recherche

LOADING
PREV
NEXT
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.Anyconnect-IPADgk-is-100.png
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.PaloAlto.PaloAltogk-is-100.JPG
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.cisco.Cisco-Nexusgk-is-100.jpg
http://s2b-net.fr/modules/mod_image_show_gk4/cache/images.flash.S2B-NET Offre reseau securitegk-is-100.png
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.Aloha-Load-balancergk-is-100.JPG
http://s2b-net.fr/modules/mod_image_show_gk4/cache/flash.merakigk-is-100.jpg

Nos solutions Innovantes

  • VPN SSL et IPAD
  • PaloAlto Firewall de nouv...
  • Cisco Nexus Virtualisatio...
  • Catalogue Solutions
  • Aloha, Load Balanceur Per...
  • Meraki, l'infrastructure ...

VPN SSL et IPAD

Soyez dans l'air du temps...   Mettez en oeuvre une solution innovante de mobilité, choissez d'aillier le Cisco VPN SSL à vos tablettes et smartphones.

En Savoir Plus

PaloAlto Firewall de nouvelle génération

Palo Alto, les firewalls de Nouvelle génération WEB 2.0 Palo Alto Networks propose des Firewalls nouvelle génération qui permettent : Avoir une visibilité et un contrôle des applications Protéger le réseau des menaces

En Savoir Plus

Cisco Nexus Virtualisation

Virtualisez, consolidez, mutualisez nos infrastructures réseaux grâce aux solutions Cisco Nexus   Virtualisation vos infrastructures avec les fonctions de VDC (Virtual Devide Context) Optimisez vos liaisons et la redondance grace au VPC (Virtual

En Savoir Plus

Catalogue Solutions

S2B-Net vous apporte l'ensemble du savoir-faire technique en matière de réseau et de la sécurité S2B-Net dispose d'un catalogue d'offre de service et de produit complet, lui permettant de répondre et

En Savoir Plus

Aloha, Load Balanceur Performant

 Disponibilité et performance de vos applications ne sont plus des options. L'optimisation des performances des serveurs obtenue grâce à ALOHA LoadBalancer.

En Savoir Plus

Meraki, l'infrastructure cloud réseau

Cisco Meraki Meraki MR LAN WiFi Meraki MS Commutateurs Ethernet Meraki MX Appliances de sécurité Meraki SM Gestion des appareils mobiles     Cisco Meraki : Une solution infrastructure réseau complètement gérée dans le Cloud Les solutions réseaux

En Savoir Plus

Bluecoat SaaS ThreatPulse

L'offre SaaS de sécurité Web Bluecoat

La solution de sécurité dans le cloud de Blue Coat

  


  

bluecoat webpulse

Le service Cloud de BlueCoat

Le module Web Security est une solution de sécurité Internet livré via le cloud qui tire parti de la technologie éprouvée et de collaboration de Blue Coat en matière de sécurité. Le service cloud regroupe une communautée de plus 73 millions d'utilisateurs dans le monde, et assure la protection en temps réel contre les menaces Web indépendamment de leur emplacement.

L’intelligence de ThreatPulse :

  • Policy Management
  • Content Filtering/ URL Filtering
  • Web2.0 Application Controls
  • Reporting
  • Malware Scanning  

Aperçu

Présentation du service Bluecoat SaaS:

 

bluecoat security cloud

Le Web Security Service a été bâti autour d'une architecture de haute sécurité et de haute performance, la technologie éprouvée Blue Coat ThreatPulse en représente le cœur.

 

Points clés :

  • Détection temps réel des menaces.
  • Learder du marche contre les menaces Web
  • Réduction des couts et de la complexité
  • Control granulaire des applications Web 2.0
  • Protection dynamique en temps réel des malwares
  • Identification et catégorisation en temps réel à 99%
  • Configuration et administration simple
  • Solution robuste et évolutive

 

Détails

 

Gestion de la politique de filtrage URL Web

La politique de gestion Web, dans Threatpulse, s’articule autour de trois axes :

  • Politique de filtrage URL des accès Web
  • Politique d’analyse de contenu Antivirus/antimalware
  • Politique de contrôle de l’utilisation des Application Web 2.0

La politique de filtrage des accès Web se fait par le biais de la création de règles de sécurité (comme dans un Firewall).

