La mobilité, le cloud et l’expansion des écosystèmes numériques des entreprises ne modifient pas seulement la façon dont sont hébergées les applications stratégiques, mais également la façon dont les utilisateurs y accèdent et le type de terminaux utilisés. Bien que les entreprises proposent un accès à distance aux applications depuis plus de vingt ans, le processus s’avère bien souvent complexe à déployer et à gérer pour les services informatiques. Les entreprises s’appuient sur un ensemble de solutions logicielles et matérielles différentes, notamment des contrôleurs de diffusion des applications (ADC), des réseaux privés virtuels (VPN) et des solutions de gestion d’identité et de surveillance des applications. Parallèlement, les conceptions de réseau classiques permettant d’accéder à distance aux applications professionnelles, présentent toujours des risques de sécurité, puisqu’une vaste connectivité réseau peut considérablement augmenter la surface d’attaque d’une entreprise.

Enterprise Application Access a été conçu pour déjouer les limites de l’accès à distance classique, en proposant une nouvelle approche permettant un accès aux applications hébergées dans des centres de données d’entreprise ou des environnements de cloud hybride. Elle offre une alternative unique aux technologies traditionnelles d’accès à distance et à des tiers comme les VPN, les RDP et les serveurs proxy. Grâce à Enterprise Application Access, les applications ne sont pas visibles sur Internet et restent inaccessibles au grand public. Son architecture cloud « sortante » permet de fermer tous les ports entrants du pare-feu, tout en permettant aux utilisateurs finaux authentifiés d’accéder uniquement à leurs applications spécifiques autorisées. Enterprise Application Access intègre dans un seul service, basé sur le cloud, la protection des chemins d’accès aux données, l’accès aux identités, la sécurité des applications, la visibilité des opérations de gestion et le contrôle centralisé. Les clients peuvent utiliser directement les fonctionnalités natives d’Enterprise Application Access ou les intégrer simplement aux systèmes existants. Par ailleurs, ce service peut être déployé en quelques minutes et dans n’importe quel environnement réseau, via un portail unifié comprenant un unique point de contrôle et garantissant un prix nettement inférieur à celui des solutions traditionnelles.

Afin de répondre aux exigences d’accès à distance des partenaires, fournisseurs et sous-traitants tiers ainsi que des collaborateurs mobiles, Enterprise Application Access permet :

La prise en charge d’applications pour l’accès à distance des sous-traitants et de collaborateurs : Enterprise Application Access peut être utilisé avec des applications professionnelles internes, y compris celles accessibles à distance via un navigateur Web et/ou de smartphones, ainsi qu’avec des sessions sur ordinateur distant ou terminal sur des serveurs pour les utilisateurs privilégiés. Des techniques d’accélération employées de manière native (optimisation TCP, compression des données, ...) peuvent améliorer l’expérience des utilisateurs finaux.

Des fonctionnalités globales de gestion et d’authentification des utilisateurs et un contrôle d’accès granulaire : afin de garantir que les bons utilisateurs accèdent aux applications appropriées, Enterprise Application Access intègre un vaste annuaire d’entreprise ainsi que des fonctionnalités d’authentification multifactorielle (MFA) et Single Sign-On (SSO). De plus, des politiques de contrôle d’accès peuvent être créées et appliquées en fonction de l’identité de l’utilisateur, de son appartenance à un groupe ou encore de la méthode d’accès, de la géolocalisation, ...

Des fonctionnalités de rapports et d’audits détaillés : tous les accès aux applications sécurisées par Enterprise Application Access sont enregistrés, archivés et disponibles via le portail de gestion de solutions ou via une API sécurisée. Enterprise Application Access permet également de diffuser des données dans les outils de gestion des événements et des informations de sécurité (SIEM) des clients.

Un déploiement simple : Enterprise Application Access offre une interface de gestion unique pour les applications déployées sur plusieurs sites. Les entreprises peuvent activer l’accès sécurisé aux applications déployées dans les clouds publics ou privés en 30 minutes maximum.

Enterprise Application Access est un service autonome qui peut être déployé indépendamment des solutions Akamai. Fournie dans l’Akamai Intelligent Platform - la plus grande et la plus évoluée plate-monde mondiale basée sur le Cloud, visant à diffuser en toute sécurité et de façon accélérée les contenus Web, les applications d’entreprise et les vidéos - Enterprise Application Access peut être déployé en parallèle, en toute fluidité avec les solutions de performances Web, de sécurité Web et de diffusion multimédia de l’entreprise.