UI CyberSecure : la cybersécurité intégrée au cœur de l’écosystème UniFi

La multiplication des équipements connectés, le développement du télétravail et la généralisation des infrastructures hybrides rendent les réseaux professionnels plus complexes à protéger. WiFi, VPN, objets connectés, utilisateurs nomades et sites distants étendent la surface d’exposition des entreprises et multiplient les points d’entrée potentiels.

Face à ces risques, les PME, les entreprises multisites et les prestataires de services managés recherchent des solutions capables d’allier protection avancée, visibilité en temps réel et simplicité d’administration.

Avec UI CyberSecure, Ubiquiti enrichit son environnement UniFi d’une couche de cybersécurité directement intégrée à la passerelle réseau. La solution s’appuie notamment sur les technologies de Proofpoint et de Cloudflare pour renforcer la détection des menaces et le contrôle des accès au Web.

Qu’est-ce que UI CyberSecure ?

UI CyberSecure est une extension de cybersécurité destinée aux gateways compatibles de l’écosystème UniFi.

Les fonctionnalités sont directement intégrées à UniFi Network, ce qui permet aux administrateurs de gérer le réseau, les équipements et les politiques de sécurité depuis un environnement unifié.

La solution repose sur plusieurs niveaux de protection :

  • prévention et détection des intrusions ;
  • filtrage des domaines et des contenus ;
  • isolation des réseaux et des clients ;
  • segmentation par VLAN ;
  • filtrage des applications ;
  • inspection du trafic SSL ;
  • sécurisation des connexions VPN et SD-WAN ;
  • centralisation des journaux et des événements de sécurité.

Cette intégration évite de multiplier les consoles et les outils indépendants. L’administrateur bénéficie d’une vision consolidée de son infrastructure et peut appliquer plus facilement une politique homogène sur un ou plusieurs sites.

 

Une protection enrichie par Proofpoint et Cloudflare

UI CyberSecure combine deux expertises complémentaires.

Proofpoint pour la détection des menaces

Le système IDS/IPS analyse le trafic réseau afin d’identifier des modèles associés à des menaces connues : adresses IP malveillantes, ports suspects, anomalies de protocole, tentatives d’exploitation ou comportements inhabituels.

Grâce aux informations de sécurité fournies par Proofpoint, les gateways compatibles peuvent disposer, selon leur modèle, de plus de 110 000 signatures de menaces et couvrir jusqu’à 53 catégories de risques.

La base de détection est régulièrement enrichie avec de nouvelles signatures provenant notamment de Proofpoint et du programme Microsoft Active Protections Program.

Cette sélection de signatures contribue également à limiter les faux positifs et à améliorer la pertinence des alertes remontées aux administrateurs.

Cloudflare pour le filtrage DNS et Web

Cloudflare complète cette protection avec un système de filtrage DNS et de contrôle des contenus.

UI CyberSecure propose ainsi plus de 100 catégories de filtrage détaillées, permettant de définir des politiques adaptées :

  • aux différents groupes d’utilisateurs ;
  • aux appareils connectés ;
  • aux VLAN ;
  • aux exigences internes de l’entreprise ;
  • aux contraintes organisationnelles ou réglementaires.

Il devient par exemple possible de bloquer les domaines malveillants, les contenus indésirables, les tentatives de phishing ou les communications associées à des botnets.

 

Une administration centralisée dans UniFi Network

L’un des principaux avantages de UI CyberSecure réside dans son intégration native à l’environnement UniFi.

Depuis une interface centralisée, les équipes informatiques peuvent :

  • consulter les tableaux de bord de sécurité ;
  • visualiser les menaces et les événements réseau ;
  • analyser les journaux de trafic ;
  • suivre l’état et les performances des équipements ;
  • déployer des règles de sécurité homogènes ;
  • superviser plusieurs sites ou plusieurs clients.

Cette approche est particulièrement intéressante pour les entreprises qui disposent de plusieurs implantations ainsi que pour les MSP chargés d’administrer les infrastructures de différents clients.

