Lorsque la fonctionnalité IdP d'Akamai est utilisée, Enterprise Application Access s'intègre directement à Akamai MFA pour fournir une authentification multifacteur anti-hameçonnage. La solution s'intègre également à Cisco Duo. Si un IdP tiers est utilisé, Enterprise Application Access utilisera le service MFA déployé dans l'IdP.
Assurez-vous que chaque utilisateur dispose d'un niveau d'accès adapté à vos applications
Akamai Enterprise Application Access est une solution d'accès réseau Zero Trust qui fournit un accès aux applications privées rapide, sécurisé et basé sur l'identité. Cette solution utilise des données en temps réel, telles que l'emplacement de l'utilisateur, l'heure et la sécurité du terminal pour accorder l'accès uniquement aux applications nécessaires, éliminant ainsi l'accès au niveau du réseau. Diffusée via Akamai Connected Cloud, elle garantit des performances réactives pour toutes les applications.
Adaptez l'accès aux applications avec une sécurité rapide et intelligente au lieu de réseaux privés virtuels (VPN)
Fonctionnement d'Enterprise Application Access
Fonctionnalités
- Zero Trust Network Access (ZTNA) en tant que service
- Profil des terminaux pour un accès adaptatif basé sur le risque
- Flexibilité multicloud pour contrôler l'accès aux applications, où qu'elles soient hébergées
- Intégration avec votre infrastructure IdP existante ou votre IdP cloud Akamai
- Transport en bordure de l'Internet pour des performances d'application supérieures
- Accès sécurisé aux applications d'entreprise
- Points de présence locaux pour un accès optimal aux applications sur site avec application cohérente des règles ZTNA
- Intégration fluide avec Akamai MFA et Akamai Secure Internet Access
Cas d'utilisation d'Enterprise Application Access
Découvrez quelques scénarios d'utilisation d'Enterprise Application Access.
Zero Trust Network Access
Réduire la dépendance aux VPN
Accès sécurisé pour les collaborateurs hybrides
Accès sécurisé pour les utilisateurs tiers
Zero Trust Network Access
Accès aux applications basé sur une approche Zero Trust
Fournir un accès sécurisé aux applications et aux ressources est une étape clé pour toute organisation choisissant d'adopter une architecture Zero Trust. Enterprise Application Access est une solution complète d'accès réseau Zero Trust basée sur le principe Zero Trust « Ne jamais faire confiance, toujours vérifier ». Elle fournit un accès dynamique aux applications basé sur l'identité, le contexte et le profil des terminaux. Ainsi, elle élimine la confiance implicite et applique une vérification stricte des identités et des règles d'accès de moindre privilège pour chaque identité d'utilisateur, terminal ou application, quel que soit leur emplacement. En outre, cette solution prend en charge tous les environnements cloud. Enterprise Application Access réduit la surface d'attaque d'une entreprise, empêche les mouvements latéraux et simplifie les expériences des administrateurs grâce à une gestion centralisée des règles.
Réduire la dépendance aux VPN
Réduisez votre dépendance aux VPN
Les VPN permettent aux employés d'accéder à distance aux ressources et applications de l'entreprise situées dans des centres de données locaux. Mais, avec la migration vers le cloud, les applications peuvent être hébergées partout, et le travail hybride permet aux employés de travailler où qu'ils se trouvent, à l'aide de terminaux gérés et non gérés. Les VPN nécessitent également un accès entrant via le pare-feu, ce qui expose vos applications et peut offrir aux acteurs malveillants un accès illimité à votre réseau. Enterprise Application Access élimine l'accès au niveau du réseau et le remplace par un accès granulaire à des applications spécifiques hébergées n'importe où et à des employés travaillant depuis n'importe quel emplacement.
Accès sécurisé pour les collaborateurs hybrides
Accès rapide et sécurisé aux applications pour votre personnel hybride
Les environnements de travail hybrides, qui incluent à la fois des utilisateurs sur site et à distance, peuvent augmenter la surface d'attaque de votre organisation. Enterprise Application Access offre une solution plus sécurisée en fournissant un accès au cas par cas aux applications privées, qui élimine le besoin d'un accès à l'échelle du réseau. Cette approche réduit votre surface d'attaque et élimine les mouvements latéraux en cas de violation de sécurité. Elle garantit une expérience sécurisée, fluide et à faible latence à tous les utilisateurs, quel que soit leur emplacement, tout en maintenant une posture de sécurité solide pour votre programme de travail hybride.
