C'est la rentrée! Mais le temps des cartables, des grandes spirales grands carreaux et rapporteurs est désormais loin du quotidien pour les lecteurs de cet article.
Le tout numérique fait évoluer nos habitudes, et le nombre et type d'accès différents à nos outils de travail se multiplie. C'est un casse tête pour les administrateurs réseaux&sécurité, entre les applications "in-house", et les clouds (privé/public/hybride). C'est ce que Pulse Secure appelle les "Next Generation Workers", et c'est autour de cette vision que se développe la gamme. Les solutions: La gamme Pulse Secure se décompose en 3 solutions, toutes articulées autour d'une idée: donner le même accès à un utilisateur, peu importe: - son device (qu'il soit sur son laptop entreprise, sur son smartphone professionnel, et sur ses devices (BYOD)), - ou sa localisation (entreprise, branch office, itinérant) - la localisation de l'application (on premise, dans le cloud...).
L'accès doit être le plus transparent et le plus simple possible, tout en gardant la maîtrise de l'accès et sa sécurité. Pour répondre à ces problématiques, les 3 solutions de l'éditeur: - Pulse Connect Secure: Gestion des accès distants en VPN SSL (ancienne gamme Secure Access chez Juniper). Les points forts de cette solution sont l'évolution constante pour le support des navigateurs et OS qui sortent à un rythme effréné (looking at you, Firefox), sa solution de contrôle de conformité "Host Checker", ainsi que la grande liberté de configuration afin d'offrir à chaque utilisateur la meilleure expérience possible en fonction de son identité, et de son type d'accès. - Pulse Policy Secure: Gestion des accès au réseau local, NAC (ancienne gamme Infranet Controler Chez Juniper) - Pulse Workspace: Gestion des terminaux mobiles en mode "BYOD", afin de sécuriser et d'isoler les applications métiers sur les terminaux mobiles des utilisateurs, et gérer la connexion aux VPN nomades et aux accès Cloud. La solution est notamment certifiée par Google - Android for Work. L'intégration forte avec Office365, Salesforce ou SAP par exemple est d'ores et déjà disponible, et permet de garder le contrôle sur l'accès à ses ressources, sans diminuer l'expérience utilisateur. Le descriptif technique complet est ici pour plus d'informations: https://www.pulsesecure.net/workspace/tech-info/ - Pulse One,enfin, permet le management centralisé de toutes les solutions dans une même console cloud-based, (et on-premise plus tard).
Côté roadmap et nouveautés:
On peut noter les améliorations et nouveautés qui visent à faire disparaître Java (et on ne va pas s'en plaindre), pour désormais utiliser de plus en plus HTML5 pour les accès de type RDP, SSH et Telnet. Dans toute la gamme, beaucoup d'efforts sur la partie intégration SAML, afin d'être facilement interfaçable avec les services interne et externe, et porter notamment le concept de SSO avec les applications Cloud. Il sera également possible de déployer des instances dans le cloud Amazon puis Azure. Pour le NAC, l'arrivée du mode "SNMP" en plus du 802.1x classique est désormais possible, ainsi qu'un nouveau profiler intégré à la solution, afin d'automatiser et de simplifier la gestion des équipements non-dot1x compatibles comme les téléphones IP, badgeuses, camera, serveurs... Si vous ne l'avez pas encore découvert, la WebUI a été complètement refondue pour être plus dans l'air du temps au niveau visuel et ergonomie, tout en gardant la philosophie du système d'exploitation. Pendant la phase de transition, il est possible de basculer de l'ancienne version à la nouvelle en un clic dans votre interface d’administration. Pour rappel, si vous voulez tester tout cela grâce aux versions d'évaluation en applliances virtuelles KVM et VMWare: bit.ly/2apxAhS Nous serons bien sur ravis de vous assister au besoin. Bonne rentrée à tous !