Lookout, Inc. annonce une solution d’accès Zero Trust
septembre 2021 par Marc Jacob
Lookout, Inc. annonce une solution d’accès Zero Trust du marché qui s’adapte dynamiquement aux changements dans les niveaux de risque des postes de travail mobiles ainsi qu’au niveau de sensibilité des données. La solution est une extension de Lookout Continuous Conditional Access (CCA), réalisée par l’intégration de ses solutions Mobile Endpoint Security et Secure Access Service Edge (SASE). Lookout devient ainsi le premier fournisseur de solutions SASE à utiliser nativement l’évaluation en temps réel du niveau de risque des terminaux et des utilisateurs pour modifier dynamiquement les politiques d’accès et de sécurité de tout terminal mobile vers n’importe quelle application cloud ou sur site.
Les employés contournent le périmètre de sécurité réseau de leur entreprise lorsqu’ils utilisent des terminaux mobiles pour travailler de n’importe où. Pour sécuriser le travail à distence, les organisations se sont généralement appuyées sur des réseaux privés virtuels (VPN), une authentification à deux facteurs et des vérifications de sécurité de base sur les terminaux. Le problème est que ces contrôles sont typiquement effectués au moment de l’accès et sont limités aux terminaux gérés par l’entreprise et dotés d’un antivirus. L’évaluation des risques doit être réalisée en continu pour identifier des changements dans les applications, les terminaux et les réseaux utilisés et des menaces de phishing, ainsi que des comportements anormaux des utilisateurs pour protéger les données d’une organisation sur la base de leur niveau de sensibilité.
La solution d’accès Zero Trust de Lookout intègre une technologie DLP (data loss prevention) qui fournit des informations sur la sensibilité des données. En combinant l’évaluation des risques liés aux terminaux et aux utilisateurs avec la sensibilité des données, les organisations peuvent désormais adapter dynamiquement les droits d’accès pour protéger les applications et les données plutôt que rester limités à des décisions d’accès “oui” ou “non”. En offrant en continu des capacités d’évaluation des risques et des informations sur la sensibilité des données, associées à des politiques d’accès granulaires, Lookout peut dynamiquement modifier les règles d’accès avec précision, par exemple en expurgeant des mots clés sensibles, en appliquant des filigranes ou en encryptant les données afin qu’elles soient protégées même si elles sont téléchargées et distribuées ‘offline’.
Avec la Lookout Security Platform qui intègre les solutions Lookout Mobile Endpoint Security, Cloud Access Security Broker et Zero Trust Network Access, Lookout CCA offre les principaux avantages suivants :
? Une productivité sécurisée des postes de travail vers le cloud : Les employés de profiter du cloud et de leurs terminaux mobiles sans mettre en danger les données d’entreprise. Avec une évaluation en continu des postes de travail, des utilisateurs et des données, Lookout CCA fournit un accès dynamique et granulaire à toute application, permettant aux organisations de maintenir la productivité de leurs employés en télétravail – même sur des terminaux non gérés – tout en conservant un contrôle total de leurs données.
_ ? Mise en oeuvre granulaire et dynamique des règles de sécurité : Avec une visibilité complète sur les postes de travail et l’infrastructure d’accès, Lookout CCA permet aux équipes de sécurité de mettre en application des règles, de façon constante et avec précision. Par exemple, une organisation peut choisir de supprimer des privilèges d’accès et d’expurger certaines informations lorsqu’un utilisateur passe par un terminal et un réseau qu’elle ne contrôle pas.
_ ? Respect des exigences de conformité : Avec une évaluation en continu des postes de travail mobiles, des utilisateurs et des données, Lookout donne aux organisations une visibilité complète sur l’activité de leur environnement hybride. En conséquence, qu’il s’agisse de malwares sur mobile ou d’applications à risque, d’un fuite de données ou de menaces d’intrusion, les organisations peuvent efficacement les détecter et y répondre, en garantissant qu’elles restent en conformité avec leurs politiques de sécurité et les réglementations.
_ ? Simplification des opérations et réduction des coûts : Lookout CCA combine évaluation des risques et technologies d’accès au sein d’une même plate-forme. Ceci veut dire que les équipes de sécurité doivent jongler avec moins d’outils et peuvent optimiser leurs opérations pour réduire les coûts et les risques de sécurité.