Accès sécurisé pour les utilisateurs tiers
Accès sécurisé aux applications pour les sous-traitants et les partenaires
Fournir un accès sécurisé aux applications pour les partenaires, les fournisseurs et les sous-traitants limite les risques liés à la cybersécurité. Enterprise Application Access est une solution ZTNA qui fournit un accès aux applications au niveau de chaque application sans accès réseau, ce qui limite votre surface d'attaque si l'identité d'un utilisateur ou un point de terminaison tiers se retrouve compromis. Simplifiez l'intégration en utilisant l'IdP dans le cloud d'Enterprise Application Access pour ajouter rapidement des utilisateurs tiers.
Foire aux questions (FAQ)
La plupart des solutions ZTNA créent des tunnels et disposent d'un proxy inverse pour autoriser l'accès des utilisateurs, mais ne disposent pas de règles d'inspection et de création de services. Elles protègent uniquement l'intégrité du transfert. Enterprise Application Access cherche à connaître le contenu de ce chemin de communication en plus de garantir l'intégrité du transfert, augmentant ainsi la sécurité des accès. Pour les applications nécessitant une couche de protection supplémentaire, Akamai App & API Protector peut être utilisée pour renforcer davantage votre posture de sécurité.
Le profil des terminaux d'Enterprise Application Access est une fonctionnalité clé servant à autoriser, refuser ou limiter l'accès des utilisateurs aux applications. Il fonctionne parallèlement aux règles d'autorisation d'authentification et de contrôle des accès, et recueille des informations sur l'état du terminal (par exemple, si le pare-feu du terminal est activé, s'il dispose du système d'exploitation le plus à jour ou si une protection contre les logiciels malveillants est installée). Il recueille également les signaux de menace externes provenant d'Akamai Secure Internet Access, Carbon Black et CrowdStrike. Vous pouvez créer des niveaux de risque qui vous permettent de refuser ou de limiter des fonctionnalités d'application en fonction du profil de risque des terminaux. Ce profil permet de garantir que les terminaux respectent les exigences de sécurité nécessaires lorsqu'ils accèdent aux applications.
Enterprise Application Access s'intègre à la plupart des fournisseurs d'identité existants, notamment Akamai, Google, Ping, Okta, Microsoft Azure AD et n'importe quel autre IdP SAML.
La machine virtuelle du connecteur Akamai doit être déployée au même emplacement que les applications que vous souhaitez rendre disponibles. Le connecteur peut être installé dans des centres de données sur site et des clouds privés et publics. Une fois déployé, il établit une connexion avec l'application, puis établit une connexion sortante avec le proxy inverse d'Enterprise Application Access. Lorsqu'un utilisateur autorisé se connecte à l'application, le proxy connecte l'utilisateur à l'application. Des connecteurs sont disponibles pour VMware, VirtualBox, Amazon Web Services (AWS) EC2/VPC, OpenStack/KVM, Microsoft Hyper-V, Docker, Microsoft Azure et Google Compute Engine (GCE).
Enterprise Application Access est diffusé à partir d'Akamai Connected Cloud, la plateforme de sécurité dans le cloud la plus distribuée au monde. Ainsi, l'infrastructure ZTNA est déployée au plus près de vos utilisateurs et de là où les applications sont hébergées. Le trafic des applications est automatiquement acheminé sur Akamai Connected Cloud entre l'utilisateur et l'application, pour garantir la rapidité et la réactivité des applications et offrir une expérience agréable à l'utilisateur final.
Enterprise Application Access vous permet d'appliquer des règles d'accès aux applications cohérentes, quel que soit l'endroit où travaillent vos utilisateurs. Dans le cas où les applications sont hébergées sur site et où les utilisateurs travaillent au bureau, la fonctionnalité de points de présence locaux applique la stratégie d'accès et se connecte directement à l'application pour éliminer l'impact sur les performances du trafic piloté vers les points de présence cloud.
Essai gratuit de 60 jours : essayez Enterprise Application Access
Découvrez par vous-même les avantages d'Enterprise Application Access :
- Protection de la connectivité aux applications Web sans client, ainsi que les applications nécessitant un client qui utilisent des protocoles autres que HTTP/HTTPS
- Intégration fluide de votre fournisseur d'identité existant et d'autres outils de votre écosystème de sécurité, tels que les SIEM
- Évolution et déploiement simplifiés sur toutes les infrastructures avec une haute disponibilité, un équilibrage de la charge des serveurs et un routage automatique des applications
- Décisions d'accès adaptatives en temps réel basées sur le profil des terminaux, offrant un accès réseau Zero Trust complet
Préparez votre essai gratuit de 60 jours :
- Soumettez le formulaire.
- Confirmez votre adresse e-mail.
- Passez le processus de validation et de vérification d'Akamai.
- Recevez les instructions de connexion.
- Connectez-vous et configurez votre instance d'Enterprise Application Access
Certaines conditions et restrictions s'appliquent.