Aller au contenu
Logo UBSM
Tous nos services
Cybersécurité

Firewall, VPN et protection avancée pour votre réseau

Firewalls UTM WatchGuard, authentification MFA et visibilité réseau — protégez votre entreprise des cybermenaces.

Demander un devis gratuit0522 50 38 33
Tableau de bord WatchGuard Dimension affichant la visibilité réseau et les menaces détectées dans une entreprise marocaine

La cybersécurité, priorité stratégique des entreprises marocaines

Le Maroc enregistre une croissance annuelle des cyberattaques supérieure à 30 %, selon les rapports de la DGSSI (Direction Générale de la Sécurité des Systèmes d'Information). Les PME et ETI marocaines constituent des cibles de choix pour les ransomwares, les attaques de phishing et les compromissions de comptes. UBSM déploie les solutions WatchGuard pour sécuriser votre réseau de bout en bout.

Partenaire certifié WatchGuard au Maroc, UBSM assure la fourniture, l'installation, la configuration et le support de l'ensemble de la gamme WatchGuard : firewalls UTM, protection endpoint, authentification multi-facteur et détection/réponse aux incidents.

Firewalls UTM WatchGuard Firebox

Les firewalls WatchGuard Firebox intègrent une suite complète de services de sécurité réseau en un seul équipement. UBSM distribue les trois gammes principales au Maroc.

Firebox T Series — PME et agences

La série T (T25, T45, T85) est conçue pour les entreprises de 10 à 150 utilisateurs. Elle intègre IPS (Intrusion Prevention System), antivirus Gateway, filtrage web, anti-spam et VPN SSL/IPsec dans un boîtier desktop silencieux. Le débit de prévention des intrusions atteint jusqu'à 3,3 Gbps sur le T85 avec la Total Security Suite (TSS) activée.

Firebox M Series — Grandes entreprises

La série M (M290 à M5600) offre des performances jusqu'à 60 Gbps IMIX et supporte jusqu'à 40 000 connexions simultanées. Les modèles M470 et M670 sont idéaux pour les sièges sociaux marocains à forte activité réseau. La redondance d'alimentation et le hot-swap des interfaces garantissent une disponibilité maximale.

Firebox Cloud — Sécurité pour AWS et Azure

Le Firebox Cloud étend la même protection UTM aux environnements cloud publics. Si votre entreprise héberge des applications sur AWS ou Azure, le Firebox Cloud inspecte le trafic est-ouest et nord-sud avec la même politique de sécurité que votre Firebox physique, gérée depuis WatchGuard Cloud.

Services de sécurité WatchGuard inclus

La Total Security Suite de WatchGuard regroupe plus de 12 services activables sur les Firebox :

  • IPS : signatures mises à jour en temps réel, détection 0-day et blocage automatique
  • Filtrage web : 130 catégories URL, rapports de navigation, blocage HTTPS via inspection SSL
  • Gateway Antivirus : analyse des flux HTTP, FTP, SMTP, POP3 et IMAP
  • APT Blocker : sandbox cloud pour analyser les fichiers suspects en moins de 2 minutes
  • DNSWatch : filtrage DNS qui bloque les domaines de commande C&C et de phishing
  • IntelligentAV : détection comportementale des malwares sans signature
  • Application Control : blocage ou limitation de bande passante par application (réseaux sociaux, P2P, streaming)
  • SD-WAN : routage dynamique basé sur la qualité du lien WAN, intégré au Firebox

AuthPoint MFA — Authentification multi-facteur

85 % des compromissions impliquent un mot de passe volé ou réutilisé. WatchGuard AuthPoint ajoute un deuxième facteur d'authentification à tous vos accès : VPN, portail web, Office 365, applications SaaS et poste de travail Windows.

L'application mobile AuthPoint génère un One-Time Password (OTP) ou valide une notification push en un clic. AuthPoint est géré entièrement depuis WatchGuard Cloud sans infrastructure on-premise supplémentaire — un avantage précieux pour les équipes informatiques marocaines aux ressources limitées.

WatchGuard EPDR — Protection endpoint nouvelle génération

WatchGuard EPDR (Endpoint Protection, Detection and Response) combine antivirus traditionnel et EDR (Endpoint Detection and Response) en un seul agent léger. Le service Zero-Trust Application classe chaque processus exécuté sur les postes Windows comme "fiable" ou "malveillant" — bloquant par défaut tout logiciel inconnu, même s'il n'a jamais été vu auparavant.

