Essential
La Security Edition Essential offre une protection complète et proactive pendant la navigation sur Internet. Elle protège les connexions mobiles et les sites professionnels des entreprises contre les menaces provenant d'Internet. Par rapport aux solutions de sécurité traditionnelles, l'un des principaux avantages de beem est qu'il offre une "sécurité à emporter", rendant la protection indépendante de l'emplacement et, par conséquent, omniprésente. La Security Edition Essential de beem offre des fonctions de sécurité haut de gamme pour une protection optimale de la navigation sur Internet.
Dans my Swisscom Business, les clients peuvent choisir entre quatre Security Levels progressivement avancés pour garantir une navigation Internet sûre. Ces Security Levels suivent des politiques de sécurité standardisées pour toutes les fonctionnalités incluses dans la Security Edition Essential , telles que définies par Swisscom. Une fois activées, les politiques sont appliquées à l'échelle de l'entreprise à toutes les lignes et à tous les sites connectés.
Security Levels
Security Level 1 : ce Security Level comprend l'inspection du trafic de données non chiffrées, tandis que le trafic de données chiffrées n'est vérifié que superficiellement en raison de l'absence de déchiffrement. Le filtrage des URL, le filtrage des adresses IP, le filtrage DNS, les IPS et le masquage des adresses IP des terminaux font partie de ce Security Level.
Security Level 2 : ce Security Level désactive en outre les services et protocoles Internet susceptibles d'avoir un impact négatif sur la sécurité des données de l'entreprise. Parmi les protocoles bloqués, on peut citer le chiffrement DNS tel que DoH, DoT et autres.
Security Level 3 : ce Security Level inclut tout ce qui est compris dans le niveau précédent et s'adresse aux clients qui souhaitent bénéficier de l'expertise de Swisscom en matière de sécurité et d'informations en temps réel. La politique de sécurité se concentre sur le blocage actif des contenus préjudiciables afin de garantir une expérience Internet plus sûre. Les sites Web de phishing et de fraude sont détectés et bloqués de manière proactive. Ceci repose sur des niveaux de réputation et des protocoles.
Security Level 4 : ce Security Level renforce encore davantage la protection de la vie privée lors de la navigation en empêchant le suivi et la collecte de données à des fins publicitaires grâce à la mise en œuvre d'une passerelle Web sécurisée complète.
À partir du Security Level 2 et lors de l'utilisation de l'appli beem, les paquets de données transmis sont en outre décryptés et les données utilisateur sont automatiquement examinées à la recherche de caractéristiques spécifiques telles que les violations de protocole, les virus informatiques, les spams et autres contenus indésirables (Deep Packet Inspection). Pour cela, l'installation d'un certificat sur les terminaux est nécessaire. L'appli beem guide l'utilisateur tout au long de l'installation du certificat. L'utilisation de l'appli beem est également recommandée car elle sécurise et crypte le trafic non seulement sur beemNet, mais aussi sur tous les autres réseaux (par exemple, le WLAN) de la même manière.
Inspection approfondie des paquets et l’appli beem
Deep Packet Inspection : à partir du Security Level 2 et lors de l'utilisation de l'appli beem, les paquets de données transmis sont déchiffrés et automatiquement analysés.
L'inspection détecte :- Infraction au protocole
- Virus informatiques
- Courrier indésirable
- Autres contenus indésirables
Certificat requis : un certificat doit être installé sur les terminaux pour activer l'inspection approfondie des paquets. L'installation est guidée par l'application beem App.
Avantages de l’appli beem : l’appli beem est recommandée pour les raisons suivantes :
- Il protège le trafic non seulement sur beemNet, mais également sur d'autres réseaux (par exemple, le Wi-Fi).
- Il crypte également le trafic afin de renforcer la sécurité des données.
Disponibilité des fonctionnalités
Les fonctions suivantes sont disponibles dans différentes variantes selon le Security Level sélectionné par le client dans My Swisscom Business.
| Caractéristique / Fonctionnalité | Disponible |
|---|---|
| Pare-feu en tant que service (FWaaS) et passerelle Web sécurisée (SWG) | |
| Inspection dynamique des paquets (SPI) | ✓ |
| Inspection approfondie des paquets (DPI) | ✓ |
| Proxy DNS et sécurité | ✓ |
| Réputation des URL et des adresses IP | ✓ |
| Proxy et décryptage TLS et SSL | ✓ |
| Système de détection d'intrusion (IDS) | ✓ |
| Système de prévention des intrusions (IPS) | ✓ |
| Analyse des logiciels malveillants et des antivirus | ✓ |
| Passerelle de couche d'application (ALG) et contrôle des applications | ✓ |
| Intégration du réseau d'accès | |
| Intégration avec beem Office via des licences de site | ✓ |
| Intégration au réseau mobile Swisscom via des licences d'utilisation avec abonnement mobile | ✓ |
| Masquage de l'adresse IP du point de terminaison | |
| Masquage de la source/de l'utilisateur | ✓ |
| Gestion unifiée des menaces | |
| Antivirus (AV) | ✓ |
| Sécurité des e-mails pour SMTP, IMAP, MAPI, POP3 | ✓ |
| Circulation IN-2-OUT | |
| Accès Internet via beemNet | ✓ |