BLOG

Protection de l'identité dans le cloud

Miniature F5
F5
Publié le 07 février 2017

Il y a quelques mois, mon collègue écrivait sur l’accélération de l’adoption d’Office 365 et l’importance de la sécurité pour les applications basées sur le cloud. Ses publications ont souligné la nécessité d’une solution d’identité et d’accès sécurisée et centralisée, capable d’évoluer de manière transparente et d’interagir avec l’authentification multifacteur (MFA) existante sans augmenter la prolifération des infrastructures ou le coût total de possession (TCO).

Je souhaite maintenant me plonger dans une solution qui répond à ces exigences : une solution d’identité et d’accès infiniment évolutive pour Office 365 qui sécurise et gère de manière centralisée l’identité et l’accès des utilisateurs, fonctionne avec des mécanismes d’authentification déployés (en particulier l’authentification multifacteur (MFA) et les offres de sécurité), et consolide l’infrastructure et réduit le coût total de possession. Cette solution – BIG-IP Access Policy Manager (APM) de F5 – offre une fédération d'identité, une authentification unique (SSO) flexible et une authentification et un contrôle d'accès adaptatifs et basés sur le contexte pour Office 365, ainsi que toute autre application basée sur le cloud ou sur site.

F5 BIG-IP APM répond à un large éventail de cas d’utilisation d’Office 365. Si une organisation déploie Office 365, mais conserve le contrôle sur les boîtes e-mail de ses utilisateurs sur site, BIG-IP APM peut permettre à ses utilisateurs de bénéficier de l'authentification unique (SSO) avec leurs applications Office 365, tout en garantissant qu'ils disposent de l'authentification appropriée sur leur boîte aux lettres locale sur site. BIG-IP APM simplifie l'expérience utilisateur via SSO vers la messagerie locale et les applications Office 365 tout en garantissant que les utilisateurs et leurs appareils qui tentent d'accéder aux applications Office 365 sont autorisés à le faire.

Si une organisation déploie Office 365, y compris Exchange Online, avec BIG-IP APM, ses utilisateurs peuvent ajouter SSO à leurs applications Office 365 et à leurs boîtes aux lettres hébergées. BIG-IP APM évite à l’organisation de devoir déplacer ses identifiants d’utilisateur (les joyaux de la couronne de l’entreprise) vers le cloud. Cela réduit les coûts et atténue le risque de perte ou de vol des informations d’identification des utilisateurs d’une organisation en cas de violation du cloud. 

Si une organisation déploie Office 365 et utilise une identité fédérée pour l’authentification, les informations d’identification de ses utilisateurs se connectant via ActiveSync sont traitées en texte clair dans le cloud Azure dans le cadre du flux d’authentification active nécessaire au protocole ActiveSync, augmentant ainsi le risque de les exposer par inadvertance. Cependant, si l’organisation devait déployer F5 BIG-IP APM, elle chiffrerait les informations d’identification de l’utilisateur avant de les transmettre à Office 365. De plus, BIG-IP APM peut s'intégrer aux fournisseurs d'authentification multifacteur (MFA) et d'identité SAML (IdP) existants pour augmenter la sécurité d'accès et atténuer davantage les risques.

BIG-IP APM sécurise également l'accès à Office 365 à partir d'appareils mobiles malveillants ou non autorisés. Il permet aux organisations de restreindre l'accès des utilisateurs et des appareils mobiles aux seuls appareils authentifiés par leur système de gestion de la mobilité d'entreprise (EMM). BIG-IP APM permet également un accès par application, en s'intégrant à la plupart des offres EMM et de gestion des appareils mobiles (MDM) déjà déployées. BIG-IP APM permet également aux clients de profiter des fonctionnalités de sécurité supplémentaires de F5, notamment la visibilité SSL, qui offre une vue et un contrôle sur les données gérées dans Office 365 grâce à l'intégration avec les principales solutions de prévention des fuites de données (DLP).

BIG-IP APM aide les organisations à économiser du temps et de l'argent en remplaçant le protocole Windows Proxy Autodiscovery Protocol (WPAD) et en augmentant ou en remplaçant le service Windows Active Directory Federation Service (ADFS). ADFS rend la mise à l'échelle dynamique difficile et coûteuse en raison de la nécessité de plusieurs serveurs redondants et d'une fonctionnalité d'équilibrage de charge. Alors qu'ADFS a du mal à s'intégrer à une gamme complète de solutions MFA, BIG-IP APM dispose d'un écosystème MFA robuste.  APM est la solution d'accès la plus évolutive disponible, avec la possibilité d'évoluer jusqu'à plus de 2 000 000 de sessions avec sa plus grande combinaison de châssis et de lames.

F5 et Microsoft sont partenaires depuis des années. F5 travaille avec Office 365 et fédère les utilisateurs sur Office 365 depuis plus de cinq ans. De plus, Microsoft prend officiellement en charge les fournisseurs SAML tiers, en indiquant dans leur documentation produit : « Les fournisseurs SAML tiers sont pris en charge avec les clients Office 365 Modern Auth sans avoir besoin de les valider avec le programme Works with Office 365. »

À présent, vous pouvez voir un thème commun : Avec BIG-IP APM exécuté devant Office 365, vous avez accès aux excellentes applications de productivité de Microsoft sans compromettre la sécurité ou la politique. Les organisations utilisant Office 365, qu'elles soient entièrement dans le cloud ou de manière hybride, ont besoin d'une solution d'identité et d'accès sécurisée, centralisée et évolutive qui exploite leurs mesures d'authentification et de sécurité existantes, mais qui ne gaspille pas non plus de ressources ni n'augmente les dépenses. Le BIG-IP APM de F5 est cette solution, et bien plus encore. 

Consultez toutes les dernières actualités et mises à jour du blog sur la sécurisation de vos données et de vos informations d’identification lors du déploiement d’Office 365.