accès cloudgen pour msps

Q&R : Une nouvelle opportunité de sécurité pour les MSP dans ZTNA

Version imprimable, PDF et e-mail

Barracuda MSP a récemment lancé une nouvelle solution de sécurité, Barracuda CloudGen Access, à destination de ses MSP partenaires. Sa vocation est de leur permettre de protéger les ressources et les données de leurs clients, quel que soit le lieu ou les appareils utilisés. Cette solution ZTNA innovante a été lancée en novembre 2020 suite à l'acquisition de Fyde. Désormais, Barracuda CloudGen Access est disponible pour les MSP sous forme de solution multi-tenant accompagnée d'une option de tarification mensuelle.

Je me suis entretenue avec Chris Crellin, directeur senior de la gestion des produits chez Barracuda MSP, pour en savoir plus sur Barracuda CloudGen Access et son rôle dans la pile de solutions de sécurité des MSP.

Interview sur Barracuda CloudGen Access pour les MSP et le ZTNA

2020 a été une année intéressante pour les MSP. Jusque-là habitués à gérer des infrastructures informatiques traditionnelles au sein de réseaux sécurisés, ils ont dû faire face à l'explosion du télétravail et à de nombreuses inconnues. Quelles difficultés ont rencontré les fournisseurs de services informatiques managés à cette occasion ?

Les MSP ont dû totalement revoir leur stratégie afin d'assurer la sécurité de leurs clients. Au début du passage au télétravail complet, nous avons reçu une avalanche d'appels de la part de MSP à la recherche d'une solution qui permettrait aux utilisateurs finaux de leurs clients de se connecter à leurs ressources réseau. Les VPN étaient le choix le plus courant, mais ils présentent certaines limites.

Quelles sont les limites des VPN ?

Par exemple, les VPN présentent souvent des problèmes de performance car ils sont relativement gourmands en ressources. De plus, un VPN se contente de fournir un tunnel sécurisé vers le réseau ; il n'authentifie pas l'identité de l'utilisateur ni le degré de sécurité des dispositifs de connexion.

Les utilisateurs accèdent aux applications SaaS depuis l'extérieur du réseau de l'entreprise et rien ne les oblige à se connecter au VPN avant d'y accéder. Cela pose problème sur le plan de la sécurité. Enfin, de plus en plus d'entreprises passant au cloud, les VPN permettraient d'accéder aux infrastructures SaaS sans authentification supplémentaire, ce qui augmente le risque de failles de sécurité.

Le télétravail n'est pas un concept nouveau et les VPN constituent une solution viable depuis si longtemps ; pourquoi ces limites posent-elles problème aujourd'hui ?

Auparavant, cela n'aurait pas suscité d'inquiétude. Les travailleurs itinérants et le télétravail ne sont pas des concepts nouveaux en effet, mais ce bouleversement ne concerne pas seulement les employés à distance : les élèves et étudiants du monde entier ont également dû se mettre à l'apprentissage virtuel. Cette course à la connectivité a mis en évidence l'inefficacité des VPN.

Qui plus est, les utilisateurs en télétravail ne sont pas formés à la sécurité. Il suffit d'un clic au mauvais endroit pour compromettre leurs appareils domestiques. Et dès lors qu'ils se connectent au VPN pour accéder aux ressources de l'entreprise, l'attaque peut facilement se propager à l'ensemble de l'infrastructure.

En poussant le raisonnement encore plus loin, la menace peut même se propager via l'outil du MSP et infecter le reste de ses clients – une véritable catastrophe pour le fournisseur.

Comment Barracuda CloudGen Access permet-il aux MSP de faire face à ces limites et à ces difficultés ?

Les VPN sont basés sur l'approche traditionnelle consistant à « faire confiance puis à vérifier ». Avec une solution ZTNA, vous vérifiez avant de faire confiance, ce qui fait toute la différence.

Avec Barracuda CloudGen Access, les MSP peuvent accorder aux employés de leurs clients l'accès aux ressources et aux applications appropriées en fonction de leur rôle et de leurs besoins. La solution vérifiera en permanence que seule la bonne personne utilisant le bon appareil sécurisé et disposant des bonnes autorisations peut accéder aux ressources, le tout, en temps réel.

Cela signifie que même si un employé utilise un appareil personnel (BYOD), CloudGen Access vérifiera que ce dernier répond bien aux exigences de sécurité de base avant que son propriétaire ne puisse l'utiliser pour accéder aux ressources. Cela limite les risques de sécurité associés au télétravail, réduit la surface d'attaque que doivent gérer les MSP et simplifie la gestion de la sécurité pour les appareils situés en dehors du périmètre.

CloudGen Access se substitue-t-il aux solutions de sécurité dont disposent déjà les MSP ?

Non, absolument pas. CloudGen Access complète la pile de sécurité des MSP en protégeant les appareils dits « périphériques » (ou « edge »), c'est-à-dire situés en dehors du périmètre de gestion. Grâce à l'approche ZTNA de CloudGen Access, les MSP peuvent étendre leurs services pour inclure les appareils personnels jusque-là non gérés et fournir un accès flexible et sécurisé aux données vitales de leurs clients.

Une solution ZTNA est aujourd'hui essentielle dans toute stratégie de sécurité multicouche, notamment avec la généralisation du télétravail et la croissance du nombre d'appareils personnels accédant aux ressources de l'entreprise. Pour en savoir plus sur Barracuda CloudGen Access pour les MSP, cliquez ici

Remonter en haut de page
Tweeter
Partager
Partager