LANCOM Trusted Access Client

Photo du produit LANCOM Trusted Access Client (LTA)

Accès sécurisé au réseau géré via cloud

Le Trusted Access Client de LANCOM est une solution de sécurité d'accès réseau fiable pour les réseaux d'entreprise. Il permet un accès sécurisé et extensible aux applications de l'entreprise pour les employés au bureau, à la maison ou en déplacement, protégeant ainsi le travail hybride moderne de partout et à tout moment. La solution Trusted Access de LANCOM s'adapte aux exigences de sécurité croissantes de votre organisation. Elle permet d'une part, la gestion en réseau de clients VPN, gérés par le cloud pour l'accès à des réseaux entiers, et d'autre part, le passage à une architecture de sécurité Zero Trust pour une sécurité complète du réseau. Dans ce contexte, les utilisateurs reçoivent, sur la base de droits d'accès granulaires, uniquement le droit d'accès aux applications qui leur ont été attribuées (principe du « Zero Trust »). Les systèmes existants de gestion des utilisateurs et des groupes d'utilisateurs (Active Directory) peuvent être entièrement intégrés dans le LANCOM Management Cloud (LMC). Pour les petits réseaux, le LMC offre comme alternative une gestion interne des utilisateurs. LANCOM Trusted Access est 100% conforme au RGPD et s'adapte aussi bien aux petites entreprises qu'aux très grands réseaux de plusieurs milliers d'utilisateurs.

Caractéristiques techniques

  • Solution d'accès réseau sécurisé flexible et extensible pour les réseaux d'entreprise, qui s'adapte aux exigences croissantes en matière de sécurité
  • Choix d'un contrôle d'accès granulaire à des applications dédiées (principe de confiance zéro) ou à des réseaux entiers (client VPN géré via cloud)
  • Protection latérale contre la propagation interne de logiciels malveillants en combinaison avec la micro-segmentation
  • Migre dans les installations existantes sans interruptions en intégrant les bases de données d'utilisateurs déjà en place dans l'entreprise
  • Sécurité des points d'extrémité et authentification multi-facteurs pour un haut niveau de sécurité
  • Accès facile aux applications cloud externes par Single Sign-On (SSO) sans saisie d'identifiants supplémentaires
  • Accès Internet de confiance avec mode Full Tunnel pour un travail mobile aussi sûr qu'au bureau
  • Intégration complète dans le LANCOM Management Cloud (LMC) pour une mise en service zero-touch et une auto-configuration pour un déploiement simple et rapide de nouvelles connexions d'accès distant.
  • 100% conforme au RGPD – le trafic de données passe par un cloud externe sans découplage

Points forts

Contrôle d'accès granulaire aux applications selon le principe de « Zero Trust »

Avec son attribution d'accès selon le principe de la Zero Trust « autant que nécessaire, aussi peu que possible », le LANCOM Trusted Access Client protège les réseaux contre les menaces et leur propagation. Cela signifie : pas de confiance aveugle sur la base d'un accès réseau réussi. Le LANCOM Trusted Access Client permet d'implémenter des contrôles d'accès à un niveau très granulaire (« Software-defined Perimeter », SDP). Ainsi, les utilisateurs ne peuvent accéder qu'aux applications et ressources dont ils ont besoin pour effectuer leur travail et chaque accès doit être explicitement autorisé.

Sécurité du réseau sur mesure

Le passage des clients VPN classiques à un modèle Zero Trust implique généralement une transformation complète et coûteuse de toute l'architecture de sécurité d'un réseau. Ce n'est pas le cas avec LANCOM Trusted Access. LANCOM Trusted Access (LTA) permet de passer directement à une architecture de sécurité Zero Trust, car cette solution évolue avec vos exigences de sécurité. Que vous ayez besoin d'une mise en réseau de clients VPN gérés par le cloud pour un accès réseau étendu ou que vous souhaitiez passer à une architecture de sécurité Zero Trust complète, LANCOM Trusted Access propose des niveaux d'extension exactement adaptés.

Découvrez les niveaux d'extension LANCOM Trusted Access

Utilisation en tant que client VPN géré dans le cloud

Le LANCOM Trusted Access Client peut également être utilisé comme un client VPN géré dans le cloud pour gérer les connexions VPN des employés mobiles de manière sécurisée et centralisée. Cela signifie que les mises à jour de la configuration peuvent être effectuées de manière simple et efficace et que de nouveaux utilisateurs peuvent être ajoutés ou supprimés facilement, sans qu'un administrateur informatique ou le terminal ne doivent être physiquement présents. Cette gestion pratique, associée à la surveillance transparente des utilisateurs via le LANCOM Management Cloud, réduit vos coûts d'exploitation car tous les clients VPN de votre entreprise sont centralisés et accessibles en un coup d'œil.

Avantages

Trusted Internet Access : le travail mobile le plus sûr qui soit

Avec LANCOM Trusted Access (LTA), vous gérez les droits d'accès et les connexions réseau des employés mobiles de manière sécurisée et centralisée via le LANCOM Management Cloud. Les utilisateurs…

Avec LANCOM Trusted Access (LTA), vous gérez les droits d'accès et les connexions réseau des employés mobiles de manière sécurisée et centralisée via le LANCOM Management Cloud. Les utilisateurs mobiles sont autorisés à utiliser le trafic Internet normal (« Split Tunnel »). Pour sécuriser en plus l'ensemble du trafic Internet des clients LTA connectés, vous activez le fonctionnement « Full Tunnel ». Ainsi, l'ensemble du trafic de données est acheminé à travers la passerelle LTA centrale (pare-feu unifié ou passerelle SD-WAN). L'avantage : les risques d'accès non autorisés, de logiciels malveillants, de phishing et d'autres cyberattaques sont minimisés et peuvent en outre être contrôlés par des fonctions de sécurité activées sur la passerelle, comme l'antivirus ou le filtrage de contenu, même pour les applications externes basées sur le web / le cloud. Nous appelons ce mode de fonctionnement « Trusted Internet Access ».

