Contactez-nous

How-to : Travail à distance en toute sécurité

4 min. lecture
Placeholder for Young woman tabletYoung woman tablet

Share

Nous accompagnons depuis plusieurs semaines maintenant la mise en place du travail à distance généralisé dans les entreprises en vue du confinement dû au Coronavirus COVID-19. Nous pensons que cette transformation imposée par le contexte actuel sera le point de départ d’une adoption massive du télétravail dans nos entreprises, les rendant ainsi à la fois plus agiles mais aussi plus attrayantes pour les nouvelles générations. Nous distinguons 3 familles d’applications nécessaires à vos employés pour continuer à travailler à distance :

  • Les applications SaaS sur Internet. Pas ou peu d’évolution nécessaire pour généraliser leurs usages à distance.
  • Les applications Web hébergées dans votre système d’information mais disponibles sur Internet. Attention, c’est votre infrastructure qui fournit l’application. A-t-elle été conçue pour tenir la charge ?
  • Les applications internes de votre entreprise. Les applications les plus problématiques et souvent les plus stratégiques.

Comment faire évoluer votre solution actuelle ? Plusieurs solutions peuvent vous permettre une mise en place rapide.

Activer la fonction VPN sur vos Firewalls

Les solutions de Firewalls que nous distribuons possèdent des capacités de VPN. Si vous avez des Firewalls Fortinet, Stormshield, Palo Alto Networks ou Forcepoint, ils embarquent cette fonctionnalité. Il y a cependant une forte problématique de dimensionnement. Votre matériel avait été prévu pour un usage Firewall et éventuellement quelques connexions à distance. Il n’est peut-être pas capable de supporter tous vos collaborateurs. La conséquence serait non seulement de congestionner les VPN mais surtout de rendre indisponible la fonction de firewall. https://www.stormshield.com/fr/actus/stormshield-lance-loffre-trusted-vpn) https://www.fortinet.com/fr/products/vpn.htmlhttps://docs.paloaltonetworks.com/globalprotect/7-1/globalprotect-admin/globalprotect-quick-configs/remote-access-vpn-authentication-profile.html

Travail à distance via VPN dans le Cloud

Cette solution a le mérite d’être très rapidement déployable (moins d’une journée chez certains de nos clients). Il s’agit d’une solution “100%” Cloud, très sécurisée, car elle ne génère aucune connexion entrante sur votre infrastructure. Elle vous permet d’accéder à distance à presque tous les types d’applications, pas uniquement Internet (http/https).

Nous pouvons actuellement déployer sous la forme d’une instance de POC pendant 48h pour aider la mise en place du télétravail.

Tous vos utilisateurs se connectent au Cloud de Palo Alto qui se charge en fonction des applications Internet / Interne de rediriger les connexions. Elle embarque toute la sécurité Palo Alto Networks sur l’ensemble des flux. L’avantage d’une infrastructure dans le Cloud est de laisser le dimensionnement (en fonction du nombre d’utilisateurs) et la gestion des mises à jour à la charge de Palo Alto.

Prisma Access Licensing
Licence de POCLicence de 3 moisLicence de 1 ou 3 ans
MobileUtilisateurs MobilesUtilisateurs Mobiles & Sites distants
1000 users1000 usersPas de limite
Gratuit9,5€ par utilisateur et par moisTBD*
x Pas de PS gratuit Assistance d'un SE Palo Alto NetworksPS gratuit Offre spéciale durant la criseDéplafonnement des licences jusqu’à 300% durant la crise*Conditions tarifaires selon quantité et approbation d'un DR
  • Netskope ZTNA

Mercredi 25 mars à 10h, vous pouvez participer à un webinar expliquant le fonctionnement de ZTNA https://go.netskope.com/lp-fr-ztna-is-it-time-to-retire-your-remote-access-vpn.html Les utilisateurs se connectent là aussi à une solution Cloud, garantissant un accès privé à vos applications Internet et Interne. Cette plateforme apporte entre autres aussi les fonctionnalités de CASB et et de secure Web Gateway. Un principal atout de Netskope est d'avoir été conçu dès l'origine dans le Cloud. Leur expérience est donc très mature.

Passerelle VPN Classique

Il s’agit, de monter un tunnel sécurisé entre votre ordinateur et une passerelle installée dans votre entreprise. Cette passerelle vous garantira :

  • La conformité du poste de travail qui se connecte (mise à jour Windows, antivirus…)
  • Un accès aux applications, différentié par utilisateurs ou par groupes d’utilisateurs
  • La confidentialité des échanges grâce au tunnel chiffré

Si vous avez la chance d’avoir une solution de virtualisation (VMWare, Hyper-V) l’installation peut être effectuée en logiciel et parfois même à distance. Si vous ne disposez pas de serveurs virtuels, nous installons la solution physiquement dans vos locaux. Les solutions VPN que nous proposons sont :

La solution Pulse se distingue par une option permettant d’activer temporairement un nombre de licences illimité pendant 8 semaines dont vous n’avez besoin que lors d’imprévus comme actuellement. Vous n’avez donc pas besoin de doter d’une licence par employé en permanence. https://www.pulsesecure.net/resource/pulse-secure-ice-license-option/

Le travail à distance, c’est aussi une question de performance et de disponibilités.

Pour améliorer la productivité de vos employés en télétravail, Riverbed propose actuellement gratuitement, à ses clients existants, des licences d'essai Riverbed Client Accelerator de 90 jours.

Riverbed avec la solution « Client accelerator » (précédemment SteelHead Mobile) (https://www.riverbed.com/fr/products/steelhead/steelhead-mobile.html) permet d’accélérer énormément les applications à distance. L’optimisation des connexions réseau permet une réduction de la bande passante utilisée jusqu’à 99%.

Tout ce que vous mettrez en place actuellement pour le travail à distance bénéficiera demain à vos collaborateurs pour accéder à leurs espaces de travail de façon flexible et sécurisée.Nos centres de services sont organisés de manière à rester disponibles, tout du moins à distance, afin de vous accompagner au mieux.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for I Stock 157531192I Stock 157531192

SSE

Comparaison Magic Quadrant SSE 2023 vs 2024

En comparant le Magic Quadrant SSE 2023 avec celui de 2024, plusieurs évolutions sont notables. Palo Alto Networks a conforté sa place de leader, Zscaler et Netskope se sont globalement maintenus au plus haut niveau.

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

6 min. lecture
Placeholder for JO2024 ParisJO2024 Paris
Palo Alto Networks

Faites de votre télétravail une médaille d'or en sécurité avec Palo Alto Networks et Nomios durant les JO

Assurez votre télétravail pendant les JO avec Palo Alto Networks et Nomios

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Business man walking streetsBusiness man walking streets
Palo Alto Networks

Urgent : Expiration de certificats Palo Alto Networks le 7 avril

Les certificats racine et par défaut Palo Alto PAN-OS expirent le 7 Avril

2 min. lecture
Tous les articles