© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 7

Livre blanc

Atténuer les menaces Web grâce à une sécurisation complète et omniprésente

La solution de sécurisation Web de Cisco® offre désormais aux entreprises une

protection optimisée de leurs données et de leur image

Présentation

De la collaboration à la communication en passant par l'accès aux données, le Web est un outil stratégique pour toutes

les activités. Les entreprises font constamment appel à Internet non seulement dans leurs efforts d'innovation et de

compétitivité, mais aussi pour la gestion de leurs activités quotidiennes. Or, Internet pose également un risque significatif

pour la sécurité d'une entreprise, un risque auquel les utilisateurs sont souvent exposés mais qui n'est pas facile à

détecter.

Des menaces Web sophistiquées se dissimulent aux endroits les plus fréquentés, sur des sites Web légitimes ayant un

trafic abondant. Les publicités en ligne, par exemple, ont un risque 182 fois plus élevé de renfermer un contenu

malveillant que les sites pornographiques, selon les études réalisées par Cisco.1 Les recherches de Cisco Security

Intelligence Operations (SIO) ont également révélé que les programmes malveillants (83 %) rencontrés sur le Web en

2012 étaient en majorité des scripts malveillants et des iFrames dissimulés. Ce type d'attaques correspond souvent à du

code malveillant inclus dans des pages Web auxquelles les utilisateurs font entièrement confiance et qu'ils fréquentent

tous les jours.

Les challenges

Toutes les entreprises sans considération de taille sont exposées aux risques de programmes malveillants sur le Web,

mais nos derniers travaux montrent que, par rapport aux PME, le risque est en fait deux fois et demi plus important pour

les grandes entreprises (25 000+ salariés). La foison d'informations de propriété intellectuelle et d'autres données de

grande valeur — informations financières, données clients, Big Data — qui sont générées, recueillies et stockées par ces

entreprises en font des cibles toutes désignées pour la cybercriminalité. Aucune entreprise n'est à l'abri. Comme on l'a vu

dans les médias, les entités à travers le monde, les entreprises, voire les gouvernements, font appel à des pirates

informatiques pour espionner d'autres entreprises et travailler à d'autres initiatives de « collecte de renseignements ».

Une fois qu'une brèche a été ouverte dans le réseau d'une entreprise, il faut parfois des semaines, des mois, voire plus

dans le cas de menaces avancées et persistantes (APT) activées par le biais de programmes malveillants sur le Web,

pour que l'attaque soit détectée au sein du réseau. Dans l'intervalle, les fuites de données se poursuivent — et

l'entreprise en question risque de voir sa situation financière ou sa réputation sérieusement endommagée du fait que ses

données ont été compromises.

1 Rapport annuel 2013 Cisco sur la sécurité, janvier 2013, à télécharger sur :

www.cisco.com/en/US/prod/vpndevc/annual_security_report.html.

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 7

Figure 1. Tour d'horizon des défis actuels à relever en termes de sécurité Web pour les entreprises

La protection du réseau, des données et du personnel face aux menaces

basées sur le Web n'a jamais constitué une telle difficulté pour les

entreprises, du fait de l'évolution constante des menaces et de

l'environnement réseau, et d'un contexte commercial de plus en plus

redoutable (cf. Figure 1). Les tendances contribuant à fragiliser le périmètre

de sécurité réseau traditionnel incluent :

● L'utilisation intempestive par le personnel d'applications sur le Web

et les réseaux sociaux, qui ouvrent la porte non seulement aux

programmes malveillants mais aussi à des risques de conformité et

de sécurité des données

● Le développement de réseaux Wi-Fi publics non sécurisés

● Une prolifération grandissante de petites succursales de bureaux

● La grande mobilité du personnel

● Les politiques BYOD

Parmi les autres facteurs qui ne facilitent pas la tâche aux entreprises quand

il s'agit d'identifier et de se défendre contre les menaces basées sur le Web,

on peut citer la croissance exponentielle du volume de trafic Web à vérifier,

ainsi que la multiplication du nombre d'applications d'entreprise qui sont

virtualisées. Pour nombre d'entreprises, les défis à relever sont d'autant plus

compliqués par la nécessité de développer une sécurité et des politiques

Web renforcées tout en respectant des contraintes métier très strictes. Par

exemple, il leur faut utiliser l'architecture existante et/ou s'appuyer sur des

ressources limitées pour dimensionner la sécurité Web de manière à ce que

les petites succursales et branches éloignées — qui ne bénéficient en

général que de très peu d'assistance IT sur place, voire d'aucune - soient

elles aussi protégées.

