Accès sécurisé aux applications professionnelles

Accès sécurisé partout grâce au Zero Trust et à l'appli beem

Les Security Editions Basic, Plus et Premium Security proposent des fonctionnalités robustes conçues pour protéger l'accès aux applications professionnelles et aux données sensibles de l'entreprise. Au cœur de ces Security Editions se trouve un modèle d'accès Zero Trust, qui garantit que l'accès n'est jamais accordé par défaut - il est toujours vérifié sur la base de conditions dynamiques et spécifiques au contexte.

Avec Zero Trust, l'accès dépend du contexte en temps réel, tel que :

• Identité de l'utilisateur
• Réseau
• Propriétés, sécurité et identité des appareils
• Sensibilité des données
• Site
• Heure d'accès
• Si l'appareil est à jour
• Et plus encore

Cela signifie qu'un utilisateur peut être en mesure d'accéder à une application professionnelle un jour, mais pas le lendemain, peut-être parce qu'il se trouve dans un autre pays ou que son appareil n'a pas reçu une mise à jour requise. En bref, l'accès est intelligent, adaptatif et temporaire, ce qui réduit les risques en le limitant à des applications spécifiques plutôt qu'à l'ensemble du réseau. L'appli beem permet aux utilisateurs d'accéder en toute sécurité aux applications professionnelles depuis n'importe où et n'importe quel appareil. Qu'elles soient hébergées dans le cloud, sur des serveurs internes de l'entreprise ou sous forme d'applications SaaS telles que Microsoft 365, Salesforce ou Workday, Zero Trust garantit que seuls les utilisateurs autorisés peuvent y accéder.

INFO

Le beemNet intègre également diverses technologies pour garantir un accès sécurisé sans dépendre de l'appli beem, telles que l'isolation du navigateur à distance, le portail d'applications professionnelles, entre autres.

Toutes les applications business, qu'elles soient sur site, dans le cloud ou en mode SaaS, sont connectées de manière sécurisée au beemNet, un point d'accès centralisé et sécurisé. Des règles d'accès uniformes et granulaires garantissent une protection cohérente. Quel que soit l'endroit d'où les utilisateurs travaillent, tous les accès sont acheminés via le beemNet protégé. L'accès est également temporaire et limité à des applications spécifiques, et non à l'ensemble du réseau. Cela empêche les attaquants de se déplacer latéralement au sein du système.

Accès sécurisé avec beem : comment ça marche

① Authentification forte et résistante au phishing dans beemNet Avant de se connecter à une application professionnelle, les utilisateurs doivent d'abord s'authentifier via beemNet. Par défaut, cette authentification s'effectue à l'aide de clés d'accès, une méthode moderne et sécurisée qui utilise les empreintes digitales, la reconnaissance faciale ou un code PIN. Les clés d'accès respectent les normes de sécurité les plus strictes et sont intrinsèquement résistantes aux attaques par phishing.

② Contrôles de sécurité intelligents grâce à l'application de règles d'accès Zero Trust L'accès est régi par des politiques Zero Trust granulaires et contextuelles définies par l'administrateur beem. Étant donné que beem applique en permanence ces contrôles de sécurité en temps réel, un utilisateur peut perdre son accès même pendant une session active, par exemple si son appareil devient non conforme en raison d'une mise à jour manquante, d'un verrouillage d'écran désactivé ou d'autres violations de posture.

L'accès temporaire à une application métier n'est accordé que si toutes les vérifications sont réussies.

Si l'une des vérifications échoue, l'utilisateur reçoit une notification push instantanée et l'accès lui est refusé.

③ Connexion classique aux applications professionnelles Une fois authentifiés via beemNet, les utilisateurs peuvent se connecter à leurs applications professionnelles comme d'habitude à l'aide de leurs comptes existants. Si l'entreprise utilise des comptes Swisscom Business avec fédération d'identité, cette étape peut même être entièrement supprimée, pour une expérience fluide et simplifiée.