Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Swisscom intègre Symantec DeepSight™ Intelligence dans Safe Connect, son VPN

février 2016 par Marc Jacob

Il est tentant d’utiliser un réseau Wi-Fi public et gratuit pour accéder à Internet, mais cela peut également s’avérer dangereux. C’est pourquoi Swisscom, entreprise leader des télécommunications en Suisse, a cherché comment sécuriser la navigation pour les utilisateurs d’Internet à l’aide de Safe Connect, un réseau privé virtuel (VPN) qui pourrait à la fois chiffrer les données et bloquer de manière proactive les logiciels malveillants et les sites dangereux. Dans cette optique, Swisscom a eu recours aux solutions et aux flux de données DeepSight ™ Intelligence de Symantec, leader dans le domaine de la cybersécurité.

Lors de leurs déplacements, nombreuses sont les personnes qui aiment utiliser les réseaux Wi-Fi publics pour leurs besoins tant professionnels que personnels. Elles se connectent à un réseau Wi-Fi en hotspot dans un hôtel, un aéroport, un café ou un autre espace public afin de consulter leurs e-mails, se connecter aux réseaux sociaux, réserver un vol ou effectuer des achats en ligne. Cependant, les réseaux auxquels nous nous connectons peuvent être frauduleux et hébergés par un pirate exécutant une attaque « Man in the Middle », capable de capturer à notre insu des noms d’utilisateur, des mots de passe et l’intégralité des informations de notre session. Les cookies de session peuvent être compromis et les pirates peuvent également se livrer à un détournement de communications (« commjacking ») ou dérober notre identité et nos données. Tous ces dangers sont possibles réels lors de l’utilisation de hotspots Wi-Fi publics.

Pour protéger les utilisateurs contre les dangers des Wi-Fi publics, Swisscom a étudié par quels moyens protéger les personnes n’ayant pas nécessairement accès à un VPN en leur fournissant, via le réseau de Swisscom avec Symantec, une connexion Internet chiffrée personnelle pour l’ensemble du trafic de leurs données. La sécurité est au cœur de l’ADN de Swisscom ; il était donc crucial que le nouveau service, appelé Safe Connect, soit en mesure d’identifier les menaces de façon proactive et de bloquer l’accès aux sites Web ou aux logiciels malveillants et dangereux connus.

L’équipe en charge du service a testé cinq solutions différentes de flux de données sur les menaces et Symantec DeepSight Intelligence™ s’est avéré celui qui a généré le moins de faux positifs. Les données fournies par DeepSight synthétisent en effet les analyses du Réseau Global Intelligence de Symantec qui met en corrélation les données de plus de 41,5 millions de capteurs dans 157 pays et sur plus de 13 milliards de demandes web par jour. Les flux sont ensuite combinés à Symantec RuleSpace qui analyse et catégorise les IP, les URL et les domaines demandés en fonction des comportements malveillants observés.

De plus, la solution de Symantec répondait aux exigences essentielles d’intégration. Dans la mesure où Safe Connect était déjà très avancé dans son développement, la technologie de sécurité devait pouvoir s’intégrer dans un moteur de petite taille capable de fonctionner en tant que processus sur le serveur Swisscom tout en s’intégrant parfaitement à l’infrastructure existante. Symantec Protection Engine for Cloud Services (SPECS) a fourni l’intégration nécessaire par le biais d’un moteur d’analyse des contenus et des URL traitant les URL demandées par les clients et utilisant Internet Content Adaptation Protocol (ICAP) pour vérifier ces demandes de manière transparente pour les utilisateurs, la vérification se faisant par rapport aux menaces connues transmises par les flux automatisés de Symantec DeepSight Intelligence.

Swisscom a publié l’application Safe Connect dans l’App Store et sur Google Play à l’intention de tous les utilisateurs iOS et Android, qu’ils soient clients Swisscom ou non.


Voir les articles précédents

    

Voir les articles suivants