Systancia Workroom session Systancia Workroom Session est une solution d’accès distant sécurisé permettant aux personnels d’accéder à leur environnement de travail en toute maîtrise, en toute confiance, et en toute situation (télétravail, mobilité, astreinte, infogérance, prestation, etc.) Evaluez Systancia Workroom Session Fournie en service cloud et basée sur Systancia Gate, anciennement IPdiva Secure, certifié par l’ANSSIAgence Nationale de la Sécurité des Systèmes d’Information. L’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française rattachée au secrétaire général de la défense et de la sécurité nationale (SGDSN), ce dernier étant chargé de conseiller le Premier ministre dans l’exercice de ses fonctions en matière de défense et de sécurité nationale. L’ANSSI est chargée des questions de cybersécurité en France. L’ANSSI apporte son expertise et ses compétences techniques aux organisations (administrations ou entreprises) avec une mission renforcée auprès des opérateurs d’importance vitale (OIV), opérant dans des domaines d’activités sensibles pour l’intégrité même du pays et de la population (domaines sanitaires, régaliens, économiques et technologiques). Le périmètre d’action de l’Agence concerne le parc informatique dans son ensemble. Elle intervient notamment : – sous forme de veille et de réaction à tout incident relatif à la cybersécurité, – dans le développement de produits pour la société civile, – en tant qu’organisme d’information et de conseil, – en tant qu’organisme de formation, – en tant qu’organisme référent quant à la labellisation des produits et des prestataires de confiance…, Systancia Workroom Session est une solution de « ZTNA », « zero trust network access », mettant en œuvre le principe du moindre privilège pour sécuriser l’accès réseau des utilisateurs à leur poste de travail (réel ou virtualisé) et à leurs applications (réelles ou virtualisées), où qu’ils soient et quel que soit le terminal qu’ils utilisent (poste de travail/portable, ordinateur personnel : BYOD/BYOPC). La solution contrôle l’intégrité du terminal d’accès, contrôle l’accès aux applications de façon granulaire, et offre une fenêtre unique d’accès aux applications, même si elles sont déployées dans plusieurs datacenters. La solution permet aux utilisateurs de retrouver une expérience utilisateur similaire à celle qu’ils auraient au bureau ou en local. Elle assure aux entreprises une conformité à leur politique de sécurité, par un ensemble de fonctions uniques, telles que : une double barrière et un tunnel de confidentialité entre le terminal utilisateur et la connexion aux applications, avec des flux uniquement sortant sans ouverture de ports réseaux ; par une rupture protocolaire et un filtrage des interactions utilisateurs qui protègent des programmes malveillants ; un mécanisme de « bring your own key » (« apportez votre propre clé ») et de double clé qui garantit que seulement vous avez accès à vos données A quels besoins répond Systancia Workroom Session ? • Télétravail depuis des postes corporate ou BYOD/BYOPC• Risque VPN• Accès de prestataires aux éléments les plus critiques de votre système d’information• Traçabilité des accès distants (qui a fait quoi depuis où ?)• Conformité réglementaire (RGPD, LPM/NIS, etc.)• Migration d’applications vers le cloud• Continuité d’activité dans un contexte de crise Pourquoi déployer Systancia Workroom Session • Approche ZTNA vs VPN (accès granulaires aux applications et aux ressources)• Basée sur Systancia Gate, anciennement IPdiva Secure, certifié par l’ANSSI• Multi-protocoles : SSH, VNC, RDP, Web, avec rupture protocolaire• Multisites et multi-VLAN, avec double barrière (flux sortants uniquement, pas d’ouverture de port réseau)• Multifonctions : accès serveurs, applications, postes, réseaux• Expérience Web/mode sans agent ou mode agent• AuthentificationAuthentification primaire ou secondaire. L’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service. L’authentification primaire va donner l’accès utilisateur au poste de travail (ouverture de session Windows). Plusieurs modes d’authentification peuvent être mis à disposition des utilisateurs : login et mot de passe, cartes à puces ou sans contact, biométriques, mobile…. Pour classifier un mode d’authentification il suffira de s’appuyer sur les principes des 3 facteurs : « Qu’est-ce que je possède ? », « Qu’est-ce que je sais ? », « Qui je suis ? ». Les réponses fournies à ces questions permettent de dire pour un mode d’authentification donné s’il est « simple » ou « double » facteur. L’authentification secondaire est l’accès d’un utilisateur à une application depuis une session ouverte sur un poste de travail. L’application peut être de n’importe quel type web, client-serveur, locale au poste ou externe…… forte (MFA) et SSO intégré• Contrôle d’intégrité du terminal• Traçabilité des connexions et des accès• Double clé, avec votre clé propre pour la confidentialité des données