Ericsson annonce l’extension de son offre NetCloud SASE avec une solution d’accès réseau Zero Trust sans client. Cette innovation permet aux organisations de connecter en toute sécurité les utilisateurs tiers et BYOD aux ressources autorisées avec une sécurité accrue. S’appuyant sur la solution ZTNA avec client déjà proposée par Ericsson, la nouvelle solution offre d’avantage de flexibilité aux équipes informatiques allégées, confrontées à la gestion d’environnements dynamiques mêlant appareils gérés et non gérés, où le sans-fil joue un rôle central. Contrairement à d’autres solutions sans client reposant uniquement sur des contrôles d’accès, NetCloud SASE active des sessions d’application dans des conteneurs cloud isolés pour l’accès à des appareils non gérés ou BYOD. Les systèmes de l’entreprise sont ainsi isolés des appareils potentiellement non sécurisés, ce qui empêche la propagation de logiciels malveillants dans l’entreprise.
Les principales caractéristiques de l’offre NetCloud SASE avec ZTNA sans client incluent :
- Accès sécurisé sans client : les entrepreneurs et les utilisateurs BYOD peuvent accéder à des applications isolées via une URL sécurisée, ce qui élimine le besoin de VPN, de clients ou de navigateurs spéciaux.
- Protection des actifs IoT/OT et des applications d’entreprise : les interactions entre les utilisateurs non gérés et les systèmes d’entreprise sont isolées dans des conteneurs cloud, ce qui protège les applications des infections potentielles par des logiciels malveillants.
- Un accès granulaire basé sur le moindre privilège : l’accès est contrôlé par des politiques détaillées basées sur les rôles des utilisateurs, les types d’appareils et d’autres facteurs, garantissant que les utilisateurs ne reçoivent que le niveau d’accès nécessaire.
- Évaluation continue des risques : les analyses en temps réel et les IDS/IPS (IDS : système de détection des intrusions, IPS : système de prévention d’intrusion ) permettent une révocation instantanée de l’accès en réponse aux changements du contexte de l’utilisateur et des niveaux de risque.
- Basé sur la confiance zéro : cette architecture unique supprime le besoin d’adresses IP publiques statiques, cache toutes les IP internes, refuse tout par défaut et permet la micro-segmentation, ce qui empêche les mouvements latéraux au sein du réseau.
- Gestion à plateforme unique : intégrée à NetCloud Manager pour un déploiement, une visibilité et une application des politiques simplifiés, parallèlement aux fonctions 5G WWAN, SD-WAN et autres fonctions de sécurité SASE.
- I ntégration transparente avec les fournisseurs d’identité existants : exploite les plateformes de gestion des identités et des accès (IAM) existantes de l’entreprise pour une authentification et une autorisation transparentes des utilisateurs, évitant ainsi la prolifération des identités.
L’offre NetCloud SASE avec ZTNA sans client est désormais disponible et inclus dans la licence NetCloud ZTNA.
