How-to : Travail à distance en toute sécurité

4 min. lecture
Placeholder for Young woman tabletYoung woman tablet

Share

Nous accompagnons depuis plusieurs semaines maintenant la mise en place du travail à distance généralisé dans les entreprises en vue du confinement dû au Coronavirus COVID-19. Nous pensons que cette transformation imposée par le contexte actuel sera le point de départ d’une adoption massive du télétravail dans nos entreprises, les rendant ainsi à la fois plus agiles mais aussi plus attrayantes pour les nouvelles générations. Nous distinguons 3 familles d’applications nécessaires à vos employés pour continuer à travailler à distance :

  • Les applications SaaS sur Internet. Pas ou peu d’évolution nécessaire pour généraliser leurs usages à distance.
  • Les applications Web hébergées dans votre système d’information mais disponibles sur Internet. Attention, c’est votre infrastructure qui fournit l’application. A-t-elle été conçue pour tenir la charge ?
  • Les applications internes de votre entreprise. Les applications les plus problématiques et souvent les plus stratégiques.

Comment faire évoluer votre solution actuelle ? Plusieurs solutions peuvent vous permettre une mise en place rapide.

Activer la fonction VPN sur vos Firewalls

Les solutions de Firewalls que nous distribuons possèdent des capacités de VPN. Si vous avez des Firewalls Fortinet, Stormshield, Palo Alto Networks ou Forcepoint, ils embarquent cette fonctionnalité. Il y a cependant une forte problématique de dimensionnement. Votre matériel avait été prévu pour un usage Firewall et éventuellement quelques connexions à distance. Il n’est peut-être pas capable de supporter tous vos collaborateurs. La conséquence serait non seulement de congestionner les VPN mais surtout de rendre indisponible la fonction de firewall. https://www.stormshield.com/fr/actus/stormshield-lance-loffre-trusted-vpn) https://www.fortinet.com/fr/products/vpn.htmlhttps://docs.paloaltonetworks.com/globalprotect/7-1/globalprotect-admin/globalprotect-quick-configs/remote-access-vpn-authentication-profile.html

Travail à distance via VPN dans le Cloud

Cette solution a le mérite d’être très rapidement déployable (moins d’une journée chez certains de nos clients). Il s’agit d’une solution “100%” Cloud, très sécurisée, car elle ne génère aucune connexion entrante sur votre infrastructure. Elle vous permet d’accéder à distance à presque tous les types d’applications, pas uniquement Internet (http/https).

Nous pouvons actuellement déployer sous la forme d’une instance de POC pendant 48h pour aider la mise en place du télétravail.

Tous vos utilisateurs se connectent au Cloud de Palo Alto qui se charge en fonction des applications Internet / Interne de rediriger les connexions. Elle embarque toute la sécurité Palo Alto Networks sur l’ensemble des flux. L’avantage d’une infrastructure dans le Cloud est de laisser le dimensionnement (en fonction du nombre d’utilisateurs) et la gestion des mises à jour à la charge de Palo Alto.

Prisma Access Licensing
Licence de POC
Licence de 3 mois
Licence de 1 ou 3 ans
Mobile
Utilisateurs Mobiles
Utilisateurs Mobiles & Sites distants
1000 users
1000 users
Pas de limite
Gratuit
9,5€ par utilisateur et par mois
TBD*
x Pas de PS gratuit Assistance d'un SE Palo Alto Networks
PS gratuit Offre spéciale durant la crise
Déplafonnement des licences jusqu’à 300% durant la crise*Conditions tarifaires selon quantité et approbation d'un DR
  • Netskope ZTNA

Mercredi 25 mars à 10h, vous pouvez participer à un webinar expliquant le fonctionnement de ZTNA https://go.netskope.com/lp-fr-ztna-is-it-time-to-retire-your-remote-access-vpn.html Les utilisateurs se connectent là aussi à une solution Cloud, garantissant un accès privé à vos applications Internet et Interne. Cette plateforme apporte entre autres aussi les fonctionnalités de CASB et et de secure Web Gateway. Un principal atout de Netskope est d'avoir été conçu dès l'origine dans le Cloud. Leur expérience est donc très mature.

Passerelle VPN Classique

Il s’agit, de monter un tunnel sécurisé entre votre ordinateur et une passerelle installée dans votre entreprise. Cette passerelle vous garantira :

  • La conformité du poste de travail qui se connecte (mise à jour Windows, antivirus…)
  • Un accès aux applications, différentié par utilisateurs ou par groupes d’utilisateurs
  • La confidentialité des échanges grâce au tunnel chiffré

Si vous avez la chance d’avoir une solution de virtualisation (VMWare, Hyper-V) l’installation peut être effectuée en logiciel et parfois même à distance. Si vous ne disposez pas de serveurs virtuels, nous installons la solution physiquement dans vos locaux. Les solutions VPN que nous proposons sont :

La solution Pulse se distingue par une option permettant d’activer temporairement un nombre de licences illimité pendant 8 semaines dont vous n’avez besoin que lors d’imprévus comme actuellement. Vous n’avez donc pas besoin de doter d’une licence par employé en permanence. https://www.pulsesecure.net/resource/pulse-secure-ice-license-option/

Le travail à distance, c’est aussi une question de performance et de disponibilités.

Pour améliorer la productivité de vos employés en télétravail, Riverbed propose actuellement gratuitement, à ses clients existants, des licences d'essai Riverbed Client Accelerator de 90 jours.

Riverbed avec la solution « Client accelerator » (précédemment SteelHead Mobile) (https://www.riverbed.com/fr/products/steelhead/steelhead-mobile.html) permet d’accélérer énormément les applications à distance. L’optimisation des connexions réseau permet une réduction de la bande passante utilisée jusqu’à 99%.

Tout ce que vous mettrez en place actuellement pour le travail à distance bénéficiera demain à vos collaborateurs pour accéder à leurs espaces de travail de façon flexible et sécurisée. Nos centres de services sont organisés de manière à rester disponibles, tout du moins à distance, afin de vous accompagner au mieux.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés