Les Secure Cloud Communication Services basés sur les services d’entreprise d’Akamai proposent, outre les Services Zero-Trust leaders sur le marché, de nombreuses autres fonctionnalités liées à la sécurité réseau telles que les passerelles Web sécurisées (SWG), le firewall as a service (FaaS), les services de protection contre les cybermenaces ou encore le chiffrement de bout en bout. La solution SCCS permet également une sécurité de bout en bout dédiée à l’utilisation du cloud : un contrôle de l’ensemble des données, l’identification des attaques de phishing (hameçonnage) et de malware et la protection des données sensibles. Grâce à la solution SCCS – basée sur le modèle Zero-Trust – la flexibilité d’utilisation des services de cloud est améliorée sans impacter la sécurité ou la performance. SCCS offre la réponse adéquate à de nombreux cas d’usage tels que le remplacement de VPN existants ou le déploiement rapide des projets de M&A.
Secure Cloud Communication Services (SCCS) remplace ou complète les connexions réseau physiques (couche 2) comme les VPN (réseau virtuel privé). Cependant, ils offrent des performances supérieures. Sur la base du modèle Zero-Trust, chaque accès à distance des utilisateurs aux logiciels de l’entreprise est vérifié avant que la connexion ne soit établie, c’est-à-dire que seuls les utilisateurs autorisés peuvent s’authentifier et utiliser les applications et les ressources mises à disposition. Les ports du firewall ouverts en continu deviennent inutiles, le réseau est protégé des menaces éventuelles. SCCS affiche une disponibilité élevée grâce au réseau de serveurs edge aux multiples capacités de redondance et peut également être utilisé de manière uniforme et globale.
Pour le déploiement des Secure Cloud Communication Services, aucun matériel ni logiciel n’est requis. Finis les longs délais de livraison. Après un déploiement de courte durée, la solution de sécurité informatique peut être mise en service. Ne restent alors que les coûts d’exploitation OPEX dans le modèle de paiement à l’usage. Les services sont en outre évolutifs à l’infini, de sorte à transformer rapidement une installation pilote à portée limitée en une solution d’entreprise. En outre, SCCS réduit sensiblement la complexité et par conséquent les coûts d’exploitation, en abaissant le nombre des prestataires de solutions individuelles.
Les SCCS permettent de sécuriser et de contrôler le trafic de données concernant les clients, les partenaires, les fournisseurs et les collaborateurs. Le déploiement se fait de manière ad hoc : les utilisateurs lancent l’application, une connexion Internet indépendante sans FAI s’établit en arrière-plan au service EAA. Après avoir saisi leurs identifiants de connexion, ils accèdent directement aux applications qui ont été activées à leur intention. Les applications sont rendues compatibles SCCS via des connecteurs virtuels, qui garantissent l’accessibilité des applications sur Internet. Les ports pare-feu peuvent être raccordés. Si un utilisateur souhaite démarrer une application, ses droits d’accès sont vérifiés et la connexion à l’application est activée après un retour d’informations positif.
Si vous misez sur la solution SCCS, vous pouvez spécifier la conformité de la politique de données pour chaque utilisateur – indépendamment du lieu et de l’appareil/périphérique utilisé. Des exigences juridiques individuelles peuvent être mises en correspondance sur la plateforme, qu’il s’agisse d’exigences locales liées à la protection des données ou à des directives de ne pas stocker de données dans certains pays. La communication est bien évidemment chiffrée, et les exigences de sécurité sont accrues – par exemple, via la procédure d’authentification MFA. Les conditions d’accès sont en outre plus sécurisées étant donné que les politiques relatives à l’utilisation sont définies sur la base de la vérification de l’identité. En un mot, les exigences du Zero Trust Networking Access – en abrégé ZTNA – sont pleinement satisfaites.
SCCS applique le modèle Secure Access Service Edge (en abrégé SASE) tel que développé par Gartner. Il s’agit d’une réponse combinée de l’accès réseau et de la sécurité pour répondre aux changements fondamentaux des technologies de l’information, résultant de la digitalisation croissante, notamment pour les services cloud et l’Internet des objets (IoT). L’univers informatique d’avant était relativement plus simple : les applications provenaient du data center interne de l’entreprise et elles étaient utilisées via des connexions en réseau privé. Vouloir reproduire aujourd’hui ce concept paraît peu judicieux du fait de la forte croissance du cloud computing. Diriger dans un premier temps les utilisateurs vers le réseau interne, puis les renvoyer vers des services cloud externes tels que des applications, est complexe et laborieux. Les SCCS permettent d’éviter les inconvénients liés au backhauling tout en augmentant la sécurité. Seuls les utilisateurs dont l’identité a été vérifiée, ont accès aux applications d’entreprise. SCCS est la solution idéale à associer à votre stratégie cloud.
