BLOG

Microsoft et F5 : Ensemble, abordons l’accès à distance sécurisé et la productivité

Vignette de Jay Kelley
Jay Kelley
Publié le 6 mai 2020

Alors que la pandémie de COVID-19 continue de se faire sentir partout dans le monde, des millions de personnes s’adaptent aux directives de distanciation sociale, aux politiques de confinement ou aux confinements totaux décrétés par leurs pays, régions et territoires, tandis que nous travaillons ensemble en tant que communauté mondiale pour « aplatir la courbe ».

Ces mandats gouvernementaux ont forcé de nombreux bureaux de toutes tailles à fermer leurs portes pour la sécurité et la santé de leurs travailleurs et des communautés environnantes. Les organisations de tous les secteurs ont pris des mesures pour garantir que tous les employés, sous-traitants et autres travailleurs disposent de l’équipement approprié, des capacités d’accès à distance, des connaissances et de la formation nécessaires pour utiliser l’équipement et les services. Ils ont également dû confirmer que leurs employés disposent d’un accès sécurisé à l’ensemble complet des applications dont ils ont besoin pour rester productifs.

Et même si les organisations ont migré de nombreuses applications vers le cloud public natif ou sont passées aux applications SaaS (Software-as-a-Service), de nombreuses applications fonctionnent encore dans des environnements traditionnels. Ces applications ne prennent pas en charge ou ne peuvent pas prendre en charge la migration vers le cloud, ou ne peuvent pas être facilement remplacées par le SaaS. Ces applications peuvent fournir des fonctionnalités ou des données critiques pour la mission, ou être des applications personnalisées créées pour répondre à des opérations et des processus spécifiques. En plus de ne pas se prêter à une simple migration ou à un remplacement vers le cloud, bon nombre de ces applications ne prennent pas en charge les fonctionnalités, protocoles et normes d’authentification et d’autorisation modernes.

Ne prenant pas en charge l’authentification et l’autorisation modernes, ces applications, par définition, ne prendront pas en charge l’identité fédérée. Sans identité fédérée, les utilisateurs distants ne peuvent pas profiter des nombreux avantages de l’authentification unique avancée (SSO), notamment l’application de politiques contextuelles et l’authentification multifacteur (MFA).

Accès sécurisé à toutes les applications pour la nouvelle normalité

F5 et Microsoft aident les organisations à garantir que leurs employés, désormais basés à domicile ou à distance, puissent accéder de manière sécurisée et transparente à toutes les applications dont ils ont besoin pour être productifs, en particulier avec tous les nouveaux défis auxquels ils sont confrontés chaque jour.

En déployant Microsoft Azure Active Directory , la plate-forme complète de gestion des identités et des accès basée sur le cloud de Microsoft, ainsi que la solution d'accès aux applications de confiance de F5, BIG-IP Access Policy Manager (APM) , les organisations sont désormais en mesure de fédérer l'identité, l'authentification et l'autorisation des utilisateurs, et de combler le fossé d'identité et d'accès entre le cloud public natif et les applications basées sur SaaS, et les applications situées sur site, dans un centre de données ou un cloud privé.

F5 BIG-IP APM et Azure Active Directory simplifient l’expérience utilisateur pour l’accès aux applications en permettant aux utilisateurs de se connecter une fois et d’accéder à toutes les applications auxquelles ils ont le droit d’accéder, à partir d’un seul emplacement.

Microsoft et F5 unissent leurs forces pour permettre aux applications héritées, autrefois incapables de gérer l’authentification et l’autorisation modernes, d’interagir avec Azure Active Directory. En associant F5 BIG-IP APM à Azure Active Directory, vous pouvez activer le SSO et l’accès conditionnel sur les applications utilisant une authentification par en-tête ou Kerberos, garantissant un accès adaptatif basé sur les risques afin que seuls les bons utilisateurs accèdent aux ressources appropriées. En tant que solution IDaaS, Azure Active Directory établit une connexion fiable avec BIG-IP APM, créant un pont entre applications modernes et classiques, offrant le SSO et sécurisant toutes vos applications grâce à des politiques MFA et d’accès conditionnel basées sur l’utilisateur, le dispositif, l’emplacement, l’heure, et un accès adaptatif fondé sur les risques.

Cette méthode vous permet d’accéder facilement et en toute sécurité à votre réseau et à toutes ses ressources lorsque vous travaillez à domicile pendant la pandémie de COVID-19. Les capacités VPN SSL de BIG-IP APM assurent un accès rapide et sécurisé au réseau et aux applications pour les utilisateurs distants, tout en protégeant les ressources du réseau d’entreprise, les applications et les données sensibles contre un large éventail d’attaques, notamment les logiciels malveillants, le vol, le piratage et les accès non autorisés. En associant cette solution à Microsoft Azure Active Directory, vous créez une base fiable et solide d’identités de confiance pour toutes vos applications, quelle que soit la méthode d’authentification utilisée, qu’il s’agisse d’applications critiques ou personnalisées.

De nombreuses organisations ont déjà adopté ou envisagent d’adopter une architecture Zero Trust. BIG-IP APM propose un proxy sensible à l’identité, garantissant un accès sécurisé et fluide aux applications en s’appuyant sur une source d’identité fiable (ici, Microsoft Azure Active Directory). Le proxy Identity Aware de BIG-IP APM, associé à Azure Active Directory, impose une authentification moderne — comme la fédération d’identité, le SSO, voire la MFA — pour toutes vos applications, même celles qui ne la supportent pas nativement. Cette intégration de BIG-IP APM applique des politiques prenant en compte le contexte et l’identité, suivant un modèle Zero Trust pour valider chaque demande d’accès aux applications. Elle vous aide à autoriser, modifier ou bloquer l’accès, tout en surveillant continuellement l’utilisateur et son appareil pour détecter toute altération d’intégrité ou de posture susceptible de compromettre l’application.

Bien que chaque entreprise, chaque employé et chaque situation soient différents, nous nous adaptons tous pour trouver des voies à suivre. Ensemble, F5 et Microsoft peuvent contribuer à relever le défi consistant à garantir une expérience utilisateur et un accès aux applications sécurisés pour ceux qui travaillent à distance, en préservant la productivité et la sécurité des employés en préservant les connexions numériques pendant que nous restons physiquement séparés.

Ressources complémentaires