Sécuriser son SI avec une passerelle de sécurité Web Les critères de choix

Qu'elles soient grandes ou petites, les entreprises parlent d'une seule voix lorsqu'il s'agit de sécuriser la navigation Web et de faire la chasse aux codes malveillants et autres malwares qui pourrissent leur système d'information. Pour y parvenir, la mise en place d'une passerelle de sécurité Web apparaît comme un rempart des plus effiaces.

"Les passerelles de sécurité Web font aujourd'hui la synthèse fonctionnelle de solutions ayant bien fait leurs preuves tel que le filtrage Web par le biais d'un proxy ou encore le filtrage d'URL qui permet de s'assurer des bons usages du Web en vigueur dans chaque entreprise", fait savoir Philippe Jouvellier, consultant sécurité chez Telindus.

"Avec l'évolution vers le Web 2.0, il est nécessaire d'opter pour une passerelle de sécurité qui permette de contrôler les flux et contenus Web avancés comme le HTTPS, la messagerie instantanée, les services Web et le P2P, porteurs de menaces de sécurité importantes", note de son côté Cédric Durand, responsable de l'offre réseau et sécurité chez Neurones IT. Parmi les autres protocoles qui vaudront la peine d'être étudiés de près, notons également SOCKS et le Real Time Streaming Protocol.

Dans le cas où l'accès à de nombreuses applications ou services Web est en vigueur dans l'entreprise, le support natif des annuaires LDAP par sa passerelle de sécurité Web permet d'uniformiser et de simplifier la politique de gestion des accès en vigueur dans l'entreprise. En outre, le support ICAP permet de faciliter l'interfaçage de ses proxy avec l'ensemble de ses solutions de filtrage.

Essentiellement composé d'offres matérielles et de solutions orientées proxy Internet, le marché des passerelles de sécurité Web commence à voir émerger une nouvelle génération d'offres basées sur un mode de disponibilité SaaS. Alors que Websense le propose déjà, d'autres comme Cisco-IronPort et McAfee-Secure Computing l'envisagent dès 2009.