section-5256589
Découvrez nos offres
sécurité réseau
Pour la sécurité de vos réseaux, ce sont les technologies WatchGuard qui ont été choisies par notre société Azylis pour protéger vos activités.
Quelle que soit sa taille, toute entreprise a besoin d'un niveau de sécurité professionnel pour protéger ses activités et ses parties prenantes à l'aide de plusieurs couches de technologies de sécurité et d'une visibilité approfondie de l'activité dans son réseau.
WatchGuard développe des appliances de sécurité permettant de maximiser la sécurité d’une structure. De plus, les outils de gestion de WatchGuard sont faciles à déployer et à exploiter, et ils garantissent que votre niveau d'expertise technique interne ne définit pas la qualité de votre protection.
Ensemble nous définirons vos besoins et appliquerons la meilleure offre pour une solution optimisée et personnalisée.
section-204bfc4
Dimension : l’outil de visibilité intégrée
Dimension est un outil de visibilité qui permet de comprendre ce qui a pu se passer sur une période définie via votre appliance.
Cet outil utilisé par divers profils (DG, RH…) permet entre autres :
- de contrôler la bande passante afin que celle-ci ne soit pas gaspillée inutilement par des usages non-productifs,
- de détecter les usages dangereux et ainsi faire évoluer votre politique de sécurité
- de répondre aux contraintes légales en conservant une année de logs
section-3871320
APT Blocker pour lutter contre les ransomwares et les malwares
Quelle que soit leur taille, les entreprises sont assaillies d'attaques élaborées qui échappent aux systèmes classiques de protection. Le module APT Blocker permet de sécuriser les flux transitant par le firewall afin de maximiser la protection contre les ransomwares et les malwares avancés.
Concrètement, APT Blocker identifie et signale les fichiers suspects à une sandbox (bac-à-sable) de nouvelle génération basée sur le Cloud. C’est un environnement virtuel dans lequel le code est analysé, émulé et exécuté pour déterminer son potentiel de menace.
Les menaces avancées, notamment les APT (menaces persistantes avancées), sont conçues pour reconnaître les modes de détection et s'en cacher. L'émulation système complète d'APT Blocker (qui simule le matériel physique, notamment le processeur et la mémoire) offre le plus haut niveau de d’efficacité du marché à ce jour.
C’est l’éditeur Lastline qui nous apporte cette technologie innovante depuis plus de 3 ans maintenant. Lors du dernier comparatif réalisé par le NSS Labs, un laboratoire indépendant, Lastline est la seule solution du marché à avoir bloqué 100% des menaces insérées dans leur sandbox.
section-3d89799
Threat Detection & Response (TDR)
Si le module APT Blocker permet de maximiser la protection contre les menaces avancées pour les flux qui transitent par le firewall ; il se peut qu’une infection provienne d’un poste de travail ou d’un serveur.
C’est le cas d’une clé USB qui contient un RansomWare et qui est insérée dans un PC ou un serveur. Ou d’un utilisateur qui se fait infecter alors qu’il surfe sur internet à son domicile sans VPN, puis se connecte sur le réseau à son retour et lance ainsi, de façon involontaire, une infection sur le reste du réseau.
WatchGuard Threat Detection and Response (TDR) est un puissant jeu d'outils de protection contre les logiciels malveillants avancés. Il établit une corrélation entre les différents indicateurs de risque transmis par les appliances Firebox et les agents Host Sensor afin d'intercepter les malware connus, inconnus et évasifs. TDR est un virage technologique au même titre que l’anti-virus sur le firewall, le contrôle d’application sur le firewall ou APT Blocker sur le firewall.
section-a542e56
L’anti-virus de passerelle
Face au nombre croissant de menaces inédites et en constante évolution qui font chaque jour leur apparition, il n'a jamais été aussi difficile d'éliminer les logiciels malveillants du réseau. Pour veiller à l'absence de tout logiciel malveillant dans votre réseau et vos périphériques, les boîtiers WatchGuard disposent de moteurs de détection des virus en anti-virus de passerelle.
Ses moteurs avancés de détection des menaces à plusieurs niveaux lui permettent d'identifier et de bloquer les logiciels malveillants au niveau de la passerelle réseau. Tirant parti de la meilleure capacité d'analyse du trafic du secteur pour l'ensemble des principaux protocoles, WatchGuard Gateway AntiVirus assure une protection en temps réel contre tous les dangers connus : virus, chevaux de Troie, vers, logiciels espions et rogueware.
