Examen des solutions d’accès à distance à l’échelle du nuage et au niveau mondial

Les scouts ont reconnu la nécessité de « se préparer » il y a plus de 100 ans ( !); l’industrie aurait dû faire de même.

Pourtant, COVID-19 a pris les entreprises – plutôt le monde entier – par surprise. Très peu d’entre elles étaient préparées à l’explosion de l’accès à distance et au défi de faire travailler instantanément toute une organisation depuis n’importe quel endroit.

Cato Networks a partagé son augmentation en accès à distance utilisation après l’apparition du coronavirus. La tendance est claire.

L’accès à distance est devenu un pilier essentiel pour assurer la continuité des activités ; néanmoins, les exigences pour le permettre, surtout en temps de crise, peuvent être écrasantes.

L’industrie connaît un changement de paradigme. Auparavant, la plupart des travaux étaient effectués depuis le bureau, et seul un sous-ensemble de l’entreprise fonctionnait à distance. Aujourd’hui, la plupart des utilisateurs (si ce n’est tous) ont besoin d’un accès sécurisé et optimisé aux applications à distance.

L’ancien VPN n’est pas adapté pour soutenir ce changement. Il a été conçu pour un accès sporadique par un sous-ensemble de la base d’utilisateurs. Si vous pensez qu’il est simple de faire évoluer l’ancien réseau VPN, détrompez-vous. Il est complexe, coûteux et prend trop de temps pour être considéré comme une solution instantanée à un besoin urgent.

Ce qu’il faut, c’est une solution d’accès à distance qui a évolué pour s’adapter à la nouvelle réalité, en prenant en charge une entreprise entière au niveau mondial, à l’échelle, et en fournissant une authentification forte.

C’est là que Périmètre défini par logiciel (SDP), également appelé ZTNA (Zero Trust Network Access), entre en jeu. La SDP est une nouvelle approche pour fournir un accès à distance sécurisé aux applications, qu’elles soient sur site ou dans le nuage. Il constitue une alternative viable aux anciens réseaux privés virtuels.

Cato SDP avec accès instantané

Nous avons décidé d’examiner ce que Cato Networks a à offrir. La société a récemment annoncé le premier Service d’accès sécurisé (SASE) service d’accès sans client. Il permet aux entreprises de fournir un travail instantané, de n’importe où et à grande échelle. SASE est une nouvelle architecture mondiale native du nuage, conçue pour fournir un accès sécurisé et optimisé à l’échelle du nuage aux utilisateurs au bureau, sur la route et à domicile, depuis n’importe quel appareil.

Cato offre à la fois une solution client et une solution sans client. La solution avec client est idéale pour les appareils d’entreprise qui ont besoin d’accéder à toutes les applications, et la solution sans client est idéale pour l’accès par un tiers ou par le BYOD à des applications internes basées sur le web.

Les deux solutions sont conçues pour coexister et bénéficier des capacités intégrées de Cato en matière de sécurité et d’optimisation des entreprises. Consultez le tableau comparatif détaillé de Cato sur les clients et les non-clients.

La solution de Cato est appelée Cato SDP avec accès instantané. Voyons si elle est à la hauteur de son nom.

Ce qui figurait sur notre liste de contrôle

Nous avons identifié quatre exigences fondamentales pour soutenir le travail, où que ce soit, dans un environnement de confiance zéro : l’évolutivité, la disponibilité, la performance et la sécurité.

Et ce sont exactement les capacités que nous avons vérifiées au SDP de Cato.

• Évolutivité — La plateforme SASE de Cato offre une architecture nativement dans le nuage et distribuée à l’échelle mondiale. Cela permet une évolutivité illimitée tout en prenant en charge un nombre illimité d’utilisateurs travaillant partout dans le monde.
• Disponibilité — Cato SDP inclut une haute disponibilité par conception, qui garantit que tous les utilisateurs et applications disposent d’une connexion sécurisée avec le point de présence (PoP) SASE le plus proche. Comme SASE est un service global, les PoPs disponibles sont automatiquement identifiés, ce qui élimine la nécessité d’une configuration de haute disponibilité et d’une planification de la redondance.
• Performance — Les performances des applications ne peuvent pas être garanties sur l’Internet public, qui est imprévisible. Au lieu de cela, la connexion à la plateforme SASE de Cato – avec son backbone mondial privé et son optimisation WAN intégrée – a permis d’obtenir des performances optimales en continu.
• Sécurité — Enfin, Cato fournit une pile de sécurité entièrement intégrée, y compris :
• Authentification sécurisée : Authentification multi-facteurs (AMF) et Single Sign-On (SSO).
• Sécurité avancée : Pare-feu de nouvelle génération (NGFW) orienté applications et prévention des menaces telles que le système de prévention des intrusions (IPS) et la nouvelle génération d’anti-malware (NGAM).