Ces règles peuvent être créées mais désactivées (pas encore prise en compte par la passerelle Cloud).

La création d’une règle se fait par le biais d’un assistant de configuration

 

 

Redirection et Authentification

Avant de pouvoir déterminer quel est le niveau de risque introduit par le flux Web pour l’entreprise, il est nécessaire de pouvoir inspecter ce contenu. Pour effectuer cela, il faut qu’il y ait une redirection du trafic Internet des utilisateurs vers le service Cloud.

Seulement après que le service est reçu ce trafic, il est capable d’identifier l’utilisateur, de protéger vis-à-vis des malwares et d’appliquer la politique définit par votre organisation.

Blue Coat propose 3 méthodes de connexions à son service :

  • Connexion site à site via un tunnel VPN Ipsec pour rediriger le trafic vers le service Blue Coat ThreatPulse
  • Installation d’un agent sur le poste de travail pour rediriger le trafic vers le service Blue Coat ThreatPulse, cet agent est appelé « Client Connector »
  • Connexion en mode « chainage de proxy » via un proxy existant dans votre infrastructure. Ce « chainage » redirigera le trafic vers le service Blue Coat ThreatPulse.

Chacune de ces méthodes offre ses propres mécanismes d’authentification et de failover, qui permettent au service d’identifier les utilisateurs et de leurs appliquer la politique d’accès qui correspond à leurs utilisation d’Internet (en fonction de leurs métiers, leurs profils …). 

bluecoat Cloud Saas mode de connexion

 

 

 

 

Politique d’analyse de contenu (Antivirus/antimalware)

La solution Threatpulse propose une inspection antimalware par le biais de deux moteurs différents en temps réel pour tous les contenus téléchargés.

En complément de cela, pour toute URL non catégorisée (ou catégoriée comme Suspicieuse) et populaire (typiquement le cas des « liens dynamiques ou URL Relais » pour les attaques perpétrées aujourd’hui) une analyse de contenu par le biais de 8 moteurs antimalware est effectuée. Ceci afin de pouvoir recatégoriser cette URL si nécessaire pour un filtrage proactif.

 

Politique de contrôle de l’utilisation des Application Web 2.0

L’apparition des sites de réseaux sociaux a permis de mettre à disposition des utilisateurs des contenus très hétérogènes et très variés que la plupart des solutions de sécurité actuelles ne peuvent pas contrôler de manière granulaire. Le site facebook permet notamment aux utilisateurs de regarder des vidéos, de récupérer ou d’envoyer des courriers électroniques, de jouer au Poker, d’avoir accès à des contenus pornographiques et bien plus encore.

C’est la raison pour laquelle Bluecoat a intégré la gestion de ces contenus. L’accent a été mis dans un premier temps sur une vingtaine de site très populaires et Blue Coat met à jour cette liste fréquemment. Elle comprend actuellement 41 applications.

Jusqu’à 9 actions différentes peuvent être contrôlées (en fonction de l’application, par exemple Facebook) :

  • Post de message
  • Upload d’images
  • Upload de fichiers
  • Upload de vidéos
  • Envoi de mail
  • Download de fichiers
  • Jeux
  • Chat / Messagerie Instantanée
  • Email

 

Description des catégories Webfilter

La base de données WebFilter de Bluecoat contient une évaluation de sites représentant des milliards de pages web, publiées dans plus de 50 langues, et organisées en catégories utiles pour permettre aux clients de mieux surveiller, contrôler et sécuriser leur trafic Web. Le WebFilter de Blue Coat est soutenu par la puissante communauté dans les nuages WebPulse de Blue Coat.

Dans la solution de filtrage d’URL Blue Coat Webfilter (embarquée dans le service Threatpulse), les catégories « Sécurité » (phishing, spyware, etc.) sont mises à jour toutes les cinq minutes en différentiel.

De plus, la solution Bluecoat est la seule à proposer jusqu’à une quadruple catégorisation d’une même URL, cette fonctionnalité étant essentielle pour un contrôle pertinent du Web2.0. Par exemple, l’URL suivante http://www.facebook.com/farmville est catégorisée comme Réseaux Sociaux (URL Facebook) mais également comme Jeux (Farmville étant le jeu le plus joué au monde avec 75 Millions de joueurs !).

