parallels-awingu

Corel (désormais Alludo) acquiert Awingu pour accélérer son offre d'espace de travail à distance sécurisé. Lire la suite

Awingu 5.2 étend l'écosystème Zero Trust d'Awingu

5 octobre 2021, Gand (Belgique), New York (USA) - Avec la sortie de Awingu 5.0 en octobre 2020, Awingu a fait ses premiers pas en tant que solution de sécurité Zero Trust tout en restant fidèle à ses atouts de "simplicité". COVID-19 a déclenché une augmentation massive du travail à distance, mais malheureusement beaucoup d'entreprises ont eu recours à des implémentations moins sécurisées basées sur les VPN et les points de terminaison RDP accessibles au public. Avec la version 5.2, Awingu étend son périmètre Zero Trust avec deux nouveaux partenariats : OPSWAT et Idenprotect.

OPSWAT MetaAccess : la conformité des terminaux comme contexte

Awingu et OPSWAT concluent un partenariat technologique. Les entreprises peuvent exploiter la solution MetaAccess en plus d'Awingu pour garantir la conformité de leurs terminaux. Lorsque Awingu s'exécute par défaut dans le navigateur "sur n'importe quel appareil", il est difficile de restreindre l'accès à des points finaux spécifiques ou au contexte de ces points finaux. C'est là que des solutions partenaires telles que OPSWAT MetaAccess entrent en jeu.

MetaAccess est à la fois une plateforme d'administration centrale (sur site ou dans le cloud) et un agent local qui peut être installé sur votre terminal (tel qu'un PC Windows ou un Apple Macbook). L'agent local va par exemple mesurer :

    • Protection des points de terminaison (par exemple, anti-malware à jour et en cours d'exécution)
    • Conformité du système d'exploitation (par exemple, version du système d'exploitation, correctifs manquants, etc.)
    • Supports amovibles (par exemple, blocage de l'utilisation des clés USB)

Les entreprises peuvent choisir le niveau de sécurité minimal qu'elles souhaitent pour le terminal, et ce niveau peut être différent pour les groupes d'utilisateurs BYOD (Bring Your Own Device) par rapport aux utilisateurs dont les appareils appartiennent à l'entreprise et sont gérés par elle.

Lorsqu'il est configuré avec Awingu, MetaAccess agira comme un contexte de sécurité pour Awingu. Plus précisément, lorsque les utilisateurs tentent de se connecter via le navigateur, Awingu attendra le retour d'information du service MetaAccess d'OPSWAT. Ce n'est que lorsque MetaAccess fournira une évaluation positive que l'utilisateur sera autorisé à accéder à Awingu via le navigateur. Cela implique également que les utilisateurs dans cette configuration ne seront pas en mesure d'accéder à Awingu à partir de points de terminaison qui ne sont pas activés avec MetaAccess.

Il est possible d'utiliser MetaAccess en combinaison avec un IdP externe tel que Okta ou Azure AD.

Les clients de l'Awingu qui souhaitent l'utiliser en combinaison avec le MetaAccess ont besoin de l'Awingu 5.2 et d'une configuration spécifique dans les paramètres du système d'administration - pour en savoir plus, consultez le site web de l'Awingu. Guide de l'administrateur d'Awingu.

Déjà prêt à l'emploi, Awingu est livré avec une multitude de fonctionnalités de sécurité et de conformité telles que l'authentification multifactorielle (MFA), le cryptage SSL, les contrôles d'utilisation granulaires (tels que le blocage du copier-coller) et la sensibilisation au contexte. L'Awingu est un complément intéressant pour les entreprises qui souhaitent davantage de contrôle et de conformité sur les terminaux utilisés.

IdenProtect : authentification sans mot de passe

Supprimez le mot de passe. Aucune organisation ne devrait se contenter d'un login et d'un mot de passe pour s'authentifier sur ses ressources informatiques. Non seulement les mots de passe sont une source d'ennui pour les utilisateurs finaux, mais ils sont souvent aussi un risque d'être piraté (d'autant plus que de nombreux mots de passe sont très simples à deviner). Depuis de nombreuses années, Awingu a intégré une solution MFA (Multi-Factor Authentication) bien adoptée ainsi que le support des services basés sur Radius (et même DUO, SMS Passcode ou Azure MFA). Avec Awingu 5.2, nous étendons les options avec Idenprotect, une plateforme d'authentification, d'authentification unique et d'accès sans mot de passe.

Les utilisateurs peuvent s'inscrire et installer l'application Idenprotect sur leur dispositif intelligent, et se connecter simplement et en toute sécurité à l'espace de travail d'Awingu en utilisant les capteurs biométriques du dispositif intelligent. Comme toujours, après s'être authentifiés, les utilisateurs peuvent se connecter via leur navigateur depuis n'importe quel appareil, où qu'ils soient.

Les clients d'Awingu peuvent activer le service sans mot de passe d'Idenprotect en tirant parti des capacités SSO (Single Sign-On) d'Awingu. La configuration est simple, comme le montre le schéma ci-dessous.

Avec l'ajout du service MFA sans mot de passe d'IdenProtect, les options pour les clients d'Awingu sont les suivantes.

Table des matières
Vous voulez en savoir plus sur l'Awingu ?
Ce site web utilise des cookies. Lisez notre transparent politique en matière de cookies!