Dans l’environnement professionnel actuel, une énorme part du trafic des réseaux d’entreprise se fait dans le Cloud et sur Internet. Indépendamment du lieu ou de l’appareil, les utilisateurs ont besoin d’un accès direct, permanent, aux ressources Cloud pour assurer leur productivité. Les services informatiques doivent donc pouvoir garantir aux employés, simplement et à moindre coût, un accès sécurisé à l’ensemble des destinations Cloud et Internet de l’entreprise.

Grâce aux dernières innovations de Symantec, qui font partie de la plate-forme de cyberdéfense intégrée, les entreprises peuvent appliquer des règles de sécurité « Zero Trust » uniformes aux utilisateurs ayant accès aux applications SaaS, aux applications d’entreprise dans des environnements IaaS, aux e-mails dans le Cloud et à Internet. Avec la sécurité des accès « Zero Trust », les utilisateurs autorisés n’ont accès qu’aux ressources réseau et Cloud dont ils ont besoin pour accomplir leurs tâches, et les règles de sécurité des données et de prévention des menaces sont strictement appliquées. Il s’agit donc d’un moyen efficace de sécuriser l’entreprise pour son passage dans le Cloud.

En dehors des contrôles d’accès, la solution offre une visibilité et des fonctions de scan exceptionnelles qui permettent aux entreprises d’appliquer systématiquement les règles DLP (pour la prévention de la perte de données) aux informations envoyées vers des destinations Cloud ou web, et de procéder à un contrôle des menaces sur les contenus téléchargés. D’autres intégrations avec Symantec VIP pour l’authentification multi-facteurs, et Symantec Web Isolation pour renforcer la prévention des menaces, viennent compléter la solution.

Nouvelles fonctions annoncées aujourd’hui :

• Sécurité des applications SaaS - CloudSOC Mirror Gateway™ (technologie brevetée) utilise les fonctions d’isolation web de Symantec pour offrir le premier ensemble de contrôles de sécurité CASB du secteur, destiné aux appareils non gérés et couvrant toutes les applications SaaS actuelles. Les utilisateurs bénéficient désormais de contrôles de sécurité en ligne en temps réel sur l’utilisation des applications du Cloud public à partir de n’importe quel appareil. En outre, les nouvelles intégrations dans CloudSOC CASB Gateway permettent des contrôles réglementaires précis tout au long d’une session cloud, sur la base de l’authentification multi-facteurs adaptative via Symantec VIP ou les solutions du partenaire de Symantec, Okta.

• Sécurité des applications IaaS - Le contenu chargé ou téléchargé sur les applications d’entreprise déployées dans un environnement IaaS ou autre peut être vérifié en utilisant la solution de pointe Symantec DLP de prévention de la perte de données pour appliquer les règles de protection des informations, ainsi que les technologies « sandbox » et les logiciels antivirus pour prévenir les menaces. Ces fonctionnalités innovantes sont disponibles dans Symantec Secure Access Cloud, développé à partir d’une technologie Symantec acquise auprès du pionnier de l’approche « Zero Trust », Luminate, en février 2019. Ce service utilise une approche SDP (périmètre défini par le logiciel) pour offrir aux utilisateurs un mode d’accès simple et sécurisé aux seules applications et ressources d’entreprise qui leur sont autorisées, indépendamment de leur lieu de déploiement. En dehors des nouvelles fonctions de scan de contenu, le service propose aussi des fonctions d’authentification multi-facteurs qui permettent une vérification en continu des identités en fonction des risques.

• Sécurité web et Internet - Le service Web Security Service (WSS) de Symantec offre de nouvelles intégrations et prises en charge des appareils de manière à sécuriser l’accès des employés au web et à Internet, ainsi que leur utilisation de ces services. Il intègre désormais Secure Access Cloud pour partager des sessions web et des informations utilisateur authentifiées, ce qui simplifie le fonctionnement et l’utilisation des services. Par ailleurs, le service WSS a élargi sa prise en charge aux appareils Windows 10 et Chromebook.

• Sécurité des e-mails - Une fonction d’isolation des pièces jointes d’email suspectes a été ajoutée à la fonction d’isolation de liens, intégrée à Email Security.cloud. Les utilisateurs peuvent désormais vérifier qu’une pièce jointe est à la fois authentique et sûre avant de la diffuser dans leur environnement. Parallèlement à l’isolation des liens, cette approche intégrée unique protège les utilisateurs des menaces véhiculées par les e-mails (hameçonnage, ransomware et prise de contrôle d’un compte).