Nouvelles fonctionnalités FireCloud : de nouvelles capacités Zero Trust qui vous aident à gagner des clients en mobilité

FireCloud continue d’évoluer au-delà de l’accès à distance traditionnel pour devenir une couche de sécurité complète délivrée par le Cloud, qui unifie l’accès en fonction de l’identité, l’inspection approfondie du trafic et le contrôle adaptatif des politiques, le tout fourni par WatchGuard Cloud et intégré de manière transparente à la plateforme Firebox.

Une inspection SSL plus flexible grâce aux exceptions HTTPS basées sur l’adresse IP

De nombreuses applications, modernes et anciennes, nécessitent que leur certificat d’origine reste intact pour des raisons de fonctionnalité ou de conformité. FireCloud a toujours pris en charge les exceptions de déchiffrement à l’aide des noms de domaine complet. Cette nouvelle version élargit cette capacité aux exceptions basées sur les adresses IPv4, ce qui permet davantage de précision lors de la gestion des charges de travail sensibles aux certificats.

Pourquoi est-ce important pour votre entreprise :

• Pour soutenir les clients qui utilisent des applications anciennes ou spécialisées qui dépendent d’une inspection du trafic basée sur l’adresse IP
• Pour réduire les frictions liées au déploiement dans les environnements complexes
• Pour améliorer l’expérience utilisateur tout en maintenant un niveau de sécurité homogène
• Pour faciliter les migrations des modèles d’inspection sur site vers une inspection délivrée par le Cloud

Une authentification sans mot de passe pour une expérience plus moderne et conviviale

FireCloud continue de prendre en charge les méthodes d’authentification définies par le fournisseur d’identité (IdP) de votre client, notamment les options d’authentification sans mot de passe et d’authentification multifacteur avancée telles que le mot de passe à usage unique, les notifications push, l’authentification par token et le protocole FIDO2.

Pourquoi est-ce important pour votre entreprise :

Pour fournir un accès moderne et sans heurts, qui favorise l’adoption et améliore la satisfaction des utilisateurs

• Pour réduire le nombre de tickets d’assistance liés à l’authentification
• Pour prendre en charge davantage de flux d’authentification conformes
• Pour aligner facilement l’accès à FireCloud sur la stratégie d’identité préférée de votre client

Amélioration des services d’annuaire et de nom de domaine

FireCloud renforce l’intégration avec WatchGuard Directory and Domain Services (DDS, les services d’annuaire et de nom de domaine). Les administrateurs peuvent désormais synchroniser les utilisateurs Microsoft Entra ID directement dans DDS, ce qui les rend immédiatement disponibles pour l’authentification FireCloud et l’application des politiques.

Pourquoi est-ce important pour votre entreprise :

• Pour accélérer l’intégration des environnements Entra ID étendus ou distribués
• Pour réduire la prolifération des identités et simplifier la gestion du cycle de vie des comptes
• Pour appliquer des politiques Zero Trust de manière uniforme aux utilisateurs, aux applications et aux appareils

Des politiques Zero Trust pour un accès conditionnel plus granulaire

Les administrateurs peuvent appliquer des politiques d’accès conditionnel Zero Trust, notamment des contrôles basés sur la géolocalisation, la géocinétique et le temps, aux utilisateurs qui s’authentifient dans FireCloud via DDS ou AuthPoint.

Pourquoi est-ce important pour votre entreprise :

• Pour renforcer la sécurité des clients grâce à des contrôles d’accès adaptatifs et basés sur les risques
• Pour appliquer des conditions flexibles en fonction des groupes d’utilisateurs, des rôles ou des profils de risque
• Pour différencier votre service géré grâce à une gouvernance des accès proactive et basée sur des politiques

Pourquoi il est temps d’abandonner les VPN des utilisateurs en mobilité

Alors que Firebox VPN continue de fournir un accès à distance fiable, le paysage moderne des menaces et l’évolution des environnements de travail ont fondamentalement changé les exigences en matière de connectivité sécurisée.

• Accès au réseau élargi = plus grand rayon d’action : un utilisateur compromis assure à un hacker une grande visibilité et une grande liberté de mouvement sur le réseau.
• Absence de validation en continu de l’identité : après connexion, les VPN font confiance aux utilisateurs, ce qui donne aux attaquants un accès permanent une fois les identifiants dérobés.
• Zones d’ombre cryptées : les menaces peuvent se déplacer à travers les tunnels VPN sans être inspectées ni détectées correctement.
• Absence de contrôle adaptatif : les VPN ne peuvent pas ajuster l’accès en fonction du risque, du comportement ou de l’état des appareils en temps réel.
• Une mauvaise expérience utilisateur entraîne des comportements à risque : des connexions lentes amènent les utilisateurs à désactiver les VPN ou à trouver des solutions de contournement, ce qui génère des risques.

FireCloud élimine ces risques en fournissant un accès au niveau des applications basé sur l’identité, avec une inspection continue et des politiques qui suivent l’utilisateur. FireCloud assure ainsi une sécurité renforcée et une meilleure expérience utilisateur que les VPN traditionnels.

Ce que cela signifie pour vous en tant que partenaire

Grâce à ces nouvelles fonctionnalités, FireCloud devient une plateforme toujours plus solide, ainsi qu’un puissant moteur de croissance pour les MSP et les revendeurs. FireCloud vous permet de servir en toute confiance :

• les effectifs travaillant à distance et en mode hybride à grande échelle : assurez un accès fluide et sécurisé qui améliore l’expérience utilisateur tout en réduisant les risques d’accès privilégiés et de vol des identifiants ;
• les organisations qui se modernisent pour passer au modèle Zero Trust : aidez les clients à passer des anciens VPN aux modèles d’accès basés sur l’identité et les politiques, qui réduisent la surface d’attaque ;
• les environnements de sécurité centrés sur l’identité : accordez l’accès en fonction de l’identité de l’utilisateur, de l’état de l’appareil et du contexte en temps réel, et non pas seulement en fonction de l’emplacement réseau ;
• les industries réglementées : fournissez un accès conditionnel et une meilleure visibilité pour répondre aux exigences de conformité et d’audit tout en réduisant les contraintes opérationnelles ;
• les entreprises qui normalisent l’Entra ID ou l’authentification MFA moderne : étendez et renforcez leurs investissements en matière d’identité grâce à une application cohérente du modèle Zero Trust à tous les utilisateurs, appareils et applications.

Vous pouvez désormais proposer un accès à distance sécurisé plus rapide à déployer, plus simple à gérer et parfaitement adapté à l’évolution des besoins de vos clients en matière de sécurité et d’exploitation, tout en créant de nouvelles opportunités de revenus et en proposant des services à plus forte marge.

Que faire ensuite ? Si vous souhaitez explorer FireCloud davantage, voici quelques moyens simples de commencer.

• Demandez une licence NFR FireCloud pour tester l’expérience par vous-même.
• Inscrivez-vous à la formation FireCloud disponible sur le Learning Center de WatchGuard pour comprendre le déploiement, les intégrations d’identité et les meilleures pratiques Zero Trust.
• Consultez le kit de campagne FireCloud pour obtenir des documents prêts à l’emploi et découvrir des cas d’utilisation et des conseils de positionnement.