L’ensemble de la supervision reste consolidé dans UniFi Network, sans nécessiter une plateforme de sécurité supplémentaire.

Une protection à plusieurs niveaux

Dans une architecture type, le trafic Internet peut être successivement contrôlé par la sécurité DNS de Cloudflare, la gateway UniFi CyberSecure, puis les différentes règles appliquées aux réseaux locaux, aux VLAN et aux équipements WiFi.

Les menaces sont ainsi filtrées à plusieurs étapes :

  1. blocage des domaines dangereux au niveau DNS ;
  2. analyse du trafic par le système IDS/IPS ;
  3. application des règles de segmentation réseau ;
  4. contrôle des applications et des contenus ;
  5. journalisation des activités et des événements.

Les sites distants peuvent parallèlement être reliés par des connexions VPN ou SD-WAN sécurisées.

UI CyberSecure prend également en charge des fonctions telles que le honeypot, qui consiste à déployer des services leurres sur le réseau afin de détecter et d’enregistrer certaines tentatives de scan ou d’intrusion avant qu’un équipement réel ne soit compromis.

Pour quels environnements ?

PME et ETI

UI CyberSecure permet aux PME et aux entreprises de taille intermédiaire de renforcer la protection de leur réseau sans nécessairement disposer d’un centre opérationnel de sécurité dédié.

La solution peut notamment répondre aux besoins suivants :

  • protection des utilisateurs sur site et à distance ;
  • sécurisation des équipements critiques ;
  • isolation des réseaux et des appareils ;
  • amélioration de la conformité ;
  • réduction de l’exposition aux cybermenaces.

MSP et infrastructures multisites

Pour les prestataires de services managés et les organisations disposant de plusieurs implantations, UI CyberSecure facilite :

  • l’administration centralisée ;
  • le déploiement standardisé des configurations ;
  • la gestion de plusieurs clients ou sites ;
  • l’application homogène des politiques de sécurité ;
  • la visibilité en temps réel sur l’ensemble de l’infrastructure.

Quels équipements sont compatibles avec UI CyberSecure ?

UI CyberSecure est compatible avec de nombreuses gateways UniFi, parmi lesquelles :

  • Enterprise Fortress Gateway ;
  • Dream Machine Pro Max ;
  • Dream Machine Pro ;
  • Dream Machine Special Edition ;
  • Cloud Gateway Fiber ;
  • Cloud Gateway Max ;
  • Cloud Gateway Ultra ;
  • Cloud Gateway Industrial ;
  • Dream Router et Dream Router 7 ;
  • UniFi Express 7 ;
  • Dream Wall ;
  • Gateway Fiber, Gateway Max et Gateway Pro.

Les modèles Enterprise Fortress Gateway — EFG et UXG-Enterprise nécessitent la licence spécifique UI-CYBER-ENT-1Y.

Pour les autres modèles compatibles, la référence standard UI-CYBER-1Y doit être sélectionnée.

Pourquoi choisir UI CyberSecure ?

UI CyberSecure permet de faire évoluer une infrastructure UniFi vers une plateforme combinant réseau, WiFi, sécurité et supervision.

La solution se distingue notamment par :

  • son intégration native à l’écosystème UniFi ;
  • sa simplicité d’administration ;
  • sa gestion centralisée ;
  • sa compatibilité avec les environnements cloud et hybrides ;
  • ses fonctions adaptées aux PME et aux infrastructures multisites ;
  • son rapport entre fonctionnalités, simplicité et coût de déploiement.

En réunissant les technologies UniFi, Proofpoint et Cloudflare, UI CyberSecure propose une approche moderne de la cybersécurité : intégrée, centralisée et accessible depuis une interface unique.

 

Commander les licences UI CyberSecure

Sélectionnez la licence correspondant à votre gateway :

+ D’INFO

Pour en savoir plus sur les gammes Ubiquiti, contactez notre service commercial au 05 62 488 488.
Voir les gammes UBIQUITI disponibles chez ACTN »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *