Alors que de plus en plus d’entreprises passent au télétravail, il est nécessaire de sécuriser la périphérie du réseau avec de nouvelles architectures basées sur le cloud. Cependant, de nombreuses organisations hésitent à s’engager dans la voie SASE par crainte de compromettre leurs politiques et investissements de sécurité existants.
Heureusement, il ne s’agit pas forcément de choisir entre l’un ou l’autre. Avec une architecture de sécurité adaptée, comprenant une visibilité ininterrompue du client à la charge de travail, une sécurité garantie et un cadre de politiques unique, les organisations peuvent tirer parti de leurs investissements de sécurité existants tout en passant de manière transparente à une architecture SASE.
La clé de toute bonne expérience utilisateur est la gestion : c’est pourquoi Juniper Networks a lancé Security Director Cloud l’année dernière, offrant une expérience opérationnelle simple et transparente. Security Director Cloud garantit que les politiques de sécurité suivent les utilisateurs, leurs appareils et leurs applications vers et depuis n’importe quel endroit. Que ces politiques de sécurité soient assurées par des pare-feu physiques, virtuels ou conteneurisés (ou en tant que service), une plateforme de gestion unique utilisant un cadre de politiques unique garantit un réseau Zero Trust transparent et sécurisé, même lors du passage à une architecture SASE. Aujourd’hui, nous sommes ravis d’aller encore plus loin en introduisant Juniper Secure Edge, des services de sécurité fournis dans le cloud et gérés par Security Director Cloud.
Juniper Secure Edge® protège les employés, où qu’ils se trouvent.
Juniper Secure Edge offre un pare-feu en tant que service (FWaaS) dans une architecture logicielle à pile unique, ce qui permet aux entreprises de sécuriser leurs employés où qu’ils se trouvent. « Pile unique » signifie que la solution, seule, permet aux clients de gérer à la fois l’accès utilisateur et l’accès réseau, et de s’assurer que le trafic est légitime et protégé contre les menaces. Juniper Secure Edge comprend l’identification des applications, la prévention des intrusions, la détection des logiciels malveillants, le filtrage et le proxy Web complet, ainsi que la protection contre les menaces avancées, le tout sans avoir à examiner le trafic plusieurs fois ou à le transmettre à des services voisins de protection contre les menaces. Avec Juniper Secure Edge, les utilisateurs disposent d’un accès rapide, fiable et sécurisé aux applications et aux ressources dont ils ont besoin, garantissant ainsi une expérience utilisateur optimale où qu’ils se trouvent.
Géré par Security Director Cloud, Juniper Secure Edge offre une visibilité transparente sur l’ensemble du réseau et utilise les investissements existants pour aider les entreprises à passer à une architecture cloud sans avoir à copier ou à recréer les ensembles de règles. Il est ainsi facile de déployer un contrôle des applications, un filtrage du contenu et une prévention efficace des menaces dans le cloud sans compromettre la visibilité ou l’application de la sécurité.
Juniper Secure Edge est essentiel pour les nouveaux environnements de sécurité en raison des avantages clés suivants :
- Accès sécurisé des utilisateurs où qu’ils se trouvent : soutenez les employés en télétravail, où qu’ils se trouvent et à tout moment, grâce à un accès rapide et sécurisé aux applications et aux ressources nécessaires pour qu’ils soient efficaces. Les politiques de sécurité suivent l’utilisateur partout où il va, protégeant ainsi les utilisateurs, les appareils et les applications sans avoir à copier ou à recréer des ensembles de règles.
- Cadre de politiques unique : utilisez le même cadre de politiques qu’avec les pare-feu de la gamme SRX Series et appliquez des politiques de pare-feu aux utilisateurs et aux sites distants. Créez des politiques une seule fois et appliquez-les partout grâce à la gestion unifiée des politiques, qui permet d’inclure le contrôle d’accès en fonction des utilisateurs et applications, un IPS, un anti-malware et un accès Web sécurisé dans une seule politique.
- Tirez parti des investissements existants : passer à une architecture de sécurité basée sur le cloud ne signifie pas qu’il faut abandonner les investissements informatiques existants. Les organisations peuvent passer à une architecture SASE à leur propre rythme sans obliger les administrateurs à basculer entre des plateformes de gestion distinctes pour la sécurité sur site et dans le cloud. Les clients de Juniper peuvent utiliser le pare-feu SRX physique, virtuel ou conteneurisé (et désormais sur le cloud), entièrement géré par Security Director Cloud avec un cadre de politiques unique, pour obtenir une visibilité totale et une sécurité cohérente à la fois à la périphérie et dans le centre de données à partir d’une seule interface utilisateur.
- Segmentation dynamique des utilisateurs basée sur les principes du Zero Trust : maintenez la sécurité des données autour de politiques axées sur l’identité et les risques. Juniper Secure Edge fournit un cadre cohérent de politiques de sécurité, qui s’adaptent automatiquement en fonction des nouveaux risques et vecteurs d’attaque et qui suivent l’utilisateur où qu’il aille. Les employés et les sous-traitants bénéficient ainsi de contrôles d’accès automatisés grâce à un contrôle précis des politiques.
- Garantie de sécurité : qu’il s’agisse d’une règle pour une politique de pare-feu traditionnelle ou d’une politique fournie en tant que service, il est important que les règles soient placées dans le bon ordre pour être efficaces en cas de besoin. Juniper Secure Edge signale les règles en double et masquées avant de les valider. Le nombre d’occurrences des règles est mis en évidence, ce qui permet aux administrateurs d’apporter rapidement des modifications et de s’assurer que les politiques sont efficaces pour les utilisateurs visés au moment voulu.
- Intégration à tout fournisseur d’identité : Juniper Secure Edge est flexible et s’intègre facilement à n’importe quel service d’identité pour affiner les politiques et l’utilisation des applications en fonction d’utilisateurs individuels ou de groupes d’utilisateurs. Il offre une visibilité sur l’utilisation des applications par utilisateur, permettant ainsi de mieux comprendre le trafic applicatif qui traverse le réseau.
- Efficacité prouvée en matière de sécurité : protection efficace à plus de 99 % contre les failles côté client et côté serveur, les logiciels malveillants et le trafic CnC pour garantir une sécurité homogène quel que soit l’emplacement des utilisateurs et des applications.
Un partenaire de confiance pour votre parcours vers SASE
Les employés en télétravail ne sont pas prêts de partir. Chaque organisation doit donner à ses équipes un accès sécurisé aux ressources nécessaires pour travailler efficacement, où qu’elles se trouvent.
En définitive, le réseau doit simplement fonctionner et n’avoir aucun impact négatif sur l’expérience de l’utilisateur. Il doit être transparent et sécurisé : les utilisateurs doivent lui faire confiance et se sentir protégés. Ils doivent pouvoir se concentrer sur leur travail et vivre leur vie sans se soucier de la sécurité de leurs données. Avec Juniper Secure Edge, c’est désormais possible.
Prêt à vous lancer dans l’aventure SASE ? Attachez votre ceinture et faisons ce voyage ensemble. Et profitez-en !
En savoir plus
