Zyxel lancera d'ici l'été 2021 un nouveau service sécurité basé sur le cloud qui permet aux collaborateurs de travailler à distance, de n’importe où, en toute sécurité, comme l’explique Thorsten Kurpjuhn, Responsable développement marché Europe chez Zyxel
Les équipements nomades modernes, les technologies de communication et le cloud nous accordent une très grande liberté pour travailler, nous connecter et collaborer de n’importe où. Il est difficile d’imaginer comment se serait passée cette année sans toutes nos merveilles technologiques.
Mais attention tout de même. Ces avancées nous mettent face à d’autres types de défis, dont le plus grand, que nous devons tous affronter, individuellement ou collectivement, est probablement celui de la sécurité. Tout se fait en ligne désormais : de la gestion des processus et des données de l’entreprise à la gestion de nos finances personnelles en passant par de simples achats en ligne. Avoir accès à toutes ces informations et à tous ces services est très pratique, et nous donne, il est vrai, une très grande flexibilité. Mais cela nous expose également davantage à la cybercriminalité.
Des limites bien définies
Lorsque toutes les applications étaient hébergées sur des serveurs, que les données étaient conservées dans des systèmes de stockage sur site et que tous les utilisateurs étaient assis à leur poste de travail et physiquement connectés au réseau interne, la gestion des accès et le contrôle du trafic étaient relativement simples. Le périmètre du réseau était clairement et physiquement bien défini.
Aujourd’hui ce périmètre est presque totalement virtuel. Les applications et les données transitent par, et sont stockés sur, de multiples ressources, parfois sur-site, parfois sur le cloud, qu’il soit public ou privé. Certains utilisateurs se trouvent encore physiquement sur leur lieu de travail, d’autres, la plupart d’ailleurs, se connecte à distance.
Le réseau s’en retrouve décentralisé : ses limites sont de plus en plus difficiles à définir et par conséquent, à défendre.
Bien entendu, il reste judicieux de déployer une solution de sécurité unifiée au niveau de la passerelle du réseau central - les connexions VPN et point à point fournissant des liens sécurisés pour les travailleurs distants. Mais lorsque des équipements clients se connectent à partir de lieux différents, à des moments différents et par des moyens différents, la seule manière de garantir une protection totale est d’étendre ce périmètre réseau virtuel au-delà de chacun des équipements clients.
Combattre le feu par le feu
Et pour ce faire, rien de mieux que de combattre le feu par le feu. C’est-à-dire, se munir d’un service basé sur le cloud capable d’atteindre chaque équipement connecté au réseau et de créer un périmètre sécurisé autour de cette structure virtuelle.
C’est exactement ce que propose Zyxel avec son service Astra.
Astra, c’est un peu comme une passerelle sécurité unifiée qui fournit, depuis le cloud, des fonctionnalités avancées de firewall, intrusion-détection-prévention, sandboxing, contrôle avancé des accès. Astra déploie cet arsenal sécurité devant chaque équipement connecté au réseau, s’assurant ainsi que tous les points d’entrée possibles à l’ensemble de ce réseau virtuel sont aussi sécurisés que la passerelle principale du réseau physique.
Les administrateurs réseau peuvent également surveiller et gérer les paramètres sécurité et obtenir des rapports d’état détaillés. Avec Astra, ils reprennent totalement le contrôle.
Tout est sous contrôle
L’avantage avec Astra, c’est que les utilisateurs n’ont pas le choix de vouloir ou non la protection fournie - le service Astra s’active automatiquement à chaque connexion, il n’y a donc aucun risque que les utilisateurs ne suivent pas la politique et permettent, même par inadvertance, aux cybercriminels de contourner les défenses du réseau.
Astra est un moyen simple et plutôt rentable de gérer efficacement la sécurité des réseaux décentralisés. Tous les aspects de la sécurité sont à nouveau entre les mains des administrateurs qui peuvent très efficacement surveiller et gérer les utilisateurs.
Le service Zyxel Astra sera disponible cet été (2021) pour les séries d’équipements sécurité USG FLEX et ATP. Pour en savoir plus sur Astra, contactez votre partenaire Zyxel.