Solution de sécurisation Web de Cisco en action Les utilisateurs sont plus vulnérables que

jamais face aux menaces Web — et les

produits classiques de sécurisation Web ne

protègent pas complètement contre les

nouvelles attaques et les attaques

complexes. Les solutions de sécurisation

Cisco basées sur le cloud et sur des

appareils, conjuguées à Cisco SIO,

combattent les menaces Web d'aujourd'hui.

Voici un exemple récent de la solution de

sécurisation Web de Cisco en action :

Début septembre 2012, des analystes Cisco

SIO ont lancé un signal d'alarme relatif à une

vulnérabilité critique de « jour zéro » qu'ils

avaient découverte dans les versions 6, 7 et

9 de Microsoft Internet Explorer (IE). Cette

faille permettrait à une personne malveillante

de s'approprier les droits d'accès

d'administrateur d'une machine vulnérable

et, pour qu'elle soit exploitée, il suffisait que

l'utilisateur se rende sur une page Web

renfermant un code malveillant.

Il a fallu attendre plus de deux semaines

(16 jours) après la diffusion de la faille pour

que les fournisseurs de logiciels antivirus

commencent à publier des signatures. Dans

certains cas, il a fallu près d'un mois pour

qu'un fournisseur réagisse. Et c'est près de

trois semaines après l'alerte lancée par Cisco

SIO que Microsoft a publié un correctif pour IE

et un avis de sécurité. Pendant ce temps, les

utilisateurs — et les entreprises — n'étaient

pas protégés.

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 7

Une approche exhaustive

De nos jours, les entreprises doivent maîtriser la puissance du Web sans

minimiser la marge de manœuvre des activités, ni compromettre la sécurité.

Pourtant, au fur et à mesure que leur utilisation du Web s'amplifie, elles

multiplient leur exposition à des risques tangibles qui pourraient

potentiellement endommager leur image, leurs opérations, leurs données et

bien d'autres choses encore. Il suffit de citer des chiffres : les cybercriminels

mettent au point chaque seconde quatre nouveaux éléments de programme

malveillant basé sur le Web, soit 240 par minute, 15 000 par heure, ou

300 000 par jour.2

Pour relever de manière efficace les défis posés par la sécurisation Web,

les entreprises ont besoin d'une solution puissante et omniprésente qui soit

capable de :

● Mettre en place une protection universelle, partout — y compris pour

les utilisateurs standard dans les bureaux de l'entreprise, les

utilisateurs BYOD, les succursales et les points d'accès publics

WiFi.

● Appliquer des politiques d'utilisation qui évoluent au même rythme

que les activités, au lieu de les restreindre.

● Répondre à la fois aux contraintes et aux besoins des activités :

étant donné l'évolution rapide des réseaux et des activités, la

sécurisation Web doit pouvoir être déployée facilement dans les

limites imposées par le réseau d'entreprise et l'environnement

métier.

Figure 2. Éléments clés d'une sécurité Web complète

La sécurisation de chaque appareil, de chaque utilisateur et de tous les bits de données qui transitent sur le réseau de

l'entreprise nécessite une approche adaptative et réactive — et fondée sur l'architecture. C'est-à-dire l'architecture de

sécurité Cisco basée sur le réseau. Ses éléments constitutifs (Figure 3) offrent une solution en « boucle fermée » qui

permet aux entreprises de se défendre contre les menaces provenant du Web, de les détecter et de les combattre. Elle

aide aussi les entreprises à mieux gérer les risques de sécurité des réseaux sans frontières, pour permettre à leurs

employés d'accéder au réseau dans le monde entier, sur le périphérique de leur choix, et d'utiliser les applications et

l'information dont ils ont besoin pour travailler.

2 Source : Cisco SIO.

En revanche, dès le « jour zéro », Cisco avait

déjà bloqué automatiquement le site

malveillant hébergeant l'exploit IE. Comme le

blocage a été effectué au niveau de

l'infrastructure (ou des connexions), les clients

Cisco étaient protégés, puisqu'ils ne pouvaient

même pas accéder au site. Pour ce faire, nous

avons évalué le risque du domaine à l'aide de

notre technologie dédiée à la réputation puis,

instantanément, nous avons transféré ces

renseignements à nos clients.

Les analystes Cisco SIO ont effectué une

analyse poussée de la vulnérabilité IE qui a

révélé un pic de trafic vers un second

domaine suspect hébergeant des logiciels

malveillants. Ceci signifiait que la

vulnérabilité était utilisée activement — et de

plus en plus — et que des utilisateurs réels

étaient bel et bien exploités.

Après corrélation de ces données Web et

des renseignements obtenus par Cisco IPS,

Cisco SIO a publié une signature et bloqué

l'infrastructure de commande et de contrôle

de cette menace. De plus, les analystes

Cisco ont identifié plus de 40 domaines

« parqués » enregistrés par la même

personne — et les ont tous bloqués.

