Symantec Secure Access Cloud

Accès Zero Trust pour les utilisateurs, peu importe l'appareil utilisé, à n'importe quelle ressource de l'entreprise (anciennement Luminate Security).

La solution SaaS Symantec Secure Access Cloud permet une gestion plus sécurisée et granulaire de l'accès aux ressources d'entreprise hébergées sur site ou dans le cloud. Elle a recours aux principes de l'accès Zero Trust pour fournir une connectivité point à point sans agent ni appliance, éliminant ainsi les menaces au niveau du réseau.

Télécharger la fiche technique Demander une démo

Luminate fait désormais partie du groupe Symantec

La technologie de remplacement du VPN aide à empêcher tout accès non autorisé aux ressources d'entreprise, ainsi que les attaques basées sur le réseau et les techniques de mouvement latéral.

L'ajout de la technologie Software Defined Perimeter de Luminate renforce encore davantage la capacité de la plate-forme Symantec Integrated Cyber Defense à protéger la génération cloud. Symantec Secure Access Cloud masque toutes les ressources de l'entreprise sur le réseau, isolant ainsi complètement les centres de données des utilisateurs finaux et d'Internet. La surface d'attaque au niveau du réseau est entièrement supprimée, et les techniques de mouvement latéral et les menaces basées sur le réseau sont bloquées, contrairement aux solutions traditionnelles d'accès au réseau telles que les VPN et les pare-feu nouvelle génération.

Améliorez votre posture de sécurité grâce à une solution d'accès Zero Trust

Permet de protéger vos ressources grâce à la suppression de la connectivité réseau directe et à l'autorisation d'un accès Zero Trust uniquement.

Secure Access Cloud assure une connectivité point à point au niveau de l'app, dissimulant ainsi toutes les ressources auprès des appareils des utilisateurs finaux et d'Internet. La surface d'attaque au niveau du réseau est entièrement supprimée, et les techniques de mouvement latéral et les menaces basées sur le réseau sont bloquées. Ses politiques détaillées relatives aux activités et à l'accès sont faciles à mettre en place et à gérer. Elles empêchent l'accès non autorisé aux ressources d'entreprise grâce à la mise en œuvre d'une autorisation continue et contextuelle (en fonction du contexte de l'utilisateur, de l'appareil et des ressources) permettant aux employés et aux partenaires d'accéder aux apps de l'entreprise, via BYOD.

  • Dissimulation des ressources d'entreprise auprès des utilisateurs finaux et d'Internet
  • Autorisation de l'accès au niveau de l'app point à point uniquement
  • Accès sécurisé et restreint pour les utilisateurs tiers et accès BYOD
  • Application continue de l'autorisation contextuelle en fonction du contexte de l'utilisateur et de l'appareil
  • Mise en œuvre d'un modèle d'accès basé sur le principe du moindre privilège, conformément aux modèles ZTX (Zero Trust eXtended) et CARTA (évaluation continue du risque adaptatif et de la confiance)

Réduisez la complexité grâce à une solution d'accès dans le cloud et sans agent

Remplacez votre VPN par un accès sécurisé, facile à déployer et à gérer.

Facilitez le déploiement et la maintenance continue avec Secure Access Cloud. Inutile d'installer d'agent Endpoint, de déployer d'appliances ni de gérer des stratégies complexes. Proposé en tant que service, Secure Access Cloud s'adapte de manière dynamique à tous vos utilisateurs, charges de travail d'apps et serveurs. Ses ressources de calcul vous apportent davantage de flexibilité tout en respectant la nature dynamique et distribuée de votre entreprise moderne.

  • Déploiement en quelques minutes seulement, sans aucun agent ni appliance
  • Réduction du coût total de propriété en supprimant la nécessité de gérer des appliances héritées et des politiques complexes au niveau du réseau
  • Une expérience utilisateur optimale permettant aux utilisateurs d'utiliser leurs outils natifs
  • Déploiement sur des infrastructures de cloud privé, AWS, Azure ou Google Cloud Platform
  • Facilité d'intégration avec le fournisseur d'identité, l'authentification multifactorielle, la solution SIEM et d'autres composants informatiques/de sécurité
  • Preuve de conformité à un service distribué et certifié mondialement (SOC 2 Type II, ISO 27001, etc.)

Acquérez plus de visibilité et de contrôle sur l'activité de l'utilisateur

Surveillez et consignez toutes les actions des utilisateurs et appliquez des politiques d'activité afin de limiter les opérations non autorisées ou malveillantes.

Secure Access Cloud renforce les politiques d'accès grâce à la surveillance des activités et à l'application des politiques. Ses politiques d'activité granulaires définissent quelles actions un utilisateur ou groupe peut accomplir dans une app spécifique. Chaque action menée par un utilisateur au niveau de l'app est surveillée et consignée, y compris les URL consultées et les commandes SSH exécutées. Tous les journaux d'audit sont liés aux comptes et aux appareils d'utilisateurs individuels. Ils peuvent être exportés vers votre solution SIEM pour recevoir un contexte supplémentaire au niveau de l'app.

  • Surveillez l'activité des utilisateurs au niveau de l'app pour détecter les attaques avancées ou les menaces internes.
  • Définissez des politiques d'activité granulaires pour limiter les opérations telles que le téléchargement et l'envoi de fichiers, ou l'exécution de commandes SSH spécifiques.
  • Exportez facilement les données d'audit vers votre solution SIEM à des fins d'analyse et de détection avancées.
  • Améliorez la conformité et les capacités DFIR au moyen d'une consignation et d'un audit détaillés.

Un accès plus sécurisé à vos environnements de production, de simulation et de développement

Renforcez la sécurité tout en améliorant l'efficacité des équipes DevOps et de sécurité informatique.

En limitant l'accès au niveau du réseau et en offrant aux utilisateurs et appareils un accès aux environnements de production, de simulation et de développement basé sur le principe du moindre privilège, Secure Access Cloud permet aux équipes DevOps de gérer en toute sécurité leurs infrastructures dynamiques tout en continuant d'utiliser leurs outils natifs. Avec Secure Access Cloud, les équipes DevOps peuvent gérer de manière centralisée les clés SSH et surveiller les sessions des utilisateurs tout en autorisant un accès juste-à-temps et strictement nécessaire aux environnements. La plate-forme pilotée par API de Secure Access Cloud permet aux processus DevOps de s'intégrer facilement aux solutions CI/CD, Infrastructure as Code et autres.

  • Limitation de l'accès réseau à la production, afin d'éviter tout dommage malveillant ou accidentel, sans gérer d'agent ou de passerelle VPN
  • Gestion centralisée des clés sensibles afin de maintenir leur intégrité (rotation régulière, normes de chiffrement, intégration/suppression des utilisateurs, etc.) et de pouvoir gérer rapidement les scénarios de compromis
  • Accès limité, autorisé et audité pour les équipes DevOps aux environnements dynamiques, sans qu'il soit nécessaire d'effectuer des opérations manuelles
  • Accès juste-à-temps et strictement nécessaire à n'importe quelle ressource sans agent ni appliance
  • Intégration native aux plates-formes de cloud public

Produits connexes

Livres blancs

Descriptifs de solution

Études de cas

Documentation supplémentaire