.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
De nombreuses organisations cherchent à mieux contrôler la manière dont leurs employés (au bureau et à distance) interagissent avec leurs applications SaaS et les données qu'elles contiennent. Étant donné que ces applications sont accessibles via Internet et ne sont pas entièrement contrôlées par l'organisation, la sécurisation de l'accès pour les employés, les tiers, les fournisseurs et même les utilisateurs disposant d'appareils de type BYOD présente des défis uniques.
Voici les six principaux avantages de Sophos Protected Browser pour améliorer la sécurité et l'accès aux applications SaaS :
Accès basé sur des politiques : Sophos Protected Browser permet une configuration simple des politiques basées sur l'utilisateur et les applications. Par exemple : autoriser uniquement l’équipe commerciale à accéder à Salesforce, l’équipe support à accéder à Zendesk et les équipes finance et logistique à accéder à NetSuite.
Authentification multifacteur : vous pouvez empêcher l'accès à vos applications et données SaaS importantes via des identifiants volés ou obtenus via des attaques par force brute en imposant l'utilisation de l'authentification multifacteur pour l'accès via votre fournisseur d'identité (Microsoft Entra ou Okta).
Sécurité du navigateur : vous pouvez utiliser l'accès conditionnel avec votre fournisseur d'identité et votre application SaaS pour n'autoriser les connexions à vos applications SaaS importantes qu'à partir du navigateur Sophos Protected Browser, renforcé et plus sécurisé. Toute personne ne disposant pas de Sophos Protected Browser ne pourra pas accéder à vos applications.
Évaluation de la posture de l’appareil : vous pouvez facilement ajouter des critères d'évaluation de la conformité des appareils à vos politiques d'accès aux applications afin de garantir qu'un appareil soit bien conforme et sain avant de se connecter à vos applications. Si l'appareil n'est pas géré comme l’appareil d’un fournisseur, d'un invité ou un appareil BYOD, vous pouvez exiger qu'il soit protégé soit par Sophos, soit par toute autre solution de protection endpoint tierce reconnue. Si l'appareil est géré, vous pouvez exiger que la protection Sophos Endpoint soit activée ou bien tirer parti de la sécurité synchronisée (Synchronized Security) pour garantir que l'appareil ne soit pas compromis et que son statut Heartbeat soit vert. Le chiffrement complet du disque par différents éditeurs peut également être une condition d'accès.
Contrôles du périmètre des données : les contrôles du périmètre des données permettent d'éviter des erreurs de données potentiellement coûteuses. Utilisez des politiques pour définir le périmètre des données autour de groupes d'application, de sites web ou d'une destination individuelle afin de contrôler comment les données d'application peuvent être échangées et à quel endroit elles se retrouvent bloquées. Vous pouvez contrôler le copier-coller entre les applications et en dehors du navigateur, ainsi que le partage d'écran, les captures d'écran, l'enregistrement de fichiers, les téléchargements et les uploads. Vous pouvez ajuster ces contrôles au niveau de l'application ou de l'utilisateur/groupe pour limiter davantage les fournisseurs/invités que les employés, davantage certaines équipes/applications que d'autres, ou toute combinaison de ces éléments.
Fonctionne partout et accessible à tous : le plus intéressant ici, c'est que la sécurité renforcée dont bénéficient vos applications et vos données ne gênera en rien vos employés … où qu'ils soient, au bureau, à la maison, dans un lieu public, et quel que soit leur statut : employés, fournisseurs ou invités, ils bénéficient d'une expérience utilisateur fluide et transparente, régie par les politiques que vous avez définies.
Les fournisseurs ou les invités constituent un groupe particulier car ils vont interagir avec vos applications réseau sur des appareils non gérés ou de type BYOD, mais cela n’est pas un problème pour Sophos Workspace Protection. Bien que vous ne puissiez pas gérer directement leur appareil, vous pouvez vous assurer qu'ils ne puissent interagir avec vos applications qu'à l'aide de Sophos Protected Browser et que la protection appropriée des systèmes endpoint (via la posture de l'appareil ci-dessus) soit active en tant que condition d'accès. Et comme nous venons de le voir, vous pouvez définir des limites quant à la manière avec laquelle ils interagissent avec vos données, en les conservant exclusivement au sein de l'application si vous le souhaitez, afin qu'elles ne puissent pas être partagées ou téléchargées ultérieurement pour un usage personnel.
Plus en savoir plus
- Visionnez les différentes vidéos Sophos TechVids How-To, notamment celles expliquant comment configurer Sophos Protected Browser.
- Consultez la documentation en ligne, notamment :
N'hésitez pas à consulter nos autres articles sur Sophos Workspace Protection pour tirer le meilleur parti de cette nouvelle offre.
Si vous découvrez Sophos Workspace Protection, visitez le site web pour en savoir plus sur toutes les fonctionnalités et les avantages qu'elle offre pour la sécurité de vos employés, applications et données.
Billet inspiré de Sophos Workspace Protection Enables Secure SaaS App Control, sur le Blog Sophos.