Beaucoup de ces domaines remontaient

à 2001; ceci montre comment la collecte

permanente de renseignements par les

systèmes automatisés de Cisco s'est

conjuguée au travail d'analystes pour

empêcher des attaques avant même qu'elles

ne se produisent.

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 7

Figure 3. Représentation de l'architecture de sécurité Cisco basée sur le réseau

L'architecture de sécurité Cisco basée sur le réseau est constituée des éléments suivants :

● Une intelligence basée sur le cloud : fournit une protection adaptative et cohérente contre les menaces

plusieurs mois avant qu'elles ne se produisent, en évitant les problèmes associés à l'utilisation uniquement de

signatures et de cycles de correctifs.

● Une politique et une gestion basées sur le contexte : politique de sécurité intelligente basée sur un contexte

plus riche (utilisateur, périphérique, emplacement, position, application), à la place des « listes blanches » et de

l'approvisionnement statique.

● Une sécurité appliquée sur tout le réseau : application cohérente des politiques de sécurité sur l'ensemble de

l'infrastructure réseau.

La sécurisation du Web par Cisco

La solution de sécurisation Web de Cisco, sur laquelle s'appuie l'architecture de sécurité Cisco basée sur le réseau,

protège les entreprises des menaces susceptibles de les perturber (Figure 4). Désignée par Gartner comme la principale

Passerelle Web sécurisée en 2012, la solution de sécurisation Web de Cisco empêche les programmes malveillants

d'accéder au réseau et aide les entreprises, quelle que soit leur taille, à mieux contrôler et à sécuriser de manière efficace

l'utilisation du Web. Elle fournit une protection à la fois en entrée et en sortie et déploie la sécurité Web jusqu'aux

utilisateurs distants et mobiles, y compris sur les smartphones et tablettes, grâce à Cisco AnyConnect® Secure Mobility

Client — un client de sécurisation léger, hautement modulaire, qui offre des capacités facilement personnalisables en

fonction des besoins individuels liés aux activités.

La solution de sécurisation Web de Cisco est optimisée par Cisco SIO, qui détecte les menaces en temps réel et les met

en corrélation en s'appuyant sur le plus grand réseau de détection de menaces à l'échelle mondiale. Cisco SIO s'appuie

sur de nombreuses technologies de détection corrélées, des heuristiques d'apprentissage automatique et de multiples

moteurs d'analyse. Cisco SIO supervise plus de 35 % du trafic mondial d'emails, ainsi que plus de 75 téraoctets de

données Web par jour et élabore une perspective détaillée, y compris le risque de sécurité afférent, pour chacune des

13 milliards de demandes Web.

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5 sur 7

Figure 4. Fonctionnement de la solution de sécurisation Web de Cisco

La solution de sécurisation Web de Cisco utilise à la fois l'analyse

dynamique de réputation et l'analyse basée sur le comportement pour

fournir aux entreprises la défense optimale contre les programmes

malveillants du « jour zéro ». La totalité du trafic Web entrant et sortant est

analysée en temps réel pour détecter à la fois les programmes Web

malveillants connus et les nouveaux. Chaque élément de contenu Web

auquel l'utilisateur accède — que ce soit du code HTML, des images ou une

programmation Flash — est analysé par des moteurs d'analyse sensibles à

la sécurité et au contexte.

La solution de sécurisation Web de Cisco permet également aux entreprises

de contrôler intégralement la manière dont les utilisateurs accèdent aux

contenus Internet. Le contrôle granulaire peut même s'appliquer aux

contenus dynamiques, comme les contenus Facebook ou Twitter, ainsi

qu'aux contenus de nombreuses autres plates-formes populaires et autres

médias de diffusion en continu. Des fonctions spécifiques comme le chat, la

messagerie instantanée, la vidéo et l'audio peuvent être autorisées ou

bloquées, en fonction des exigences métier et utilisateur — sans qu'il soit

nécessaire de bloquer totalement les sites Web.

Autres avantages de la solution de sécurisation Web de

Cisco

Même si les menaces actuelles basées sur le Web sont complexes, la

construction d'une infrastructure de sécurité plus efficace ne passe pas

forcément par une plus grande complexité. Il s'agit plutôt de faire travailler

ensemble l'infrastructure et les éléments qui la composent, avec plus

d'intelligence, pour détecter et limiter les menaces. L'approche adoptée par

Solution de sécurisation Web de Cisco : options de déploiement et de licence Cisco offre des options flexibles de

déploiement et de licence pour la solution de

sécurisation Web de Cisco :

● Dispositif de sécurité Internet Cisco : appareil unifié haute performance, conception en un seul boîtier pour un contrôle simplifié.

