Dans le cadre de son évaluation Miercom Secure Web Gateway Effectiveness Tests (Tests d’efficacité
des passerelles de sécurité Web), Miercom a effectué un essai comparatif de Websense Web Security
Gateway et des produits Web Gateway de McAfee, Proxy SG de Blue Coat et IronPort S650 de Cisco. Les
tests portaient sur la détection et le blocage de plusieurs catégories de logiciels malveillants concrets,
dont des attaques visant à exploiter des applications Internet riches et des menaces combinées et
complexes de type ‘’Aurora’’, récemment découvertes. Les tests ont également mesuré les capacités des
solutions à bien classifier et bloquer du contenu inapproprié présent sur des sites Web 2.0, tels que des
blogs et réseaux sociaux. Enfin, les tests ont analysé les capacités des solutions à mettre en place des
règles de prévention des fuites de données (DLP), notamment pour la conformité aux réglementations
financières et en matière de santé.
Les principales conclusions
– Protection avancée contre les logiciels malveillants – La solution Websense Web Security
Gateway a bloqué près de 99 % des types de menaces sophistiquées actuelles, dont ‘’Aurora’’,
un type complexe de menaces combinées, soit un taux plus de 27 % supérieur à celui de son
plus proche concurrent.

– Prévention des fuites de données – Les tests ont couvert la facilité de configuration et
d’utilisation, l’exhaustivité des fonctionnalités et la précision de la protection des données
sensibles et réglementées transmises via le Web. Cet aspect est essentiel pour faire face aux
menaces actuelles et aux risques liés à l’exploitation du Web en tant que canal de
communication et de collaboration. Websense surpasse ses concurrents en la matière. Aucun
autre produit ne présente une telle connaissance des données ou prise en charge complète de
contenu de type PCI ou SSN. En outre, les fonctions des produits concurrents sont difficiles à
mettre en oeuvre et leur précision sujette à ignorer des données ou à déclencher des faux
positifs. À l’inverse, Websense offre une gamme complète d’outils DLP pour le Web avec une
interface de gestion et de reporting intuitive ainsi qu’un assistant ergonomique pour faciliter la
configuration de règles selon les réglementations, les lieux, les priorités opérationnelles et les
types de données. Cette solution pratique s’appuie sur plus de 1200 règles natives et sur la
possibilité d’ajouter des règles personnalisées et des mécanismes de couplage de données. La
solution Websense se distingue par ses fonctionnalités complètes de traitement et de
sensibilisation des utilisateurs. Enfin, la solution de Websense peut aisément être étendue audelà
du Web tout en conservant les configurations, les règles et le reporting et sans avoir à
réinstaller des composants existants.

– Classification du contenu dynamique – Websense Web Security Gateway a permis une
classification du contenu dynamique sans équivalent parmi les autres produits évalués. Et elle a
bloqué plus de trois fois plus de volume de contenu dynamique et inapproprié rencontré sur les
sites Web 2.0, par rapport aux autres produits testés.

– Administration – Websense Web Security Gateway a offert une meilleure capacité
d’administration et une plus grande simplicité et rapidité dans la définition des règles. Par
exemple, le produit de Blue Coat a demandé cinq fois plus d’étapes de configuration et six fois
plus de temps pour définir une règle comparé à la solution de Websense. En outre, en
comparaison avec les produits concurrents, l’interface à base de règles de Websense s’est
avérée plus rapide pour localiser des données pertinentes, des rapports et pour modifier ou
créer des règles. Les tests ont révélé que les autres produits testés imposaient souvent des
tâches répétitives et nécessitaient une configuration et une gestion complexes des systèmes, ce
qui implique du personnel et des ressources supplémentaires.

– Reporting – Websense Web Security Gateway a permis d’analyser rapidement les données des
tableaux de bord, de créer des règles et de produire des rapports d’enquête détaillés et
personnalisables, alors que les autres produits évalués ont nécessité des outils de reporting
complémentaires.

Le rapport de Radicati Group, Inc. intitulé ‘’Corporate Web Security Market Quadrant 2010’’ (Carré
magique 2010 de la sécurité Web d’entreprise) conforte la supériorité de Websense
Le rapport de Radicati Group, Inc. intitulé ‘’Corporate Web Security Market Quadrant 2010’’ (Carré
magique 2010 de la sécurité Web d’entreprise) couvre les logiciels, les appliances et les services
hébergés en matière de protection des utilisateurs et des réseaux d’entreprise contre les menaces Web.

Il apporte un conseil sur la prévention des fuites de données et aide les entreprises à gérer l’utilisation
que font leurs collaborateurs du Web. Sur les 11 fournisseurs évalués, Radicati a désigné Websense en
tant que leader incontesté dans le carré des acteurs majeurs.

Dans le rapport, Radicati indique que « Websense offre l’une des suites ou solutions de sécurité Web les
plus complètes pour toutes les tailles d’entreprises. Elle gère l’ensemble des aspects de sécurité Web,
de la productivité des collaborateurs à la protection contre le trafic malveillant et la prévention
complète des fuites de données ». Le rapport précise également que « Websense suit les menaces Web
émergentes et s’assure que les sites web et les applications basées sur le Web 2.0 sont utilisés en toute
sécurité. »

« Websense se démarque en proposant une offre unifiée pour la sécurité du Web, de la messagerie et
des données, qui permet aux entreprises de bloquer les menaces combinées sophistiquées, de sécuriser
l’utilisation des outils Web 2.0 et d’éviter les fuites de données via le canal Internet », explique Sara
Radicati, CEO de Radicati Group. « Websense domine le marché de la sécurité Web d’entreprise grâce à
des innovations en termes de sécurité du contenu. »

« Nous nous réjouissons de la performance globale de Websense Web Security Gateway, notamment
son efficacité pour bloquer les menaces et pour classifier le contenu dynamique, ainsi que son approche
complète et pratique pour l’implémentation des politiques de DLP », conclut Rob Smithers, CEO de
Miercom. « Les résultats détaillés des tests démontrent la supériorité manifeste de Websense Web Security Gateway pour presque chaque indicateur mesuré. »