.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Les utilisateurs de type fournisseur et invité ont souvent besoin d'accéder à vos applications internes ou SaaS pour des projets à court terme ou lors de fusions-acquisitions. L'octroi d'un accès est généralement la première étape de l'intégration de ces prestataires. Cependant, comme leurs appareils ne sont pas gérés par votre équipe, vous ne pouvez jamais vraiment être sûr de ce qui arrive aux données auxquelles ils accèdent. Plus précisément, deux points majeurs ont été soulevés par la plupart d'entre vous :
- Protection : garantir l’accès aux données tout en veillant à ce qu’elles ne quittent pas facilement votre application, ne soient pas enregistrées sur un appareil local ou ne soient pas copiées dans des emails personnels.
- Intégrité : permettre l’interaction avec vos applications et vos données, mais pas depuis un appareil susceptible d’être compromis.
Sophos Workspace Protection, qui comprend Sophos Protected Browser et Sophos ZTNA, simplifie la sécurisation de l’accès des fournisseurs et invités ainsi que celle de vos données. Vous pouvez rapidement mettre en place des garde-fous pour les applications auxquelles ils peuvent accéder et définir un périmètre pour les données qui se situent au sein même des applications concernées. Il leur suffit d'installer Sophos Protected Browser sur leur appareil, ce qui ne prend que quelques secondes, comme l'installation de n'importe quel autre navigateur, et ils seront immédiatement productifs où qu'ils soient. Vous pouvez ainsi avoir la certitude que vos applications et vos données soient sécurisées, garantissant ainsi qu'elles ne sont pas utilisées de manière inappropriée ni consultées depuis un appareil compromis.
Comment activer facilement un accès sécurisé pour les fournisseurs et les invités ?
Regardez cette vidéo pour obtenir une brève démonstration de la simplicité en matière de configuration de Sophos Protected Browser et Sophos ZTNA pour accéder à des applications telles que SSH ou RDP avec des contrôles du périmètre des données :
Fournir un accès granulaire : vous contrôlez précisément les applications auxquelles chaque fournisseur, invité ou équipe a accès, ni plus, ni moins. Les politiques sont flexibles et définies par utilisateur/groupe ou par site/application. Vous pouvez ainsi garantir que seul Sophos Protected Browser soit utilisé pour accéder à vos applications, afin qu'elles ne soient pas accessibles via un navigateur tiers. Cec capacités fonctionnent pour tous types d'application, de système, d’applications web, d’applications SaaS, ainsi que pour SSH et RDP. La gestion est simple : vous pouvez ajouter rapidement et facilement de nouvelles politiques d'accès à mesure que de nouveaux utilisateurs arrivent, ou les supprimer tout aussi facilement lorsqu'ils partent.
Mettre en place des contrôles du périmètre des données : vous pouvez facilement ajouter des contrôles pour empêcher toute utilisation abusive des données ou toute erreur. En fait, vous pouvez vous assurer que toutes vos données restent au sein même de l'application si vous le souhaitez. Vous avez un contrôle total sur le copier-coller entre les applications et en dehors du navigateur, ainsi que sur le partage d'écran, les captures d'écran, l'enregistrement de fichiers, les téléchargements et les uploads. Par exemple, vous pouvez autoriser les fournisseurs ou les invités à copier uniquement des données entre vos applications dans le navigateur, mais empêcher la copie de données vers d'autres applications, par email ou sur le stockage de leur appareil. Vous pouvez ajuster ces contrôles en fonction de l’application ou de l’utilisateur/groupe concerné afin de limiter davantage les fournisseurs ou les invités que vos propres employés, certaines équipes plus que d'autres, certaines applications plus que d'autres, ou toute combinaison de ces différentes possibilités.
Se protéger contre les identifiants volés ou compromis : mettez en place une authentification multifacteur pour l'accès à toutes vos applications (internes et SaaS) afin d'empêcher tout accès non autorisé utilisant des identifiants compromis.
Empêchez les appareils compromis d'accéder à vos données : vous pouvez facilement ajouter à vos politiques d'accès des critères d'évaluation de la posture des appareils afin de garantir qu'un appareil soit bien conforme et sain avant de se connecter à vos applications et à vos données. Vous pouvez exiger que l'appareil soit sécurisé avec Sophos ou une solution de protection endpoint tierce et/ou de chiffrement complet du disque (telle que Bitdefender ou une alternative).
Réduisez les risques provenant d'attaques de navigateur et d’autres menaces : Sophos Protected Browser est un navigateur renforcé (hardened) basé sur Chromium qui offre un environnement de travail plus sécurisé pour interagir avec vos applications et vos données. Il est idéal pour les appareils non gérés susceptibles de fonctionner à distance ou dans des espaces publics.
Plus en savoir plus
- Visionnez les différentes vidéos Sophos TechVids How-To, notamment celles expliquant comment configurer Sophos Protected Browser.
- Consultez la documentation en ligne, notamment :
N'hésitez pas à consulter nos autres articles sur Sophos Workspace Protection pour tirer le meilleur parti de cette nouvelle offre.
Si vous découvrez Sophos Workspace Protection, visitez le site web pour en savoir plus sur toutes les fonctionnalités/capacités ainsi que les avantages qu'il offre pour la sécurité de vos employés, de vos applications et de vos données.
Billet inspiré de Sophos Workspace Protection Enables Secure Access for Contractors and Guests, sur le Blog Sophos.