Notre avis : Un anti-virus reste nécessaire sur les postes clients. L’intérêt de rajouter un anti-virus de passerelle est notamment de pouvoir contrer les virus qui sont construits pour les désactiver et les attaquer.
section-4e11758
L’Anti-Spam
Le courrier électronique est l'un des vecteurs d'attaque les plus courants. Le spam, à savoir les e-mails non sollicités et envoyés en masse, n'est pas seulement une nuisance, ses conséquences peuvent être graves. Indépendamment de la langue, du format ou du contenu du message (même le spam basé sur des images), le spam est bloqué grâce à notre système anti-spam ayant un taux de faux positifs proche de zéro, ce qui réduit considérablement la tâche de l’administrateur ou de l’utilisateur dans la gestion des mails.
section-16f8aa3
Le filtrage d’URL
Lorsqu’un navigateur navigue sur Internet, il est très facile de se retrouver au mauvais endroit, et d'exposer ainsi son réseau aux logiciels malveillants qui peuvent ensuite poser problèmes à l'entreprise.
Laisser les utilisateurs naviguer librement peut également nuire à la productivité, limiter la bande passante disponible ou engager la responsabilité légale de l'entreprise.
WatchGuard WebBlocker est une solution puissante et facile à utiliser qui vous permet de contrôler et de surveiller l'activité Web à l'échelle de votre entreprise.
section-9dafa92
Le contrôle d'applications
Le contrôle d’applications permet aux administrateurs informatiques de surveiller et de contrôler l’accès aux applications web et aux applications d’entreprise afin de faire respecter la politique de sécurité et de protéger la productivité et la bande passante du réseau.
Grâce à ce contrôle, vous pouvez soit autoriser, bloquer ou refuser l’accès aux applications en fonction d’un groupe d’utilisateurs, de ses missions, du moment de la journée, et générer des rapports d’utilisation.
Par exemple, vous pouvez :
Autoriser à votre service marketing l’accès à Facebook et aux autres sites de réseaux sociaux (car c’est un outil de communication) mais refuser l’accès aux jeux Facebook et au chat Facebook.
Tolérer l’usage de YouTube mais en limitant sa consommation à 10% de la bande passante au maximum par exemple.
Bloquer l’utilisation des messageries personnelles de type Gmail à tout moment, pendant les heures de bureau.
Plus globalement, s’assurer que 70% de la bande passante (par exemple) soit réservée à vos applicatifs métiers…
Il y a 20 catégories différentes pour classer les applications, plus de 1800 applications et bien plus de signatures pour différencier les comportements de chaque application.
section-5c964ef
La prévention d’intrusions (IPS)
Les boîtiers WatchGuard disposent d’un moteur de détection et de préventions des attaques.
Par exemple : Le Ransomworm WannaCry se propage par une faille Microsoft - L’utilisation de cette faille est bloquée par l’IPS WatchGuard.
section-7129e58
L’autorité de réputation (RED)
Lorsqu’un boîtier WatchGuard dans le monde détecte un site avec du contenu malicieux, ce système communautaire permet d’empêcher l’accès à ce site aux autres boîtiers WatchGuard tant que le site n’a pas été nettoyé par son administrateur.
section-6f8ffcb
Botnet Detection
Botnet Detection permet de détecter les machines zombies (les machines infectées contrôlées à distance par un hackeur et ses serveurs de commande). L’administrateur a alors la visibilité sur ces machines pour pouvoir les nettoyer.
section-c2c6769
Empêcher la fuite accidentelle de données (DLP)
Le service WatchGuard DLP évite les fuites accidentelles de données en analysant automatiquement les données en transit ainsi que mes pièces-jointes afin d’y détecter la présence potentielle d’informations sensibles.
Le service de WatchGuard, fonctionnant sur la base d’un abonnement, comprend une bibliothèque prédéfinie de plus de 200 règles pour 18 pays, et couvre aussi bien les informations personnelles que les données bancaires et de santé.
Ce service de sécurité a un réel intérêt dans le cadre de la réglementation GDPR à venir.
section-c243450
Mobile security
Mobile Security permet de vérifier la conformité d’un smartphone avec des prérequis définis par l’administrateur – par exemple :
- Interdire les smartphones jailbreakés/rootés
- Interdire des devices qui téléchargent des applications à partir d’une source non identifiée
- Détecter les malwares sur Android
Si la conformité n’est pas respectée, il est alors impossible au smartphone de se connecter en VPN ou en WIFI sur le réseau de l’entreprise.