Le périmètre traditionnel des réseaux d’entreprise est de moins en moins matérialisé. La migration des données dans le cloud et le travail à distance imposent aux organisations de faire preuve d’agilité pour tirer pleinement profit des opportunités que représentent ces changements.
L’approche SASE / SSE regroupe les briques fonctionnelles nécessaires à la sécurisation de ce nouveau paradigme. Elle fournit des services de sécurité et de connectivité basés dans le cloud, destinés à protéger les utilisateurs, les applications et les données. Ceci, au travers de 3 composantes clefs.
Cloud Access Security Broker (CASB)
Le CASB sécurise de bout en bout les applications SaaS et IaaS des entreprises, du cloud jusqu’aux périphériques. Il permet ainsi d’appliquer des stratégies de sécurité et de se mettre en conformité avec les réglementations en vigueur.
La solution s’articule autour de 4 piliers :
- Contrôle d’accès cloud : vérifier les identifiants des utilisateurs afin qu’ils ne puissent accéder exclusivement aux ressources validées par la DSI.
- Anti-malware cloud : empêcher les malwares d’accéder au réseau de l’entreprise et compromettre la sécurité au niveau des applications.
- Conformité / Audit : protéger contre les fuites de données en respectant les réglementations sur établies dans les différents secteurs d’activités.
- DLP : empêcher les utilisateurs de transmettre des informations sensibles en dehors de l’entreprise et ainsi prévenir l’exfiltration de données.
Zero Trust Network Access (ZTNA)
Une sécurité ZTNA protège la connexion des utilisateurs authentifiés aux ressources cloud privé et public et cela en toute transparence (n’importe où et via n’importe quel appareil).
Cette politique d’accès se base sur le contrôle de l’identité et de la posture de l’utilisateur (localisation, réseau public/privé …). Pour cela, elle s’appuie sur l’authentification multi-facteurs (MFA) afin de complexifier l’accès aux ressources en cas vol d’identité ou d’’usurpation de compte.
Secure Web Gateway (SWG)
Une passerelle Web sécurisée basée dans le cloud protège les utilisateurs où qu’ils soient, depuis n’importe quel périphérique, en sécurisant les services cloud, les applications, les sites Web et les données.
Cela est rendu possible au travers d’un ensemble de fonctionnalités :
- Filtrage d’URL et d’applications web : limite le risque de Shadow IT en empêchant l’accès aux sites web non validés par la DSI.
- Firewall applicatif : protège le serveur d’application web en analysant les paquets de requête HTTP / HTTPS et les modèles de trafic.
- Anti-malware web : protège des menaces avancées et des menaces liées au cloud grâce à un ensemble de fonctionnalités : anti-malware, sandboxing, analyse via Machine Learning …
APIXIT dispose d’une démarche de Sécurité Opérationnelle complétant les bénéfices fonctionnels apportés par le modèle SASE/SSE. Elle assure la gouvernance de la PSSI au travers de 3 axes :
- Anticiper les menaces au travers de prestations de conseils : audit des usages, cartographie des données…
- Protéger les ressources via l’intégration de solutions répondant à vos besoins : conception, accompagnement au changement…
- Opérer une sécurité proactive grâce à un ensemble de services managés par nos experts : SOC, assistance à l’exploitation…
A la pointe de la technologie et de l’innovation, APIXIT intègre à son offre de solutions SSE, Netskope, leader du Magic Quadrant 2022.
Notre offre de services, associée aux solutions de l’éditeur, contribue à réduire la surface d’exposition des organisations.
Elle préserve le maintien en conditions opérationnelles de leurs infrastructures.
Leur transition vers le cloud, le move to cloud s’effectue ainsi de façon plus sûre.