Microsoft et F5 : Ensemble, abordons l’accès à distance sécurisé et la productivité
Alors que la pandémie de COVID-19 continue de se faire sentir partout dans le monde, des millions de personnes s’adaptent aux directives de distanciation sociale, aux politiques de confinement ou aux confinements totaux décrétés par leurs pays, régions et territoires, tandis que nous travaillons ensemble en tant que communauté mondiale pour « aplatir la courbe ».
Ces mandats gouvernementaux ont forcé de nombreux bureaux de toutes tailles à fermer leurs portes pour la sécurité et la santé de leurs travailleurs et des communautés environnantes. Les organisations de tous les secteurs ont pris des mesures pour garantir que tous les employés, sous-traitants et autres travailleurs disposent de l’équipement approprié, des capacités d’accès à distance, des connaissances et de la formation nécessaires pour utiliser l’équipement et les services. Ils ont également dû confirmer que leurs employés disposent d’un accès sécurisé à l’ensemble complet des applications dont ils ont besoin pour rester productifs.
Et même si les organisations ont migré de nombreuses applications vers le cloud public natif ou sont passées aux applications SaaS (Software-as-a-Service), de nombreuses applications fonctionnent encore dans des environnements traditionnels. Ces applications ne prennent pas en charge ou ne peuvent pas prendre en charge la migration vers le cloud, ou ne peuvent pas être facilement remplacées par le SaaS. Ces applications peuvent fournir des fonctionnalités ou des données critiques pour la mission, ou être des applications personnalisées créées pour répondre à des opérations et des processus spécifiques. En plus de ne pas se prêter à une simple migration ou à un remplacement vers le cloud, bon nombre de ces applications ne prennent pas en charge les fonctionnalités, protocoles et normes d’authentification et d’autorisation modernes.
Ne prenant pas en charge l’authentification et l’autorisation modernes, ces applications, par définition, ne prendront pas en charge l’identité fédérée. Sans identité fédérée, les utilisateurs distants ne peuvent pas profiter des nombreux avantages de l’authentification unique avancée (SSO), notamment l’application de politiques contextuelles et l’authentification multifacteur (MFA).
Accès sécurisé à toutes les applications pour la nouvelle normalité
F5 et Microsoft aident les organisations à garantir que leurs employés, désormais basés à domicile ou à distance, puissent accéder de manière sécurisée et transparente à toutes les applications dont ils ont besoin pour être productifs, en particulier avec tous les nouveaux défis auxquels ils sont confrontés chaque jour.
En déployant Microsoft Azure Active Directory , la plate-forme complète de gestion des identités et des accès basée sur le cloud de Microsoft, ainsi que la solution d'accès aux applications de confiance de F5, BIG-IP Access Policy Manager (APM) , les organisations sont désormais en mesure de fédérer l'identité, l'authentification et l'autorisation des utilisateurs, et de combler le fossé d'identité et d'accès entre le cloud public natif et les applications basées sur SaaS, et les applications situées sur site, dans un centre de données ou un cloud privé.
F5 BIG-IP APM et Azure Active Directory simplifient l’expérience utilisateur pour l’accès aux applications en permettant aux utilisateurs de se connecter une fois et d’accéder à toutes les applications auxquelles ils ont le droit d’accéder, à partir d’un seul emplacement.
Microsoft et F5 permettent ensemble aux applications héritées auparavant incapables de prendre en charge l’authentification et l’autorisation modernes d’interagir avec Azure Active Directory. En combinant F5 BIG-IP APM et Azure Active Directory, les applications d’authentification basées sur l’en-tête ou Kerberos peuvent être activées avec SSO et l’accès conditionnel pour un accès adaptatif basé sur les risques afin de garantir que les bons utilisateurs ont le bon accès aux bonnes ressources. Azure Active Directory en tant qu'IDaaS fournit une connexion fiable à BIG-IP APM, créant ainsi un pont entre les applications modernes et classiques, offrant l'authentification unique et sécurisant toutes les applications avec des stratégies d'accès MFA et conditionnel basées sur l'utilisateur, l'appareil, l'emplacement, l'heure de la journée et l'accès adaptatif basé sur les risques.
Cette approche permet aux utilisateurs qui travaillent à domicile pendant la pandémie de COVID-19 d’accéder facilement et en toute sécurité à leur réseau et à toutes ses ressources, à distance. Les fonctionnalités VPN SSL BIG-IP APM garantissent un accès sécurisé et rapide au réseau et aux applications pour les utilisateurs distants, tout en protégeant les ressources du réseau d'entreprise, les applications et les données sensibles contre un large éventail d'attaques (y compris les logiciels malveillants, le vol ou le piratage et les accès malveillants ou non autorisés). En combinaison avec Microsoft Azure Active Directory, les clients peuvent créer une racine solide d’identité de confiance pour toutes les applications, quelle que soit leur méthode d’authentification prise en charge, y compris les applications critiques et personnalisées.
De nombreuses organisations ont également déployé, ou s’orientent vers le déploiement, d’une architecture Zero Trust. BIG-IP APM fournit un proxy prenant en charge l'identité, offrant un accès transparent et sécurisé aux applications en exploitant une source d'identité fiable (dans ce cas, Microsoft Azure Active Directory). Le proxy Identity Aware de BIG-IP APM, associé à Azure Active Directory, applique une authentification moderne (comme la fédération d’identité, l’authentification unique et même l’authentification multifacteur) pour toutes les applications, même celles qui ne prennent pas en charge nativement l’authentification moderne. L'intégration de BIG-IP APM pilote des politiques tenant compte du contexte et de l'identité, en utilisant un modèle Zero Trust pour la validation de chaque demande d'accès aux applications, permettant aux organisations de poursuivre, de modifier ou d'arrêter l'accès aux applications, tout en surveillant en permanence l'utilisateur et son appareil pour détecter les changements d'intégrité et de posture qui peuvent mettre en danger l'application.
Bien que chaque entreprise, chaque employé et chaque situation soient différents, nous nous adaptons tous pour trouver des voies à suivre. Ensemble, F5 et Microsoft peuvent contribuer à relever le défi consistant à garantir une expérience utilisateur et un accès aux applications sécurisés pour ceux qui travaillent à distance, en préservant la productivité et la sécurité des employés en préservant les connexions numériques pendant que nous restons physiquement séparés.