Alternative au VPN pour gérer l’accès à distance aux ressources sur site et maîtriser les risques des autres parties du réseau exposées

Les entreprises font traditionnellement confiance aux réseaux privés virtuels (VPN) pour fournir aux employés un accès à distance aux ressources internes (serveurs, applications et périphériques) qui se trouvent derrière le pare-feu de l’entreprise.

Grâce aux VPN, nous pouvons interconnecter les utilisateurs via des « tunnels » chiffrés sur Internet, ce qui permet aux employés de se connecter au réseau de leur entreprise, où qu’ils se trouvent dans le monde. Les connexions VPN fonctionnant au niveau du réseau sont adaptées pour connecter les succursales au bureau principal, mais risquent d’exposer une partie du réseau plus importante que nécessaire. Les VPN limitent également les types d’utilisateurs pouvant accéder au réseau.

Les fournisseurs, les vendeurs, les partenaires et même certains travailleurs distants peuvent ne pas être autorisés à accéder à certaines applications internes dont ils ont besoin, car il est trop risqué d’autoriser un accès réseau complet à ces utilisateurs externes. Les VPN nécessitent un investissement dans des concentrateurs dédiés qui ont un nombre limité de ports physiques et nécessitent des contrats de maintenance et d’assistance continus. Les VPN peuvent également causer des soucis aux utilisateurs finaux, en particulier en cas d’expiration de session ou lorsqu’ils cessent complètement de fonctionner.

Accès à distance aux applications Web internes sans les tracas ni le risque d’un VPN

Recherchez un service d’accès de nouvelle génération qui permet un accès à distance aux applications Web internes sans les tracas ni le risque d’un VPN. Idéalement, le service informatique doit être en mesure de configurer des utilisateurs finaux ayant un accès SSO à des applications spécifiques sur site, sans qu’il soit nécessaire de modifier les politiques de pare-feu ou qu’un utilisateur final lance une session VPN. Les utilisateurs finaux doivent pouvoir cliquer sur une vignette d’application sur site à partir du même portail utilisateur, en utilisant l’authentification unique.

Retrouvez des explications détaillées dans le livre blanc de notre partenaire Cyberark :

Laisser un commentaire