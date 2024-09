La solution SASE de Check Point est lancée

septembre 2024 par Marc Jacob

La sécurisation des réseaux d’entreprise n’a jamais été aussi complexe. Avec la migration des données vers le cloud, la généralisation des applications SaaS (Software as a Service) et des employés de plus en plus dispersés, une nouvelle approche est devenue indispensable. Elle doit aller au-delà des méthodes classiques et s’adapter au périmètre évolutif des entreprises modernes. C’est ici que le modèle SASE (Secure Access Service Edge) et notamment l’offre Check Point SASE entre en jeu car elle offre un accès sécurisé et un contrôle renforcé à la périphérie du réseau.

L’évolution de la sécurité des réseaux

Avec la transition vers le travail à distance et l’usage croissant des applications cloud, ces modèles doivent toutefois être réajustés pour répondre aux nouveaux enjeux. SASE propose une solution axée sur la sécurisation des utilisateurs et de leur accès aux applications selon leurs besoins. Cette approche permet d’appliquer des contrôles de sécurité plus précis et de mieux protéger les ressources de l’entreprise dans un environnement décentralisé.

Les solutions SASE sont conçues pour analyser le trafic des utilisateurs et mettre en œuvre une approche de Zero Trust pour les demandes d’accès. De cette façon, chaque tentative d’accès est rigoureusement vérifiée et garantit que seules les requêtes légitimes sont autorisées. Il existe toutefois un domaine où les solutions SASE montrent leurs limites : la visibilité sur le navigateur, l’outil principal que la majorité des employés utilise pour accéder aux ressources de l’entreprise.

L’importance de la sécurité du navigateur

Le navigateur est désormais au centre des opérations professionnelles modernes. Il offre aux employés un accès direct aux applications critiques, leur permet de collaborer en temps réel et de gérer les flux de travail avec fluidité. Qu’il s’agisse de Google Docs, de Salesforce ou d’Office 365, le navigateur reste la principale porte d’accès aux ressources numériques de l’entreprise.

Mais des difficultés considérables se posent lorsqu’il s’agit d’assurer la sécurité. Les navigateurs, conçus pour exécuter du code provenant de diverses sources, représentent une cible privilégiée pour les cyberattaques. Les acteurs malveillants peuvent exploiter leurs vulnérabilités pour infiltrer les réseaux d’entreprise, souvent par le biais d’actions qui semblent inoffensives de prime abord comme le téléchargement d’un fichier ou le clic sur une publicité.

Compte tenu de ces risques, il est fondamental que les solutions SASE incluent la sécurisation du navigateur. Sans cette protection, même les défenses réseau les plus sophistiquées peuvent être contournées par des menaces soigneusement conçues qui visent directement le navigateur.

Présentation de H3 SASE : l’approche triple couche de Check Point

Check Point SASE comble cette lacune avec une solution de sécurité complète à trois niveaux : agent de périphérique, cloud et navigateur. Cette approche hybride à 3 niveaux garantit la protection de votre réseau contre les nouvelles menaces à chaque point de contact potentiel, que votre équipe accède aux ressources de l’entreprise, navigue sur le Web ou utilise des applications en cloud.

• Agent de périphérique : première ligne de défense, il se trouve sur l’appareil de l’utilisateur. L’agent de périphérique de Check Point est doté de fonctionnalités avancées de prévention des menaces, dont la protection contre les ransomwares, les enregistreurs de frappe et les menaces de type zero-day.

• Sécurité du cloud : la deuxième couche de protection est assurée par le réseau mondial de Check Point qui compte plus de 70 points de présence (PoP). Ces points d’accès fournissent des connexions sécurisées et à haut débit aux applications cloud et aux ressources sur site pour tenir les acteurs malveillants à distance.

• Sécurité du navigateur : la troisième et dernière couche concerne le navigateur lui-même. La solution de sécurité du navigateur Check Point SASE propose un ensemble complet de fonctionnalités. Elle inclut le contrôle du presse-papiers, la recherche sécurisée, la protection des mots de passe d’entreprise et la détection des menaces. Elle propose également d’assainir des fichiers, d’émuler des menaces, de prévenir la perte de données et une protection anti-phishing. Ces fonctionnalités sont alimentées par ThreatCloud AI qui a recours aux technologies de big data et d’IA pour identifier et bloquer les menaces en temps réel.

L’avantage de H3 SASE

L’approche de Check Point en matière de SASE offre plusieurs avantages :

• Une sécurité flexible : l’approche à trois niveaux garantit une protection complète sur le poste de travail, le cloud et le navigateur pour assurer la sécurité de votre réseau à 360 degrés.

• Des connexions plus rapides : grâce à un accès Internet sécurisé deux fois plus rapide que les méthodes traditionnelles, vos équipes peuvent rester productives sans que la sécurité ne soit compromise.

• Une mise en réseau sur mesure : le réseau maillé complet vous permet d’adapter Check Point SASE à vos différents besoins pour permettre des connexions transparentes entre les utilisateurs et les ressources.

• Une gestion unifiée : gérez et surveillez l’ensemble de votre infrastructure de sécurité réseau sur un tableau de bord unique et facile à utiliser : le portail Check Point Infinity.

Fonctions avancées de sécurité du navigateur

La solution de sécurité pour navigateur Check Point SASE intègre plusieurs fonctions avancées conçues pour protéger vos employés sans perturber leur flux de travail :

• Contrôle du presse papier : il empêche les données sensibles d’être copiées et collées dans des plateformes d’IA générative comme ChatGPT ou Copilot.

• Recherche sécurisée : elle veille à ce que seul le contenu sûr apparaisse dans les résultats de recherches, avec des évaluations basées sur les données de ThreatCloud.

• Une protection des mots de passe de l’entreprise : elle réduit le risque de violation des mots de passe en empêchant les employés de réutiliser leurs identifiants professionnels sur d’autres sites.

La sécurité du navigateur s’intègre facilement aux flux de travail existants. Elle peut être déployée sur des appareils gérés ou non, la rendant idéale pour les employés, les sous-traitants et les fournisseurs tiers.

Check Point SASE s’adapte à la croissance de toute entreprise. La solution cloud est extensible à la demande et garantit que la sécurité du réseau s’adapte à l’évolution de tous les besoins. Avec ThreatCloud AI au centre de leur protection, les entreprises bénéficient en permanence des informations les plus récentes sur les menaces.