Essential
La Security Edition Essential offre une protection complète et proactive pendant la navigation sur Internet. Elle protège les connexions mobiles et les sites professionnels des entreprises contre les menaces provenant d'Internet. Par rapport aux solutions de sécurité traditionnelles, l'un des principaux avantages de beem est qu'il offre une "sécurité à emporter", rendant la protection indépendante de l'emplacement et, par conséquent, omniprésente. La Security Edition Essential de beem offre des fonctions de sécurité haut de gamme pour une protection optimale de la navigation sur Internet.
Dans my Swisscom Business, les clients peuvent choisir entre quatre niveaux de sécurité progressivement avancés pour garantir une navigation Internet sûre. Ces niveaux de sécurité suivent des politiques de sécurité standardisées pour toutes les fonctionnalités incluses dans la Security Edition Essential , telles que définies par Swisscom. Une fois activées, les politiques sont appliquées à l'échelle de l'entreprise à toutes les lignes et à tous les sites connectés.
Niveaux de sécurité
Security Level 1 : Inspect : ce Security Level comprend l'inspection du trafic de données non chiffrées, tandis que le trafic de données chiffrées n'est vérifié que superficiellement en raison de l'impossibilité de le déchiffrer. Le filtrage d'URL, le filtrage d'IP, le filtrage de DNS, l'IPS et le masquage des adresses IP des points d'extrémité font partie de ce Security Level.
Security Level 2 : Default : ce Security Level désactive en outre les services et protocoles Internet susceptibles d'avoir un impact négatif sur la sécurité des données de l'entreprise. Parmi les exemples de protocoles bloqués, on peut citer le cryptage DNS tel que DoH, DoT et d'autres.
Security Level 3 : Dynamic : ce Security Level comprend tout ce qui est inclus dans le niveau précédent et s'adresse aux clients qui souhaitent bénéficier de l'expertise de Swisscom en matière de sécurité et d'informations en temps réel. La politique de sécurité se concentre sur le blocage actif des contenus nuisibles pour une expérience internet plus sûre. Les sites web de phishing et de fraude sont détectés et bloqués de manière proactive. Ceci est basé sur les niveaux de réputation et les protocoles.
Security Level 4 : Strict : ce Security Level renforce encore davantage la protection de la confidentialité lors de la navigation en empêchant le suivi et la collecte de données à des fins publicitaires grâce à la mise en œuvre d'une passerelle Web sécurisée complète.
À partir du Security Level Default et lors de l'utilisation de l'appli beem, les paquets de données transmis sont en outre décryptés et les données de l'utilisateur sont automatiquement examinées à la recherche de caractéristiques spécifiques telles que des violations de protocole, des virus informatiques, des spams et d'autres contenus indésirables (Deep Packet Inspection). Pour cela, l'installation d'un certificat sur les appareils finaux est nécessaire. L'appli beem guide l'utilisateur tout au long de l'installation du certificat. L'utilisation de l'appli beem est également recommandée, car elle sécurise et crypte le trafic non seulement sur beemNet, mais également sur tous les autres réseaux (par exemple, WLAN) de la même manière.
Inspection approfondie des paquets et l'appli beem
Inspection approfondie des paquets : à partir du Security Level Default et lors de l'utilisation de l'application beem, les paquets de données transmis sont décryptés et analysés automatiquement.
L'inspection détecte :- Infraction au protocole
- Virus informatiques
- Courrier indésirable
- Autres contenus indésirables
Certificat requis : un certificat doit être installé sur les terminaux pour activer l'inspection approfondie des paquets. L'installation est guidée par l'application beem App.
Avantages de l'appli beem : l'appli beem est recommandée pour les raisons suivantes :
- Il protège le trafic non seulement sur beemNet, mais également sur d'autres réseaux (par exemple, le Wi-Fi).
- Il crypte également le trafic afin de renforcer la sécurité des données.
Disponibilité des fonctionnalités
Les fonctions suivantes sont disponibles dans différentes variantes selon le Security Level sélectionné par le client dans My Swisscom Business.
| Caractéristique / Fonctionnalité | Disponible |
|---|---|
| Pare-feu en tant que service (FWaaS) et passerelle Web sécurisée (SWG) | |
| Inspection dynamique des paquets (SPI) | ✓ |
| Inspection approfondie des paquets (DPI) | ✓ |
| Proxy DNS et sécurité | ✓ |
| Réputation des URL et des adresses IP | ✓ |
| Proxy et décryptage TLS et SSL | ✓ |
| Système de détection d'intrusion (IDS) | ✓ |
| Système de prévention des intrusions (IPS) | ✓ |
| Analyse des logiciels malveillants et des antivirus | ✓ |
| Passerelle de couche d'application (ALG) et contrôle des applications | ✓ |
| Intégration du réseau d'accès | |
| Intégration avec beem Office via des licences de site | ✓ |
| Intégration au réseau mobile Swisscom via des licences d'utilisation avec abonnement mobile | ✓ |
| Masquage de l'adresse IP du point de terminaison | |
| Masquage de la source/de l'utilisateur | ✓ |
| Gestion unifiée des menaces | |
| Antivirus (AV) | ✓ |
| Sécurité des e-mails pour SMTP, IMAP, MAPI, POP3 | ✓ |
| Circulation IN-2-OUT | |
| Accès Internet via beemNet | ✓ |