Deutsch
English
Français
Español
- Partager :
Gateways – passerelles sécurisées pour entreprises
Tout flux de données entrant ou sortant d’une entreprise passe inévitablement par une passerelle. Le laboratoire d’AV-TEST teste la sécurité des passerelles, qu’elles soient des solutions cloud, des machines virtuelles ou même des dispositifs matériels, et leur attribue des certificats. Ceci permet aux responsables des ventes et des produits d’obtenir une meilleure acceptation de leurs solutions passerelles sur le marché.
lorsque tout doit se passer en un seul endroit
Une passerelle joue un rôle majeur pour protéger le réseau d’une entreprise de manière infaillible. Tout trafic de données parlant « IP » souhaitant entrer dans le réseau ou en sortir doit passer par ce point. En raison de son rôle exposé, une gateway est l’un des composants les plus importants du système de sécurité. Elle doit donc être en mesure de protéger une entreprise intégralement. Toutes les connexions et flux de données entrants et sortants doivent être analysés, évalués et des mesures appropriées doivent être prises. Les passerelles sont également indispensables dans l’application d’une politique de sécurité.
Vaste éventail de fabricants et de solutions
Un grand nombre de fabricants proposent leurs solutions sur le marché. D’après les études de marché de Gartner ou Forrester et leurs statistiques des dernières années, les entreprises suivantes se font concurrence : Allot, Akamai, Barracuda, Broadcom (Symantec), Cisco, Content Keeper, DNSFilter, Forcepoint, Iboss, Infoblox, Kaspersky, McAfee, Menio Security, Netskope, Palo Alto, QI-Anxin Technology Group, Sangfor Technologies, Sophos, Trend Micro, Zscaler. Bien entendu, cette liste n’est pas exhaustive, elle ne donne qu’un petit aperçu du marché.
Le laboratoire certifie la sécurité des Secure Web Gateways (SWG) et des serveurs DNS (Secure DNS)
Les tests de certification des passerelles web sécurisées et des serveurs DNS (sous forme de solution cloud, machine virtuelle ou dispositif matériel) sont identiques, qu’ils s’agissent de tests isolés ou de tests comparatifs
La structure et le déroulement du test sont définis. Au cours d’un test comparatif, tous les produits sont testés en parallèle
Web sécurisé, DNS, cloud ou passerelle Internet ?
Malheureusement, les entreprises ont parfois du mal à comprendre quelle passerelle convient à quelle tâche. En effet, dans les porte-feuilles des fabricants, les experts eux-mêmes se heurtent régulièrement à une foule de termes techniques divers et variés. La passerelle Internet sécurisée (Secure Internet Gateway, SIG) est souvent mentionnée, mais elle se compose en fait de trois parties : la passerelle web sécurisée (Secure Web Gateway, SWG), le serveur DNS (Secure DNS) et le Cloud Access Security Broker (CASB). De plus, si les SIG sont recherchées, elles n’existent pas en tant que produit direct, seulement sous forme de solution composite. Le CASB ne sert pas non plus de gateway. Il applique les règles de sécurité entre l’utilisateur et les applications cloud, et surveille, contrôle et consigne les données.
Les passerelles proposées sur le marché pour les réseaux des entreprises sont ainsi presque toujours des passerelles web sécurisées (SWG) et des serveurs DNS. Les fabricants proposent ces solutions la plupart du temps sous forme de solutions cloud, de machines virtuelles et parfois sous forme de dispositifs matériels locaux. C’est pourquoi le laboratoire se concentre sur le test et la certification de ces deux groupes de produits, ce qui est extrêmement important pour le service commercial et le contrôle-qualité des fabricants.
Secure Web Gateway (SWG) et Secure DNS
Les tâches et les fonctions de Secure DNS sont relativement faciles à expliquer. La requête DNS est le premier rempart de sécurité. Il permet déjà de parer de nombreuses attaques. Comme le serveur DNS vérifie si un domaine est légitime ou non, beaucoup de tentatives d’attaques sont identifiées et bloquées dès que la connexion s’établit.
Les tâches d’une passerelle web sécurisée (SWG) qui intègre déjà le serveur DNS sont nettement plus étendues : filtrage des URL, contrôle du trafic en temps réel, contrôle des applications, prévention des fuites de données, protection contre les virus et les programmes malveillants, contrôle du trafic crypté, contrôle des réseaux et des messageries et détection des botnets. La sécurité du courrier électronique est aussi souvent mentionnée, mais elle est généralement proposée dans des passerelles spécialement dédiées au courrier électronique.