 

Catégorisation / Analyse temps réel d’URL inconnues : Webpulse

Dans la solution de catégorisation d’URL Blue Coat une URL n’est pas encore catégorisée (ou en tant que Suspicieuse), elle est transmise en temps réel, à une analyse/catégorisation temps réel, et ceux dans 18 langues en moyenne en 100ms.

Si malgré tout cette URL ne parvient pas à être catégorisée en temps réel (nécessité de travailler avec une extrême vitesse), et si cette URL passe un seuil de popularité (si elle est fortement consultée) alors elle est transmise à une analyse à postériori, le Background Rating.

Enfin, s’il s’agit d’une URL vers un exécutable, code mobile, etc. celui-ci est téléchargé et analysé par 8 moteurs antimalware afin d’enrichir en cas de découverte de menace la catégorisation de cette URL.

Cette mécanique Webpulse est sollicitée aujourd’hui par 75 Millions d’utilisateurs entreprise ainsi que par 3 Millions d’utilisateurs personnel. Ainsi le service enregistre des pics allant jusqu’à 1 Milliard d’URL par jour ! Ceci en faisant la plus grande source d’information Sécurité communautaire actuelle !

 

Reporting granulaire et dynamique

Le service Cloud Threatpulse fournit une visibilité complète sur l’activité des utilisateurs sur Internet. Des rapports créés spécifiquement pour permettre de couvrir les besoins des spécialistes de la sécurité, des responsables de site, des ressources humaines et des administrateurs réseaux. En complément, Blue Coat propose des fonctions de customisation des tableaux de bord et des rapports. La navigation au sein des rapports est très intuitive et permet de zoomer sur une information en particulier par exemple l’activité d’un utilisateur précis ou quels sont postes, potentiellement infectés par un malware, se connectant à un site « source de spyware » (catégorie correspondante). Ce système de reporting granulaire et dynamique est un outil précieux et fait partie intégrante du suivi des problématiques de sécurité de nos clients, du respect de la conformité, du suivi de l’utilisation et de la gestion de la bande passante, et des efforts d'autres activités métiers essentielles et critiques.

Cette solution de reporting « in the Cloud » a été développée pour supporter le volume de logs de clients type grand comptes, elle est basée sur notre solution éprouvée disponible pour notre gamme d’appliance ProxySG, le Blue Coat Reporter. L’intégrité et la sécurité des données sont étroitement surveillées (certification ISO 27001 en cours de validation pour la fin d’année 2011), 2 bases de donnée sont maintenues pour chaque client final dans 2 Datacenters différents. L’isolation des données est assurée par le faite qu’il y ait des bases de données distinctes pour chaque client final. Ce processus de séparation assure l’évolutivité, la stabilité et la protection contre la fuite d’informations.

Toutes ces fonctionnalités que nous fournissons à nos clients, permettent d’avoir une vision et un contrôle complets de l’activité Web transitant par le service Cloud.

Caratéristiques

 Différences entre l'offre SaaS ThreatPulse et ProxySG

 

 

Policy Cloud Service

Web Security Module

ProxySG

 

Custom Headers

X

Custom User Agents

X

Custom Categories

X

 

 

Protocol Actions (e.g. streaming ftp, etc.)

 

X

Protocol policies are limited to “Application

Controls”

 

 

Layered P

olicy

X

 

 

Actions

Limited to: Allow, Block, or Redirect only

Over 70 actions supported

Generic HTML Error pages

X

 


Retrouvez nos offres complétes des solutions Bluecoat

Bluecoat Proxy SG | Bluecoat Proxy AV | Bluecoat Reporter | Bluecoat Filtrage URL Webfilter | Bluecoat Service SAAS


 

 

 

 

 

Réseau, Sécurité, Wifi, Filtrage URL, Installation,  Administration...

Des questions, Demandes d'informations, Contactez-Nous

 

Vous souhaitez en savoir plus sur nos offres, entrez en contact avec un commercial, merci de laisser vos coordonnées.
Nous vous recontacterons très rapidement