Sécurité des points d'accès et authentification multifactorielle

Avant d'accorder l'accès à un utilisateur, il est possible de vérifier la sécurité du point d'accès (version du système d'exploitation, antivirus, firewall local). Chaque utilisateur doit en outre…

Avant d'accorder l'accès à un utilisateur, il est possible de vérifier la sécurité du point d'accès (version du système d'exploitation, antivirus, firewall local). Chaque utilisateur doit en outre faire vérifier son identité avant de pouvoir accéder à une application ou à une ressource. Les applications et les ressources ne sont pas rendues visibles à l'échelle du réseau, ce qui rend le réseau invisible pour les attaquants. En outre, lors de la connexion, une authentification à deux ou plusieurs facteurs peut être exigée avec une empreinte digitale, une reconnaissance faciale ou une application d'authentification sur le smartphone.

Intégration de bases de données d'utilisateurs existantes

L'authentification des utilisateurs s'effectue via une base de données centrale des utilisateurs (Identity Provider, par exemple un Active Directory comme Microsoft Entra ID (anciennement Azure AD). Les groupes…

L'authentification des utilisateurs s'effectue via une base de données centrale des utilisateurs (Identity Provider, par exemple un Active Directory comme Microsoft Entra ID (anciennement Azure AD). Les groupes d'utilisateurs repris par le fournisseur d'identité peuvent alors être dotés de droits d'accès individuels aux applications autorisées. La durée de validité d'une authentification est réglable, les clients peuvent en outre être bloqués manuellement ou automatiquement. Pour les petites entreprises qui n'ont pas de base de données d'utilisateurs centrale, une gestion des utilisateurs intégrée dans le LANCOM Management Cloud est également disponible.

Intégration transparente dans le LANCOM Management Cloud

Le LANCOM Management Cloud (LMC) offre une gestion entièrement intégrée de tous les composants réseau LANCOM (routeurs / passerelles, firewalls, switches et points d'accès), y compris le…

Le LANCOM Management Cloud (LMC) offre une gestion entièrement intégrée de tous les composants réseau LANCOM (routeurs / passerelles, firewalls, switches et points d'accès), y compris le LANCOM Trusted Access Client. La gestion des politiques de sécurité sous-jacentes pour tous les utilisateurs du réseau est également centralisée via le LMC. Un tableau de bord est à la disposition des administrateurs pour un diagnostic et dépannage complet en temps réel. Le tableau de bord affiche les connexions actives avec le nom d'utilisateur, l'adresse IP, le nom de l'appareil et le groupe d'utilisateurs et fournit des informations supplémentaires comme le statut de conformité et la dernière connexion. En outre, les clients peuvent être bloqués manuellement ou automatiquement, des informations sur le nombre d'utilisateurs et de demandes de connexion bloquées sont disponibles, ainsi qu'une gestion et une surveillance centralisées des licences.

Accès aux applications cloud externes par authentification unique (SSO)

Le Trusted Access Client de LANCOM prend en charge les processus de connexion aux applications protégées par mot de passe : Grâce à l'authentification unique (SSO), l'utilisateur peut accéder…

Le Trusted Access Client de LANCOM prend en charge les processus de connexion aux applications protégées par mot de passe : Grâce à l'authentification unique (SSO), l'utilisateur peut accéder facilement et en toute sécurité aux applications Web externes après s'être connecté une fois à l'Active Directory – sans avoir à saisir à nouveau ses données d'accès. Cela garantit des processus de travail particulièrement conviviaux et rapides.

100 % de souveraineté numérique, 100 % de conformité au RGPD

Le LANCOM Trusted Access Client et le LANCOM Management Cloud (LMC) sont développés en Allemagne et l'hébergement de toutes les données du cloud est également effectué dans des centres de données en Allemagne. Seul…

Le LANCOM Trusted Access Client et le LANCOM Management Cloud (LMC) sont développés en Allemagne et l'hébergement de toutes les données du cloud est également effectué dans des centres de données en Allemagne. Seul l'échange de données pour l'authentification de l'utilisateur a lieu via le LMC, toutes les autres données utiles passent directement entre le LANCOM Trusted Access Client et le LANCOM Trusted Access Gateway – sans découplage via un cloud externe. Ainsi, le LANCOM Trusted Access Client garantit une sécurité et une protection des données maximales. Il est soumis et conforme aux normes juridiques européennes, il est donc conforme au DSGVO et convainc en tant que solution de sécurité informatique engineered in Germany.

Niveaux d'extension LANCOM Trusted Access

Vous trouverez de plus amples informations sur les recommandations d'utilisation, les conditions techniques ainsi que les fonctions principales des niveaux d'extension dans la fiche technique (EN).

Votre contact direct avec nous

La plupart des questions trouvent leur meilleure réponse dans un contact direct : Nous nous ferons un plaisir de répondre à vos questions et à vos souhaits par téléphone ou via le formulaire de contact. 

Les conseillers LANCOM vous répondront en langue anglaise. Pour l'instant, nous n'assurons pas les appels en langue française.

Équipe Inside Sales International
+49 (0)2405 49936 122

Écrivez-nous