Sophos ZTNA (Zero Trust Network Access) bientôt disponible

Solutions Sophos

Connectez en toute sécurité une succursale composée d’une seule personne.

sophos ztna

La succursale composée d’une seule personne

Avant la pandémie, on pouvait déjà observer un changement en cours au niveau des réseaux, avec un pourcentage croissant de salariés commençant à télétravailler, du moins à temps partiel. Cette tendance s’est considérablement accélérée au cours de la dernière année, la grande majorité des entreprises demandant à leurs employés de travailler à domicile ou les encourageant fortement à le faire.

Cette tendance a transformé, presque du jour au lendemain, de nombreuses entreprises en les orientant vers un modèle à forte distribution, avec des centaines, voire des milliers, de succursales se limitant à une seule personne. La “succursale composée d’une seule personne” (branch office of one) est devenue la nouvelle norme pour de nombreuses entreprises.

Ce changement massif a créé un défi tout aussi énorme au niveau des nombreuses entreprises IT qui se démènent pour être en mesure de proposer un accès VPN à leurs travailleurs distants. À titre d’exemple, l’utilisation de notre client VPN Sophos Connect avec XG Firewall a été multipliée par 10 pour atteindre plus de 1,4 million de clients actifs ces derniers mois.

Cependant, même si la technologie VPN nous a effectivement sauvés en nous rendant un grand service, elle n’a jamais été vraiment conçue pour ce nouveau monde. Le VPN peut être difficile à déployer et peut rendre complexe l’enrôlement de nouveaux collaborateurs. En effet, il peut s’avérer difficile à utiliser pour les utilisateurs finaux et créer des frictions inutiles, ne fournissant pas au final le type de sécurité granulaire dont la plupart des entreprises ont besoin.

Le récent rapport de Gartner : Solving the Challenges of Modern Remote Access, met également en évidence les défis du VPN : à savoir la licence, l’efficacité, la pertinence et l’adéquation de cet outil pour la gestion de certaines tâches.

Protection de vos données

Comme si ce changement massif, incitant les entreprises IT à passer au télétravail, ne suffisait pas, l’ensemble du secteur a été pris pour cible par des acteurs malveillants et d’autres pirates qui ont tenté d’exploiter au maximum la situation actuelle en lançant de plus en plus d’attaques contre les systèmes et les données professionnelles. Le dernier rapport sur les menaces 2021 de Sophos illustre très bien la manière avec laquelle les cybercriminels ont affuté leur stratégie.

Avec un ensemble très important de succursales composées d’une seule personne et un besoin toujours croissant en matière de sécurité stricte, transparente et sans friction, quelles sont les options ?

Nous travaillons activement pour vous offrir le plus rapidement possible Sophos ZTNA (Zero Trust Network Access). Afin de vous aider à relever certains des défis auxquels vous êtes confrontés avec les travailleurs à distance, il offre une meilleure solution, plus simple et plus sécurisée, pour connecter vos utilisateurs à des applications et des données critiques.

Sophos ZTNA

Sophos ZTNA est fondé sur le principe du Zero Trust.  Il a pour objectif de vérifier l’identité de l’utilisateur, par le biais de l’authentification multi-facteurs afin d’éviter que des identifiants volés ne puissent servir à compromettre vos systèmes, puis de valider l’état de sécurité et de conformité de l’appareil : est-il enrôlé, à jour et correctement protégé ?  Sophos ZTNA est ensuite utilisé pour prendre des décisions basées sur les politiques afin de contrôler les privilèges et les accès aux applications réseau importantes.

sophos ztna

Quels sont les avantages de Sophos ZTNA (par rapport au VPN d’accès à distance) ?

Bien qu’un VPN reste extrêmement utile, Sophos ZTNA offre un certain nombre d’avantages supplémentaires qui en font une solution plus attrayante :

  • Contrôle plus précis : Sophos ZTNA permet un contrôle plus précis des utilisateurs pouvant accéder aux applications et aux données. Cette solution réduit les mouvements latéraux et supprime la notion de confiance implicite. Un VPN, quant à lui, ne fait pas dans le détail, il offre généralement un accès total à tout le réseau.
  • Sécurité renforcée : Sophos ZTNA intègre l’état de santé et de sécurité des équipements au niveau des politiques d’accès, permettant ainsi de renforcer la protection. Le VPN ne tient pas compte de l’état des appareils, pouvant ainsi mettre en danger les données d’application si un appareil est compromis ou non conforme.
  • Enrôlement plus facile du personnel : Il est beaucoup plus facile de déployer Sophos ZTNA et d’enrôler de nouveaux employés, surtout s’ils travaillent à distance.  Les VPN sont plus complexes et difficiles à configurer et à déployer.
  • Transparent pour les utilisateurs : Sophos ZTNA est entièrement transparent, offrant aux utilisateurs une connexion sans aucune friction.  Le VPN peut parfois avoir des difficultés à se connecter et requérir l’assistance du service technique.

Dans l’ensemble, Sophos ZTNA offre une bien meilleure solution pour connecter les travailleurs distants ou une succursale de l’entreprise.

Sophos ZTNA : définition

Sophos ZTNA est un tout nouveau produit disponible et géré dans le Cloud qui permet de sécuriser facilement et en toute transparence les applications en réseau à l’aide de contrôles granulaires.

sophos ztna

Sophos ZNTA se compose de trois éléments :

  • Sophos Central est la solution de gestion et de reporting Cloud ultime pour tous les produits Sophos, y compris Sophos ZTNA.  Facile à déployer dans le Cloud depuis Sophos Central, Sophos ZTNA offre une gestion granulaire des politiques de sécurité et des rapports détaillés depuis le Cloud.
  • La passerelle Sophos ZTNA sera proposée sous la forme d’une appliance virtuelle pour une variété de plateformes qui sécurisera les applications en réseau sur site ou dans le Cloud public. Elle prendra d’abord en charge AWS et VMware ESXi, puis Azure, Hyper-V, Nutanix, et bien d’autres encore.
  • Le client Sophos ZTNA fournit aux utilisateurs finaux une connectivité transparente et sans friction aux applications contrôlées en fonction de l’identité et de l’état de sécurité des appareils. Il sera très facile à déployer depuis Sophos Central, avec une option pour l’utiliser aux côtés d’Intercept X en un seul clic, ou bien il pourra fonctionner de manière autonome avec n’importe quel client AV de bureau.  Il prendra d’abord en charge Windows et macOS et plus tard Linux et les plateformes mobiles.

Sophos ZTNA bientôt disponible

Le programme d’accès anticipé (EAP) pour la version initiale de notre solution Sophos ZTNA démarrera dans les prochaines semaines, alors restez connecté pour recevoir les dernières nouvelles concernant cet EAP. J’espère que vous vous joindrez tous à nous pour tester Sophos ZTNA et en faire le meilleur produit possible pour son lancement !

Billet inspiré de Sophos zero trust network access (ZTNA) is coming soon, sur le Blog Sophos.

Leave a Reply

Your email address will not be published.