La solution Zero Trust Network Access de cyberelements
La protection Zero Trust de l'accès distant à votre système d'information
La sécurité Zero Trust pour un accès distant à toutes les ressources de votre système d'information
La solution ZTNA de cyberelements est une solution d’accès réseau privé «zero-trust» multi-tenants et multi-sites. Elle met en œuvre le principe du moindre privilège pour sécuriser l’accès réseau des utilisateurs à leur poste de travail (réel ou virtualisé) et à leurs applications (réelles ou virtualisées), où qu’ils soient et quel que soit le terminal qu’ils utilisent (ordinateur d’entreprise ou ordinateur personnel / BYOD).
La solution contrôle l’intégrité du terminal d’accès, l’accès à certaines applications uniquement, et offre une fenêtre unique d’accès aux applications, même si elles sont déployées dans plusieurs datacenters. Elle permet aux utilisateurs de retrouver une expérience utilisateur similaire à celle qu’ils auraient au bureau ou en local. Elle assure aux entreprises une conformité à leur politique de sécurité, par une double barrière et un tunnel de confidentialité entre le terminal utilisateur et la connexion aux applications, par des flux uniquement sortant sans ouverture de ports réseaux, par une rupture protocolaire et un filtrage des interactions utilisateurs qui protègent des programmes malveillants.
La solution ZTNA de cyberelements est le seul produit européen de ZTNA dans l’édition 2023 du Market Guide ZTNA du Gartner.
Témoignages clients
En savoir plus sur nos clients →
Cas d'usages
Remplacement du VPN et sécurisation en télétravail
La technologie VPN n’est pas adaptée à l’interconnexion de réseaux de non confiance ni à la connexion distante vers des datacenters différents. La VPN impose par ailleurs le déploiement d’un client sur le terminal de l’utilisateur. Il ne permet pas une expérience utilisateur fluide et transparente, sans réauthentification aux applications.
La solution ZTNA de cyberelements, permet d’éviter tout déploiement sur le terminal de l’utilisateur, basée sur les principes du « least privilege », JIT privilege » et « zero standing privilege », appliqué au niveau de la connexion aux applications. Il permet une expérience unifiée d’accès aux applications, même lorsqu’elles sont réparties dans des réseaux différents.
L’authentification à double facteur comportementale sans mot de passe ni device complémentaire
L’accès distant sécurisé impose une authentification à double facteur. Le personnel d’une organisation ne possède pas toujours des appareils complémentaires tels que téléphone ou clé FIDO2. La solution ZTNA de cyberelements innove avec la biométrie comportementale : l’utilisateur est authentifié par sa manière d’écrire avec le clavier du poste. En matière de sécurité, mieux vaut agir le plus possible en amont : au lieu d’analyser le comportement de l’utilisateur dans ce qu’il fait, nous préférons analyser le comportement de l’utilisateur dans ce qu’il est, bien en amont qu’il ait fait quelque chose.
Ergonomie et transparence d’accès
Les utilisateurs bénéficient d’une console unique qu’ils soient en télétravail ou en mobilité, que les applications soient dans un ou plusieurs datacenters ou en services cloud. L’utilisateur ne perd pas une minute de productivité. L’utilisateur peut aussi continuer à avoir un accès direct à ses ressources : La solution ZTNA de cyberelements s’intercale en transparence entre un outil type MobaXterm et vos ressources.
Télétravail et continuité d’activité
Pour faire face aux imprévus opérationnels et maintenir vos activités avec le télétravail, vous avez besoin d’une solution qui assure la continuité. Les collaborateurs retrouvent alors leurs ressources dans un environnement sécurisé après une authentification forte, sans avoir à installer d’agent sur le poste. Les télétravailleurs doivent pouvoir accéder à leur environnement de travail en toute sécurité, qu’ils utilisent un terminal managé par leur organisation ou leur propre ordinateur personnel (BYOD) : La solution ZTNA de cyberelements rend de confiance même les terminaux inconnus de l’organisation, de collaborateurs ou de prestataires. Enfin ils doivent pouvoir être assistés depuis leur domicile peu importe le nombre des collaborateurs en télétravail.
Traçabilité et réglementation
Les organisations doivent se conformer aux diverses réglementations (RGPD, NIS2/LPM, DORA) ou aux différentes certifications (ANSSI, ISO/IEC,NIST, HDS/HIPAA..). cyberelements Gate facilite les audits en vous fournissant toutes les informations nécessaires.
Vous intégrez directement les logs au SIEM de votre SOC via SYSLOG.
Accès prestataire
Vos fournisseurs sont amenés à se connecter à votre système d’information. Il s’agit de leur offrir un environnement qui les sécurise et sécurise aussi leurs système d’information. La palette d’outils de sécurité est amenée par La solution ZTNA de cyberelements : authentification multifacteurs (MFA), accès distant Zero Trust (granulaire avec rupture de protocole), contrôle du conformité du terminal de l’utilisateur. Par ailleurs, vous ne savez pas seulement quelle machine s’est connectée à votre réseau, vous connaissez précisément les ressources auxquelles chacun des prestataires s’est connecté.
Fonctionnalités
- Architecture double barrière, tunnel de connexion à la ressource au moment et pendant son utilisation
- Accès web sans agent avec rupture protocolaire
- Authentification multi-facteurs (OTP, TOTP, certificat, Radius, FIDO2) & Neomia Pulse
- Gestion de l’accès contextuel (vérification de l’état du poste et du contexte de l’utilisateur)
Ports réseaux volatiles et aléatoires, réécriture d’url (invisibilité des ressources web)
- Qualification ANSSI (2016-2019; en cours de recertification)
- Application de la politique de sécurité Zero Trust de l’organisation
- Self service de changement de mot de passe et respect de la politique de mot de passe
- Assistance avec une prise de contrôle à distance sur le poste de l’utilisateur
- Authentification transparente sur les applications
- Granularité des des règles d’accès
- Portail web d’accès aux ressources, avec ou sans client
- Support d’un grand nombre de protocoles (Web, RDP, SSH, VNC, Citrix, VPN, SMB, …)
- Tunnel générique multi-procolaire
- Authentification sur AD, sur un annuaire local à la solution, sur un IDP tiers en Fédération d’Identités
- Architecture de déploiement on-premise ou SaaS hybride (cyberelements.io)
- Architecture multi-tenants, multi-sites, multi-VLANs