Service Walkthrough

Nous voulions avoir une image complète du produit et nous avons entrepris de tester Cato SDP, depuis les étapes initiales de configuration d’un nouvel utilisateur et de connexion du client, jusqu’au renforcement de la sécurité et l’optimisation des performances.

Nouvelle configuration de l’utilisateur à distance :

Nous avons trouvé que le processus de configuration d’un nouvel utilisateur était remarquablement simple. Vous pouvez soit importer des utilisateurs à partir de l’Active Directory, soit les configurer manuellement en entrant simplement le nom et l’adresse électronique de l’utilisateur.

Les utilisateurs reçoivent immédiatement un courriel d’activation qui les dirige vers un portail.

Depuis le portail, les utilisateurs peuvent télécharger le client pour n’importe quel système d’exploitation disponible ; et aussi télécharger le profil Cato pour un embarquement rapide.

Configuration du client et connectivité :

Pour installer le client et se connecter pour la première fois, les utilisateurs peuvent sélectionner Use Corporate Identity, qui les amène à un portail du SSO ; ou Use Cato Login, qui utilise le fichier de profil qui vient d’être téléchargé, éliminant ainsi la nécessité de saisir des détails. La configuration d’un utilisateur a pris littéralement moins d’une minute.

Il ne reste plus qu’à cliquer sur le bouton « Connecter ». Le client trouve le PoP disponible le plus proche et connecte l’utilisateur au réseau.

Vous pouvez voir l’utilisateur de la démo « Work From Home » que nous avons connecté en temps réel, et en cliquant sur l’utilisateur, vous obtiendrez des informations supplémentaires telles que le système d’exploitation, le fournisseur d’accès Internet de l’utilisateur, le point de présence auquel il est connecté, etc.

Application de la sécurité :

Une fois connecté, l’utilisateur est automatiquement protégé par la pile de sécurité de l’entreprise. Nous avons vérifié cela en naviguant sur les 888 sites web, dont l’accès est refusé selon la politique de l’entreprise.

Toutes les activités sont suivies et peuvent être inspectées via l’option Analytique. Ce qui a le plus retenu notre attention, c’est l’option Découverte de l’événement où vous pouvez avoir un aperçu instantané des événements pour une enquête plus approfondie.

En creusant dans notre « événement », vous verrez que notre tentative d’accès au 888 a été bloquée. Vous pouvez consulter d’autres détails tels que la catégorie du site, le système d’exploitation et même le pays de destination qui héberge l’application web.

Nous avons également vérifié ce qui se passe lorsque nous nous déconnectons du client et essayons ensuite de naviguer sur le même site web refusé. Sans la sécurité de Cato, le site 888 était facilement accessible.

Optimisation des performances :

Enfin, afin d’évaluer l’optimisation WAN intégrée de Cato, nous avons effectué un test de transfert de fichiers entre un utilisateur VPN et un serveur distant en utilisant une application tierce appelée LAN Speed Test. La comparaison des résultats avec l’optimisation WAN de Cato (image de gauche) et sans (image de droite) a permis d’obtenir un transfert de fichiers 5x plus rapide ! Une amélioration considérable de l’expérience utilisateur.

Accès sans client

Cato permet également d’accéder aux applications des entreprises via un portail web. Nous avons trouvé cela très pratique. Il suffit de s’authentifier une fois par le SSO, et cela vous connecte aux applications autorisées – le tout sous la même politique de sécurité à l’échelle de l’entreprise.

L’accès sans client élimine la nécessité d’installer tout logiciel supplémentaire, ce qui est particulièrement pratique pour les utilisateurs tiers.

Actuellement, l’accès sans client de Cato ne permet de prendre en charge que les applications web. Pour accéder aux applications non web existantes, vous pouvez simplement installer le client (décrit ci-dessus).

Cato SDP est fourni dans le cadre de SASE, agissant comme le nouveau réseau étendu de l’entreprise. Il n’est donc pas nécessaire d’installer des agents sur les serveurs d’applications. Il suffit de connecter les réseaux concernés, avec leurs applications respectives, à la plateforme SASE de Cato. Ensuite, il faut configurer l’option d’accès sans client, qui est disponible instantanément de n’importe où.

Points clés à retenir

Cato a promis un accès à distance instantané à l’échelle. Et c’est exactement ce que nous avons vécu. Cato SDP a reçu d’excellentes notes sur tous les critères de notre liste de contrôle (évolutivité, disponibilité, performance, sécurité), ce qui est très impressionnant.

Qui ne serait pas impressionné, et même encouragé, par un service SASE prêt à être déployé dès aujourd’hui.

Le slogan de Cato est « The Network for Whatever’s Next ». Tout comme les scouts, qui sont toujours prêts, ce cas d’utilisation du SDP Instant Access démontre que Cato tient la promesse de son slogan.

Kudos Cato !