Structure des tests et méthodologie du laboratoire
Toutes les solutions testées par le laboratoire AV-TEST sont soumises à une méthodologie déterminée. La première partie du test, la protection au niveau DNS, s’applique bien entendu aux deux groupes de produits. Il s’agit au niveau DNS d’utiliser l’infrastructure de l’Internet afin de bloquer des domaines et des applications cloud malveillants et indésirables avant même qu’une connexion soit établie dans le cadre de la résolution DNS récursive. La protection au niveau DNS permet de stopper les programmes malveillants à un stade précoce. En outre, elle empêche également les rappels aux attaquants lorsque des systèmes infectés se connectent au réseau.
La protection au niveau DNS avec proxy en cloud sélectif ne redirige que les requêtes de domaines à risque pour une inspection plus approfondie du contenu web. Ceci s’effectue de manière transparente par le biais de la réponse DNS.
Étant donné que les passerelles web ont encore d’autres tâches à assumer, le test se poursuit ici : une passerelle web sécurisée nécessite un proxy web complet qui détecte et vérifie toutes les connexions web. Contrairement à la protection au niveau DNS, qui n’analyse que les noms de domaines et les adresses IP, un proxy web voit tous les fichiers et les URL en intégralité. Ceci permet une inspection et un contrôle plus approfondis.
Un exemple de passerelle web sécurisée : la solution Cisco basée sur le cloud analyse l’ensemble du trafic en ligne, fournit une suite antivirus et une protection étendue contre les programmes malveillants, un principe de bac à sable, un décryptage, un contrôle des contenus et des contrôles granulaires de l’activité des applications
Le laboratoire a également testé des passerelles complètes comme celle-ci : la solution de sécurité web réunit SWG, CASB et DLP pour des contrôles des règles de sécurité communes avec des rapports personnalisés
Un candidat classique pour un test de sécurité DNS : la solution de filtrage de contenus d’entreprise basée sur l’intelligence artificielle comme protection DNS fournit un filtrage des contenus et donc une protection toujours à jour contre les menaces
Des cas types toujours nouveaux et réels dans le test DNS
Pour que l’évaluation des solutions Secure DNS et des passerelles web sécurisées (SWG) dans le test DNS soit réelle, le laboratoire n’utilise toujours que des échantillons, des URL et des métadonnées actuels. Le laboratoire les collecte en permanence à l’aide de pots de miel sur des sites Internet ou dans des e-mails.
Avant un test, le laboratoire vérifie sur tous les échantillons qu’il s’agit de sites Internet malveillants ou de liens d’hameçonnage. AV-TEST effectue des analyses d’échantillons aussi bien statiques que dynamiques afin de s’assurer que les domaines hébergent activement des contenus malveillants au moment du test et qu’ils présentent un comportement malveillant. Le test vérifie :
- les URL qui font référence à des fichiers PE malveillants (fichiers Portable Executable pour Windows, fichiers EXE)
- les URL avec d’autres cibles malveillantes (fichiers non-PE, généralement des sites web HTML ou PHP, y compris des liens vers des scripts tels que JavaScript ou VBS)
- des liens vers des sites d’hameçonnage
Pour obtenir des résultats fiables, le laboratoire utilise en règle générale plusieurs milliers de cas types dans chaque catégorie testée.
Structure de test pour les passerelles web sécurisées
Les tâches et les possibilités d’une passerelle web sécurisée (SWG) étant plus étendues, AV-TEST teste en général également leur capacité de détection dès le téléchargement du logiciel malveillant. Dans le domaine de l’analyse des programmes malveillants également, le laboratoire a recours à sa propre base de données de programmes malveillants et d’échantillons régulièrement mise à jour. Des familles entières de programmes malveillants peuvent être intégrées aux solutions à tester, ce qui permet de déterminer avec précision les performances de détection et de protection.
Il existe en outre un contrôle plus approfondi des URL (y compris ceux basés sur l’IP), ainsi qu’un test complet de faux positifs (fausses alertes) lors de l’accès à des fichiers, des logiciels et des sites Internet inoffensifs. Pour tester les faux positifs dans les logiciels, le laboratoire collecte depuis des années des fichiers provenant d’Internet et d’applications, les classe et les intègre à sa base de données. Actualisée en permanence, cette base de données contenant des fichiers inoffensifs et des valeurs de hachage compte déjà quelques millions d’exemplaires et continue de croître.
Il en va à peu près de même pour les tests de faux positifs lors de la consultation de sites web. Le laboratoire tient à jour une liste d’adresses URL de milliers de sites web inoffensifs qui sont également testées.
Si un fabricant a d’autres souhaits concernant le test, il est possible de les réaliser, par exemple l’accès à des domaines C2 ou l’exécution d’un programme malveillant en direct sur un client en arrière-plan de la passerelle testée.
