Outils sécurité informatique, câbles & matériels réseau livrés en 24/48h

Cloud Edge Security Access - Accès distants

Bookmark and Share

Plus souple, plus complet qu'un VPN, découvrez SonicWall Cloud Edge

Cloud Edge Security Access une superbe implémentation par Sonicwall

CLOUD EDGE SECURITY ACCESS

ACCÈS DISTANTS

Travailleurs itinérants & télétravailleurs
Cloud Edge - partie 1


Chaque entreprise a besoin de fournir des accès distants sécurisés à ses salariés, parfois à certains fournisseurs ou consultants.
 
C'est ce que propose Cloud Edge Security Access de Sonicwall.
 
Longtemps le VPN a été la (seule) solution sécurisée disponible, aujourd'hui les entreprises se tournent plutôt vers les offres de connections zero confiance (ZTNA) qui sont beaucoup plus sécurisées et bien plus souples à gérer.
 
Un des soucis avec le VPN est lié à la généralisation du BYOD qui fait que les matériels utilisés ne sont pas toujours conformes en terme de sécurité liée à la version d'OS ou d'applications pas à jour présentant des failles de sécurité.
 
Le modèle SDP (Software Defined Perimeter) est basé sur l'authentification et les autorisations avant tout accès à une ressource.
 
Dès 2018, Gartners recommandait d'ailleurs aux entreprises de placer le SDP dans le top 10 de leur priorités et ce n'est pas un hasard car l'architecure SDP sécurise contre un grand nombre d'attaques qui sont directement rejetées. (Scan réseau, DDoS, Hijacking de WiFi public, Flood SYN …)
Avec le SDP Sonicwall, lors de toute tentative de connexion, un controle est réalisé sur la conformité du poste utilisé afin de vérifier qu'il dispose bien des derniers patchs de sécurité avant de pouvoir aller plus avant. Ces contrôles intègrent également la vérification de la géolocalisation du matériel : pourquoi accepter une tentative de connexion venant d'Asie si vous n'avez aucun collaborateur sur place ?
 
Les identifiants et mots de passe sont vérifiés et il est possible d'activer également l'authentification à double facteur.
 
Enfin l'utilisateur peut accéder via une passerelle - rien n'est visible en direct - aux ressources pour lesquelles il dispose d'une autorisation.
 
De plus, la solution Cloud Edge Security Access de Sonicwall force automatiquement la connexion VPN lors de l'utilisation de réseau WiFi inconnus, dans les lieux publics ou au domicile pour sécuriser les communications sur des réseaux dont la sécurité n'est pas toujours au top.
 
En complément, l'option 'Kill Switch' coupera l'accès à internet si la connexion VPN sécurisée est perdue afin d'éviter d'exposer des données lors d'échanges non sécurisés !

Les employés mobiles sont protégés avec des connexions client SSO natives qui peuvent être utilisées sur n’importe quel appareil Windows, Mac, iPhone ou Android.
 
Un autre avantage et non des moindres pour les travailleurs distants des entreprises multi-sites, est qu'une seule connexion sécurisée est nécessaire pour accèder aux ressources autorisées quelque soient leur localisations physiques sur les différents sites ou dans le cloud.
 
Enfin l'accès sécurisé aux ressources se fait via un simple navigateur web, sans aucune installation sur les postes distants !

Au final, Cloud Edge Security Access offre de nombreux avantages : 
  • Solution logicielle,
  • Simple et rapide à mettre en oeuvre,
  • Gestion unifiée et granulaire,
  • Interface conviviale.
 
Sonicwall Cloud Edge Security Access est également un NaaS (Network as a Service) fonctionnalité que nous découvrirons dans le prochain billet.
Cloud Edge Security Access un réseau privé dans le cloud (NaaS)

Interface utilisateur de Cloud Edge Security Access depuis un iPad

Interface utilisateur de Cloud Edge Security Access depuis un iPad
Un peu comme sur un smartphone, les services disponibles sont présentés sous la forme d'icones

Glossaire

BYOD : Bring You Own Device - Quand les salariés utilisent leur matériel matériel personnel (ordinateur portable, téléphone, tablette)
 
NaaS : Network as a Service : Réseau défini en tant qu'artchitecture virtuelle. Elle génrera de la même manière les ressources présentes sur les réseaux internes des entreprises que celles disponibles dans le Cloud. 
 
SDP : Software Defined Perimeter - C'est un réseau privé qui dissimule les ressources réseau. Seul les utilisateurs autorisés peuvent accéder à tout ou partie des ressources connectées de manière invisible au SDP.
 
VPN : Virtual Private Network - tunnel chiffré permettant une communication sécurisée.
 
ZTNA : Zero Trust Network Access - réseau sans aucune confiance : par défaut aucun service/périphérique n'est accessible. Un processus strict de vérification est nécessaire pour accéder aux ressources existante : controle de l'identifiant et du mot de passe de l'utilisateur + authentification à 2 facteurs et controle de conformité avec les polices de sécurité définies par l'administrateur (version d'os, de logiciels, géolocalisation …)
 
 
Rédigé le  8 sep. 2021 10:03 dans Blog Sécurité informatique  -  Lien permanent

Commentaires

Aucun commentaire pour cet article.

Laisser un commentaire

Les commentaires sont modérés. Ils n'apparaitront pas tant que l'auteur ne les aura pas approuvés.
Le nom et l'adresse email sont obligatoires. L'adresse email ne sera pas affichée avec le commentaire.
Votre commentaire
Votre nom *
Votre Email *
URL de votre site
 
Tarifs indiqués pour un achat en ligne sur le site uniquement aux conditions indiquées. Minimum de commande matériel 25 €ht. Livraison en 24h ouvrées en France métropolitaine pour les commandes passées avant 14h pour les produits en stock. Les infos techniques sont fournies par des tiers à des fins d'information et sont modifiables sans préavis. Nous n'assumons aucune responsabilité sur d'éventuelles erreurs dans les données. Images non contractuelles.