Barracuda et Mattermost offrent une sécurité sans faille pour la messagerie, les appareils et l'accès.

Barracuda CloudGen Access, une solution d'accès à distance zero trust, et Mattermost, une plateforme de messagerie destinée aux entreprises présentant des besoins élevés en matière de confidentialité et de sécurité, se sont associés pour sécuriser efficacement l'accès à distance à la messagerie professionnelle. Dans ce post, nous prendrons l'exemple d'une société de services d'investissement nouvelle génération qui s'appuie sur la solution conjointe CloudGen Access–Mattermost pour protéger les actifs et les informations personnelles de ses clients ainsi que sa propriété intellectuelle.

Une sécurité zero trust pour les secteurs hautement réglementés

La société a choisi la solution de messagerie sécurisée Mattermost afin de garder la main sur son contenu sensible et de museler le shadow IT, chose que ne permettaient pas les solutions SaaS. La première étape consistait à activer, sur ses applications mobiles, les notifications push protégées par ID disponibles dans Mattermost Enterprise Edition E20, afin de mieux protéger le contenu des messages transmis par le biais de ces notifications. Cette fonctionnalité empêche en effet les entités externes telles qu'Apple Push Notification Service (APNS) ou Google Firebase Cloud Messaging (FCM) d'accéder au contenu des messages.

Gérant des milliards de dollars d'actifs pour ses clients, cette société de services d'investissement doit faire preuve de la plus grande vigilance en matière de sécurité et avait besoin d'une solution de sécurité zero trust qui garantisse que les communications, mais également les appareils, respectent sa politique de sécurité interne. La pandémie de COVID-19 a accentué ce besoin, de plus en plus d'employés étant amenés à travailler à domicile, souvent sur des appareils inconnus et non gérés. À la suite d'expériences peu concluantes avec des solutions de gestion des appareils mobiles (MDM) et de VPN, la société s'est tournée vers CloudGen Access pour sécuriser son déploiement Mattermost.

Une alternative aux VPN à la fois moderne et évolutive

De nombreuses entreprises éprouvent des difficultés avec leurs anciennes solutions de sécurité mobile et de VPN : problèmes de confidentialité, consommation excessive de batterie et performances en berne. La gestion des appareils mobiles (MDM) fait partie de la première génération de solutions qui ont permis aux entreprises de verrouiller les appareils des employés. Cependant, ces derniers s'opposent souvent à cette technologie car elle permet à l'entreprise d'avoir accès à toutes les applications et informations présentes sur leurs appareils, même celles qui ne sont pas liées au travail. Dans un tel cas de figure, même si une entreprise disposait d'une politique interdisant l'accès aux informations personnelles, un administrateur ou un employé véreux pourrait facilement la contourner. Tout comme les VPN, les solutions MDM s'avèrent souvent complexes à déployer et à gérer.

La société a été confrontée aux mêmes problèmes avec les solutions VPN. Une demi-journée de travail ordinaire consommait 25 % de batterie, chose inacceptable pour les professionnels mobiles de notre époque. Les VPN entraînaient également des retards de connexion qui gênaient les employés lorsqu'ils travaillaient à distance. En plus d'être coûteux, ils étaient difficiles à installer et à gérer compte tenu des contraintes permanentes qui en découlaient. C'est pourquoi la société a cherché des alternatives et a trouvé la solution parfaite avec CloudGen Access et Mattermost.

Microsegmentation de l'infrastructure et sécurité des appareils

Mattermost sécurise les communications en transit. CloudGen Access évalue la sûreté et la sécurité des appareils sur lesquels l'application Mattermost est exécutée, ce qui ajoute un niveau de confiance supplémentaire pour les équipes de sécurité. Cette solution directe met en place l'approche zero trust sur les appareils mobiles et de bureau, et facilite ainsi le respect des politiques de sécurité internes. CloudGen Access protège les appareils non gérés (BYOD) et en évalue le niveau de sécurité en vérifiant que les correctifs et les logiciels sont à jour.

Avec l'avènement de l'informatique distribuée, il n'est pas toujours facile de surveiller toutes les applications présentes sur votre réseau. Celles et ceux qui ont utilisé des VPN connaissent bien les risques de violation encourus. Une fois connectés avec un VPN, les employés peuvent se connecter en SSH à d'autres parties du réseau de l'entreprise et éventuellement accéder à des applications et des données non autorisées. La microsegmentation de CloudGen Access offre un accès zero trust uniquement au serveur Mattermost, interdisant l'accès à toute autre donnée présente sur le réseau. Les fonctions de contrôle d'accès précis de CloudGen Access simplifient la gestion des accès et optimisent l'application des politiques.

Si vous souhaitez sécuriser vos communications sans les inconvénients des MDM et des VPN, CloudGen Access et Mattermost vous permettront d'y parvenir rapidement et facilement. Pour en savoir plus sur la messagerie sécurisée, rendez-vous sur mattermost.com ou sur https://www.barracuda.com/.

Mettez en place un modèle d'accès zero trust pour vos applications et données, peu importe l'appareil et l'emplacement.