Qu'est-ce que l'accès à distance sécurisé ?

L'accès à distance sécurisé protège la transmission de données sensibles lorsque les applications sont accessibles à partir d'appareils extérieurs au réseau de l'entreprise.

L'accès à distance sécurisé est un ensemble de stratégies de sécurité sous lesquelles se trouvent un certain nombre de stratégies de sécurité. Il peut s'agir de toute politique ou solution de sécurité qui empêche l'accès non autorisé à votre réseau ou à vos données sensibles.

Avec la prolifération des appareils connectés à Internet, le personnel d’une organisation n’est plus confiné à un seul endroit. Au lieu de cela, une organisation peut avoir des employés qui se connectent à son réseau interne et accèdent à des données sensibles à partir de sites situés partout dans le monde. De ce fait, les anciennes mesures de sécurité d’accès ne suffisent plus et doivent être remplacées par des mesures de protection permettant aux employés et autres utilisateurs vérifiés un accès sûr et sécurisé depuis n’importe où, sur n’importe quel appareil et à tout moment.

L'accès à distance sécurisé est un élément crucial de toute pile d'applications saine, fonctionnant avec d'autres éléments tels que DNS et TLS pour garantir que vos applications sont continuellement sécurisées et performantes.

Avec la prolifération des appareils connectés à Internet, le personnel d’une organisation n’est plus confiné à un seul endroit. Au lieu de cela, une organisation peut avoir des employés qui se connectent à son réseau interne et accèdent à des données sensibles à partir de sites situés partout dans le monde. De ce fait, les anciennes mesures de sécurité d’accès ne suffisent plus et doivent être remplacées par des mesures de protection permettant aux employés et autres utilisateurs vérifiés un accès sûr et sécurisé depuis n’importe où, à tout moment et depuis n’importe quel appareil.

Il existe plusieurs types de solutions et de technologies de sécurité qui entrent dans la catégorie de l'accès à distance sécurisé, notamment (mais sans s'y limiter) :

• Sécurité des terminaux – Vérifie que les logiciels antivirus et pare-feu du bureau sont en place, que les systèmes sont corrigés, que les enregistreurs de frappe ou autres processus dangereux ne sont pas en cours d'exécution et que les données sensibles ne sont pas laissées dans les caches
• Réseau privé virtuel (VPN) – Établissement d’une connexion sur un réseau existant, généralement l’Internet public, qui est sécurisé par des méthodes d’authentification et de cryptage
• VPN IPsec – Établit un VPN sur l’Internet public en utilisant le mécanisme IPsec standard
• VPN SSL – Utilise le protocole Secure Sockets Layer, une technologie d’authentification et de cryptage intégrée à chaque navigateur Web, pour créer une connexion sécurisée et cryptée sur un réseau moins sécurisé, comme Internet
• Authentification unique (SSO) – Permet à un utilisateur authentifié d’accéder à certaines applications avec un ensemble initial d’informations d’identification de connexion.
• Contrôle d’accès au réseau (NAC) – Contrôle l’accès à un réseau via une combinaison de mesures de sécurité des points de terminaison, d’authentification des utilisateurs et d’application de la politique de sécurité du réseau.
• Détection de réseau amical (FND) – Permet à un appareil de reconnaître automatiquement les « réseaux amis »
• Gestion des accès privilégiés (PAM) – Ensemble d'outils qui sécurisent, surveillent et gèrent l'accès aux données d'une entreprise à partir de comptes privilégiés
• Partage de bureau – Fournit à un utilisateur un accès en temps réel aux fichiers et aux données situés sur un autre appareil

F5 dispose d'une multitude de solutions de sécurité d'accès spécialement conçues pour maintenir le bon trafic et empêcher le mauvais trafic d'entrer. BIG-IP Access Policy Manager (APM) vous permet de créer des politiques d'accès basées sur le contexte et tenant compte de l'identité, d'implémenter une solution SSO et de créer un VPN SSL.