Nous accompagnons depuis plusieurs semaines maintenant la mise en place du travail à distance généralisé dans les entreprises en vue du confinement dû au Coronavirus COVID-19. Nous pensons que cette transformation imposée par le contexte actuel sera le point de départ d’une adoption massive du télétravail dans nos entreprises, les rendant ainsi à la fois plus agiles mais aussi plus attrayantes pour les nouvelles générations. Nous distinguons 3 familles d’applications nécessaires à vos employés pour continuer à travailler à distance :
- Les applications SaaS sur Internet. Pas ou peu d’évolution nécessaire pour généraliser leurs usages à distance.
- Les applications Web hébergées dans votre système d’information mais disponibles sur Internet. Attention, c’est votre infrastructure qui fournit l’application. A-t-elle été conçue pour tenir la charge ?
- Les applications internes de votre entreprise. Les applications les plus problématiques et souvent les plus stratégiques.
Comment faire évoluer votre solution actuelle ? Plusieurs solutions peuvent vous permettre une mise en place rapide.
Activer la fonction VPN sur vos Firewalls
Les solutions de Firewalls que nous distribuons possèdent des capacités de VPN. Si vous avez des Firewalls Fortinet, Stormshield, Palo Alto Networks ou Forcepoint, ils embarquent cette fonctionnalité. Il y a cependant une forte problématique de dimensionnement. Votre matériel avait été prévu pour un usage Firewall et éventuellement quelques connexions à distance. Il n’est peut-être pas capable de supporter tous vos collaborateurs. La conséquence serait non seulement de congestionner les VPN mais surtout de rendre indisponible la fonction de firewall. https://www.stormshield.com/fr/actus/stormshield-lance-loffre-trusted-vpn) https://www.fortinet.com/fr/products/vpn.htmlhttps://docs.paloaltonetworks.com/globalprotect/7-1/globalprotect-admin/globalprotect-quick-configs/remote-access-vpn-authentication-profile.html
Travail à distance via VPN dans le Cloud
- Zscaler Private Access : https://www.zscaler.fr/products/zscaler-private-access
Cette solution a le mérite d’être très rapidement déployable (moins d’une journée chez certains de nos clients). Il s’agit d’une solution “100%” Cloud, très sécurisée, car elle ne génère aucune connexion entrante sur votre infrastructure. Elle vous permet d’accéder à distance à presque tous les types d’applications, pas uniquement Internet (http/https).
Nous pouvons actuellement déployer sous la forme d’une instance de POC pendant 48h pour aider la mise en place du télétravail. |
- La solution Palo Alto Networks Prisma Access (https://www.paloaltonetworks.fr/resources/datasheets/prisma-access) est entre autres une solution VPN, disponible depuis le Cloud.
Tous vos utilisateurs se connectent au Cloud de Palo Alto qui se charge en fonction des applications Internet / Interne de rediriger les connexions. Elle embarque toute la sécurité Palo Alto Networks sur l’ensemble des flux. L’avantage d’une infrastructure dans le Cloud est de laisser le dimensionnement (en fonction du nombre d’utilisateurs) et la gestion des mises à jour à la charge de Palo Alto.
Prisma Access Licensing | ||
Licence de POC | Licence de 3 mois | Licence de 1 ou 3 ans |
Mobile | Utilisateurs Mobiles | Utilisateurs Mobiles & Sites distants |
1000 users | 1000 users | Pas de limite |
Gratuit | 9,5€ par utilisateur et par mois | TBD* |
x Pas de PS gratuit Assistance d'un SE Palo Alto Networks | PS gratuit Offre spéciale durant la crise | Déplafonnement des licences jusqu’à 300% durant la crise*Conditions tarifaires selon quantité et approbation d'un DR |
- Netskope ZTNA
Mercredi 25 mars à 10h, vous pouvez participer à un webinar expliquant le fonctionnement de ZTNA https://go.netskope.com/lp-fr-ztna-is-it-time-to-retire-your-remote-access-vpn.html Les utilisateurs se connectent là aussi à une solution Cloud, garantissant un accès privé à vos applications Internet et Interne. Cette plateforme apporte entre autres aussi les fonctionnalités de CASB et et de secure Web Gateway. Un principal atout de Netskope est d'avoir été conçu dès l'origine dans le Cloud. Leur expérience est donc très mature.
Passerelle VPN Classique
Il s’agit, de monter un tunnel sécurisé entre votre ordinateur et une passerelle installée dans votre entreprise. Cette passerelle vous garantira :
- La conformité du poste de travail qui se connecte (mise à jour Windows, antivirus…)
- Un accès aux applications, différentié par utilisateurs ou par groupes d’utilisateurs
- La confidentialité des échanges grâce au tunnel chiffré
Si vous avez la chance d’avoir une solution de virtualisation (VMWare, Hyper-V) l’installation peut être effectuée en logiciel et parfois même à distance. Si vous ne disposez pas de serveurs virtuels, nous installons la solution physiquement dans vos locaux. Les solutions VPN que nous proposons sont :
- F5 Networks APM : https://f5.com/fr/products/mod...
- Pulse Secure : https://www.pulsesecure.net/products/remote-access-overview/
- Cisco Anyconnect : https://www.cisco.com/c/fr_fr/products/security/anyconnect-secure-mobility-client/index.html
La solution Pulse se distingue par une option permettant d’activer temporairement un nombre de licences illimité pendant 8 semaines dont vous n’avez besoin que lors d’imprévus comme actuellement. Vous n’avez donc pas besoin de doter d’une licence par employé en permanence. https://www.pulsesecure.net/resource/pulse-secure-ice-license-option/
Le travail à distance, c’est aussi une question de performance et de disponibilités.
Pour améliorer la productivité de vos employés en télétravail, Riverbed propose actuellement gratuitement, à ses clients existants, des licences d'essai Riverbed Client Accelerator de 90 jours. |
Riverbed avec la solution « Client accelerator » (précédemment SteelHead Mobile) (https://www.riverbed.com/fr/products/steelhead/steelhead-mobile.html) permet d’accélérer énormément les applications à distance. L’optimisation des connexions réseau permet une réduction de la bande passante utilisée jusqu’à 99%.
Tout ce que vous mettrez en place actuellement pour le travail à distance bénéficiera demain à vos collaborateurs pour accéder à leurs espaces de travail de façon flexible et sécurisée. Nos centres de services sont organisés de manière à rester disponibles, tout du moins à distance, afin de vous accompagner au mieux.