Accès sécurisé aux applications professionnelles

Accès sécurisé partout grâce au Zero Trust et à l’appli beem

Les Security Editions Standard, Plus et Premium Security proposent des fonctionnalités robustes conçues pour protéger l'accès aux applications professionnelles et aux données sensibles de l'entreprise. Au cœur de ces Security Editions se trouve un modèle d'accès Zero Trust, qui garantit que l'accès n'est jamais accordé par défaut - il est toujours vérifié sur la base de conditions dynamiques et spécifiques au contexte.

Avec Zero Trust, l'accès dépend du contexte en temps réel, tel que :

• Identité de l'utilisateur
• Réseau
• Propriétés, sécurité et identité des appareils
• Sensibilité des données
• Site
• Heure d'accès
• Si l'appareil est à jour
• Et plus encore

Cela signifie qu'un utilisateur peut être en mesure d'accéder à une application professionnelle un jour, mais pas le lendemain, peut-être parce qu'il se trouve dans un autre pays ou que son appareil n'a pas reçu une mise à jour requise. En bref, l'accès est intelligent, adaptatif et temporaire, ce qui réduit les risques en le limitant à des applications spécifiques plutôt qu'à l'ensemble du réseau. l’appli beem permet aux utilisateurs d'accéder en toute sécurité aux applications professionnelles depuis n'importe où et n'importe quel appareil. Qu'elles soient hébergées dans le cloud, sur des serveurs internes de l'entreprise ou sous forme d'applications SaaS telles que Microsoft 365, Salesforce ou Workday, Zero Trust garantit que seuls les utilisateurs autorisés peuvent y accéder.

INFO

Le beemNet intègre également diverses technologies pour garantir un accès sécurisé sans dépendre de l’appli beem, telles que l'isolation du navigateur à distance, le portail d'applications professionnelles, entre autres.

Toutes les applications business, qu'elles soient sur site, dans le cloud ou en mode SaaS, sont connectées de manière sécurisée au beemNet, un point d'accès centralisé et sécurisé. Des règles d'accès uniformes et granulaires garantissent une protection cohérente. Quel que soit l'endroit d'où les utilisateurs travaillent, tous les accès sont acheminés via le beemNet protégé. L'accès est également temporaire et limité à des applications spécifiques, et non à l'ensemble du réseau. Cela empêche les attaquants de se déplacer latéralement au sein du système.

Accès sécurisé avec beem : comment ça marche

① Authentification forte et résistante au phishing dans beemNet Avant de se connecter à une application professionnelle, les utilisateurs doivent d'abord s'authentifier via beemNet. Par défaut, cette authentification se fait à l'aide de Passkeys, une méthode d'authentification moderne et sécurisée qui utilise les empreintes digitales, la reconnaissance faciale ou un code PIN. Les Passkeys respectent les normes de sécurité les plus strictes et sont intrinsèquement résistants aux attaques de phishing.

② Contrôles de sécurité intelligents par l'application des règles d'accès Zero Trust L'accès est régi par des politiques Zero-Trust fines et contextuelles définies par l'administrateur beem. Parce que beem applique continuellement ces contrôles de sécurité en temps réel, un utilisateur peut perdre l'accès même pendant une session active - par exemple, si son appareil devient non conforme en raison d'une mise à jour manquante, d'un verrouillage d'écran désactivé ou d'autres violations de la posture.

L'accès temporaire à une application métier n'est accordé que si toutes les vérifications sont réussies.

Si l'une des vérifications échoue, l'utilisateur reçoit une notification push instantanée et l'accès lui est refusé.

③ Legacy Login to Business Applications Une fois authentifiés par beemNet, les utilisateurs peuvent se connecter à leurs applications professionnelles en utilisant leurs comptes existants comme d'habitude. Si l'entreprise utilise Swisscom Business Accounts avec fédération d'identité, cette étape peut même être entièrement sautée, ce qui se traduit par une expérience transparente et rationalisée.