Options de licence :

Sécurité Internet avancée : AVC, filtrage URL et analyse de réputation, plus protection en temps réel contre les programmes malveillants et intégration DLP

● Appareil virtuel de sécurisation Web : appareil virtuel de sécurisation Web pour un déploiement simplifié, sur plusieurs sites ; mêmes fonctionnalités que l'appareil de sécurisation Web Cisco, mais avec le surcroît de flexibilité offert par la forme virtuelle.

Options de licence :

Sécurité Internet avancée

● Solution Cisco de sécurisation cloud : sécurisation Web basée sur le cloud, avec options de multiples connecteurs pour faciliter les déploiements.

Options de licence :

Sécurité Internet avancée

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6 sur 7

Cisco en matière d'architecture de sécurisation, avec l'appui de la solution de sécurisation Web, est une approche

holistique. Elle permet aux entreprises de conserver leur agilité métier en réutilisant les services et en autorisant le

déploiement rapide de nouvelles capacités au fur et à mesure de l'évolution des besoins des activités.

La solution de sécurisation Web de Cisco fournit une sécurité et une

politique Web haute performance, cohérentes, quels que soient la manière

dont les utilisateurs accèdent à Internet et leur point d'accès. Moyen de

défense le plus efficace contre les programmes malveillants basés sur le

Web, elle offre les meilleurs contrôles d'application et filtrage d'URL afin de

gérer les risques de perte de données, la productivité du personnel et

l'utilisation de la bande passante. Dans le cadre d'une stratégie de

sécurisation Web omniprésente, la solution de sécurisation Web de Cisco

permet d'obtenir une protection optimale des données et de l'image de

l'entreprise, tout en assurant la conformité. Elle contribue également à la

protection des utilisateurs, où qu'ils se trouvent, pour qu'ils puissent accéder

au Web de manière sécurisée, en toute sécurité et de manière appropriée.

Par rapport aux produits de protection particuliers, la solution de

sécurisation Web de Cisco fournit un meilleur retour sur investissement, que

la solution soit déployée via un appareil ou par l'intermédiaire du cloud. (Voir

l'encart ci-contre pour les options de déploiement et de licence.) Son

intégration étroite avec l'infrastructure de réseau Cisco et d'autres produits

de sécurité Cisco permet aux entreprises de réutiliser leurs actifs afin de

déployer la sécurité Web dans des domaines où, auparavant, ce

déploiement aurait été trop coûteux ou trop difficile à réaliser. La solution de

sécurisation Web de Cisco, avec son architecture simplifiée, réduit

également la charge d'administration en offrant des opportunités de

renforcer l'efficience opérationnelle, notamment la réduction du nombre

d'appareils à prendre en compte pour la gestion, l'assistance technique et

l'entretien. De plus, la solution permet de faire baisser le coût total d'acquisition en réduisant les coûts du matériel, de

l'espace de baies, de l'alimentation, du refroidissement et des réparations.

Pourquoi choisir Cisco ?

La sécurité est plus essentielle que jamais pour votre réseau. Face à des menaces et à des risques persistants, ainsi qu'à

des préoccupations croissantes concernant la confidentialité et le contrôle des données, une solution de sécurité est

aujourd'hui nécessaire pour assurer la continuité de votre activité, protéger vos informations de valeur, préserver la

réputation de votre marque et adopter les nouvelles technologies. Un réseau sécurisé permet à vos employés de profiter

des avantages de la mobilité et de se connecter en toute sécurité aux informations dont ils ont besoin. La relation que

vous entretenez avec vos clients et partenaires est également simplifiée.

Aucune organisation ne comprend la sécurité réseau aussi bien que Cisco. Notre position de leader du marché, nos

solutions de protection et de prévention inégalées, nos produits innovants et notre longévité dans ce secteur font de nous

le fournisseur idéal pour tous vos besoins de sécurité.

Pour en savoir plus sur les solutions de sécurisation Web de Cisco et les options de déploiement, visitez le site

www.cisco.com/go/websecurity.

● Cisco ISR-G2 avec connecteur de sécurisation cloud : connecteur (routeur) de sécurisation Cisco pour le déploiement dans les succursales. Options de licence :

Sécurité Internet avancée

● Cisco ASA 5500-X avec connecteur de sécurisation cloud : exploitez le pare-feu existant, avec en option la sécurisation intégrée IPS et Web sur le même pare-feu. Options de licence :

Sécurité Internet avancée

● Cisco ASA 5500-X : exploitez le pare-feu existant de prochaine génération pour fournir également des services complets de sécurisation. Options de licence :

Essentiels de la sécurité Internet + Visibilité des applications + Licences de contrôle: Filtrage d'URL et analyse de réputation, AVC

Pour en savoir plus, visitez le site

www.cisco.com/go/websecurity.

© 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 7 sur 7

Imprimé aux États-Unis C11-727200-01 05/13