SingleSign On dans l'écosystème TIM :
Mon compte
- Informations exclusives sur les chaînes
- Early Access sur les événements
- Suivi des commandes/projets 24x7, contrats MSP, etc.
LogoutLogin TIM Portal
TIM Partner News
Vous n'avez pas encore de login ? Demander maintenant!
Vous n'êtes pas un partenaire TIM ? S'inscrire ici
Sophos Zero Trust Network Access (ZTNA)
Avec Sophos Zero Trust Network Access (ZTNA), les entreprises connectent les employés à leurs applications en toute sécurité et depuis n’importe quel endroit. Alors que le VPN d’accès à distance traditionnel fait implicitement confiance aux employés et leur donne un accès étendu au réseau, Sophos ZTNA permet aux employés d’accéder en toute sécurité aux données et aux applications dont ils ont besoin pour travailler.
Sophos ZTNA se base pour cela sur le principe de la confiance zéro : “Ne faire confiance à rien ni à personne, tout vérifier”. Les utilisateurs et les appareils individuels forment ainsi leur propre périmètre microsegmenté, qui est constamment validé et vérifié.
Avec Sophos ZTNA, les entreprises bénéficient notamment…
… nettement plus de sécurité qu’avec Remote Access VPN.
… une gestion et un déploiement simples et flexibles des accès à distance, ainsi qu’un enregistrement pratique des utilisateurs.
… une gestion transparente et conviviale pour les employés.
… une sécurité accrue des applications grâce à la micro-segmentation, à l’intégration de l’état des appareils dans les politiques d’accès et à la vérification continue de l’authentification.
Avantages du ZTNA par rapport au VPN d’accès à distance
Principe du “zero trust”
Tous les utilisateurs et appareils constituent leur propre périmètre. L’identité et l’intégrité sont toujours vérifiées lors de l’accès aux données et aux applications de l’entreprise. Les utilisateurs ne peuvent accéder qu’aux applications et aux données explicitement définies dans les politiques correspondantes.
Intégrité de l’appareil
ZTNA intègre l’état de sécurité et la conformité des appareils dans les politiques d’accès. Cela permet d’empêcher les systèmes infectés ou compromis non conformes aux politiques d’accéder aux données et aux applications et de minimiser le risque de violation et de perte de données.
Accès indépendant du lieu
ZTNA est indépendant du réseau et fonctionne donc aussi bien et de manière aussi sûre sur n’importe quel réseau. Pour un confort d’utilisation maximal, les connexions peuvent être gérées de manière sûre et transparente, indépendamment de l’emplacement de l’utilisateur et de l’appareil.
Convivialité
ZTNA établit des connexions sécurisées à la demande, en arrière-plan, pour une convivialité maximale. En général, les utilisateurs ne remarquent pas qu’une solution ZTNA protège leurs données.
Plus de transparence
ZTNA offre une meilleure visibilité sur l’activité des applications, ce qui est particulièrement important pour le suivi de l’état des applications, la planification des capacités, la gestion des licences et les audits.
Une gestion plus simple
Les solutions ZTNA sont généralement plus efficaces, nécessitent moins de ressources et sont faciles à déployer et à gérer. En outre, les solutions ZTNA sont plus agiles et donc parfaitement adaptées, en particulier pour les environnements qui évoluent rapidement avec une forte fluctuation d’utilisateurs.
Sophos ZTNA : une intégration sans faille
Sophos ZTNA s’intègre parfaitement avec le produit Sophos Next-Gen Endpoint – Sophos Intercept X. Cela offre des avantages significatifs en termes de sécurité, de déploiement et d’administration :
- Protection de bout en bout : les entreprises bénéficient d’un accès sécurisé aux applications et d’une protection complète des systèmes d’extrémité et des réseaux contre les brèches de sécurité et les menaces.
- Sécurité synchronisée: grâce à l’intégration de ZTNA et de Endpoint Protection, les données d’état et d’intégrité sont échangées en permanence. Les systèmes compromis peuvent ainsi être automatiquement isolés afin d’éviter que les menaces ne se propagent et que les données ne soient détournées.
- Un agent, une console, un fournisseur.
Sophos ZTNA désormais disponible en tant que ZTNA-as-a-Service !
La première solution SASE de Sophos est disponible depuis janvier 2023 : Avec ZTNA 2.0, ils introduisent ZTNA-as-a-Service via le Sophos Cloud. Du côté des applications, les nouvelles passerelles cloud ZTNA établissent des connexions sécurisées et chiffrées avec le cloud Sophos, de sorte que ce dernier arbitre les connexions entre les systèmes d’extrémité Zero Trust et les applications. Une configuration NAT de pare-feu n’est donc plus nécessaire. Les nouvelles passerelles ZTNA prennent en charge les mêmes plates-formes que les passerelles locales existantes : VMware, Hyper-V et AWS.
Maintenant disponible : Sophos ZTNA dans Sophos Firewall !
La v19.5 MR3 de Sophos Firewall et la nouvelle version v20 comprennent désormais une passerelle ZTNA entièrement intégrée dans le pare-feu. Cette intégration rend les déploiements ZTNA plus simples que jamais : il n’est pas nécessaire de déployer une VM passerelle ZTNA séparée pour fournir un accès sécurisé aux applications, systèmes et données derrière le pare-feu. Sophos Firewall fait désormais office de passerelle ZTNA.
Avantages :
- Réduction de l’empreinte matérielle : les entreprises n’ont pas besoin d’investir dans d’autres licences de plateforme ou ressources matérielles lors du déploiement de ZTNA.
- Fonctionne partout où un pare-feu Sophos a été déployé – siège de l’entreprise, succursales et cloud public (Azure ou AWS) – sur tous les facteurs de forme pris en charge par SFOS.
- Déploiement rapide – en quelques minutes.
- Prend en charge les pare-feux en mode HA pour une meilleure résilience et redondance.
- Le pare-feu peut être facilement géré à distance via SSH ou le portail Webadmin, sans être exposé au WAN. La surface d’attaque est ainsi considérablement réduite.
- Aucun coût et aucune modification des licences et du comportement des agents : Les agents ZTNA fonctionnent de manière transparente sur toutes nos plates-formes de passerelle – donc maintenant aussi sur les pare-feu Sophos.