EPDR est particulièrement adapté aux entreprises marocaines ne disposant pas d'un SOC interne : la détection est automatisée et les remontées d'alertes sont accessibles depuis WatchGuard Cloud.

ThreatSync XDR — Corrélation unifiée réseau et endpoint

ThreatSync XDR corrèle les événements de sécurité du Firebox et d'EPDR pour identifier les attaques multi-vecteurs invisibles depuis un seul outil. La remédiation en "1-clic" permet d'isoler un poste infecté ou de bloquer une IP malveillante directement depuis l'interface.

Dimension™ — Visibilité réseau en temps réel

WatchGuard Dimension est l'outil de visibilité réseau primé par SC Magazine. Il consolide les logs de tous les Firebox en tableaux de bord clairs : top des sites visités, top des menaces, géolocalisation des attaques, rapports de conformité PCI-DSS et ISO 27001. UBSM déploie Dimension sur un serveur virtuel de votre infrastructure ou en mode cloud.

Mise en conformité et accompagnement DGSSI

La circulaire DGSSI n°001/2021 impose aux administrations et OIV (Opérateurs d'Importance Vitale) marocains une politique de sécurité réseau documentée et un système de détection des intrusions opérationnel. UBSM accompagne les organisations marocaines dans leur mise en conformité avec :

  • Audit de sécurité (pentest externe et interne)
  • Rédaction de la politique de sécurité des systèmes d'information (PSSI)
  • Déploiement des outils WatchGuard conformes aux recommandations DGSSI
  • Formation des équipes informatiques à la détection et à la réponse aux incidents
  • Rapport trimestriel de sécurité avec tableau de bord des menaces

Pourquoi UBSM pour votre cybersécurité ?

  • Partenaire certifié WatchGuard au Maroc avec des ingénieurs certifiés WatchGuard ACE
  • Plus de 50 déploiements Firebox réalisés dans des secteurs variés (banque, santé, industrie)
  • Support en français et en arabe, disponible en astreinte 24/7 pour les clients sous contrat
  • Expertise combinée réseau + sécurité : une seule équipe pour votre infrastructure complète
  • Tarification transparente : licences WatchGuard en abonnement annuel, sans surprise

Questions fréquentes

Quel firewall WatchGuard choisir pour une PME de 50 utilisateurs ?

Le WatchGuard Firebox T45 est idéal pour 50 utilisateurs. Il offre un débit IPS de 1,7 Gbps, 8 ports GbE et la Total Security Suite complète. Pour une agence distante de 10 à 20 utilisateurs, le T25 est suffisant. UBSM établit un dimensionnement gratuit selon votre infrastructure.

Combien coûte une licence WatchGuard par an ?

Les licences Basic Security Suite débutent à environ 400 $/an pour un T25, et la Total Security Suite (recommandée) entre 800 $ et 5 000 $/an selon le modèle. UBSM propose des offres groupées matériel + licence avec remise partenaire.

AuthPoint MFA est-il compatible avec Office 365 et les VPN Cisco/Fortinet ?

Oui. AuthPoint supporte SAML 2.0 pour Office 365, Google Workspace et Salesforce, ainsi que RADIUS pour les VPN tiers (Cisco, Fortinet, Palo Alto). La configuration prend généralement moins de 2 heures.

Qu'est-ce que le Zero-Trust Application Service d'EPDR ?

C'est un service qui classe chaque processus exécuté sur les endpoints comme 'fiable' ou 'malveillant' en fonction de son comportement. Tout processus non classifié est bloqué par défaut, ce qui stoppe les attaques 0-day et les ransomwares sans signature connue.

UBSM propose-t-il des audits de sécurité informatique ?

Oui. UBSM réalise des audits de sécurité réseau incluant un test de pénétration externe, une analyse de vulnérabilités interne et un rapport de recommandations priorisées. Contactez-nous pour planifier un audit.

Un projet en tête ? Parlons-en

Nos experts sont à votre disposition pour étudier votre besoin et vous proposer la solution la plus adaptée.

Demander un devis gratuit0522 50 38 33