Décision de confiance en direct pour chaque endpoint, de l'appareil de l'utilisateur au serveur d'application.
Dans l'accès d'entreprise, la confiance ne s'établit pas seulement avec le nom d'utilisateur et le mot de passe. Depuis quel appareil l'utilisateur se connecte, l'état de sécurité de cet appareil, la conformité de l'appareil mobile et la santé réelle du serveur d'application doivent également faire partie de la décision.
TR7 ETM, c'est-à-dire l'Endpoint Trust Manager, transforme les appareils utilisateur, les appareils mobiles et les serveurs d'application en signal de confiance en direct. La posture de l'appareil est liée aux politiques d'accès AAM, la santé du serveur aux décisions de routage ADC.
Résultat : la décision d'accès n'est pas ponctuelle, mais reste à jour pendant toute la session. L'appareil risqué est bloqué, l'appareil conforme accède de manière contrôlée, le trafic est retiré du serveur sous pression et tout le processus est maintenu sous enregistrement auditable.
Mesurez la confiance de l'appareil. Gérez l'accès en conséquence.
ETM est la couche Endpoint Trust Manager qui relie les signaux en direct collectés depuis les clients, appareils mobiles et serveurs d'application au flux TR7 AAM, ADC, Gestion Centrale et SIEM.
Cinq couches de capacité, un modèle de confiance
De nombreux systèmes d'accès d'entreprise ne vérifient l'appareil qu'à l'établissement de la connexion. Si l'appareil semble approprié à ce moment-là, l'accès est accordé ; mais après le début de la session, l'agent de sécurité peut s'arrêter, la configuration de l'appareil peut se dégrader ou un processus risqué peut s'exécuter. Côté serveur, il y a un manque similaire : parce que le service répond, il est considéré comme sain. Cependant, la vraie décision de confiance est prise avec la surveillance continue de l'état de l'appareil et du serveur.
L'appareil peut sembler sûr pendant la connexion. Mais après le début de la session, l'agent de sécurité peut s'arrêter, le chiffrement de disque peut se désactiver, un processus malveillant peut démarrer ou l'appareil peut sortir de la politique. Le modèle classique ne peut pas refléter immédiatement ce changement dans la décision d'accès.
L'adresse IP, le nom du système d'exploitation ou les informations de base de l'appareil ne suffisent pas pour le vrai état de confiance. L'inventaire logiciel, les processus en cours, l'agent de sécurité, le chiffrement de disque, le certificat et l'état de configuration doivent être évalués ensemble.
Signaler seulement un appareil risqué n'est pas de la sécurité. L'équipe d'opérations doit pouvoir mettre l'appareil en quarantaine, exécuter des commandes, terminer le processus risqué et collecter des preuves à distance.
Un serveur d'application peut répondre ; mais le CPU peut être élevé, la RAM épuisée, le disque plein ou la limite de connexion à la base de données atteinte. Pour qu'ADC prenne la bonne décision, il doit aussi connaître l'état interne du serveur.
L'approche fondamentale d'ETM est la suivante : dans l'accès d'entreprise, la confiance de l'appareil, la conformité mobile et la santé du serveur ne doivent pas être gérées séparément. Le même modèle de confiance doit fonctionner sur les appareils utilisateurs, les appareils mobiles et les serveurs d'application. ETM rassemble ces signaux dans une seule couche de gestion TR7 et les relie aux processus d'accès, de routage, de réponse aux incidents et d'audit.
Les appareils d'entreprise sont surveillés avec le même modèle de données. Le score de confiance de l'appareil peut être utilisé comme entrée de décision en direct dans les politiques d'accès AAM.
Les métriques CPU, RAM, disque, service, processus et application sont collectées depuis les serveurs d'application. Ces données fournissent des signaux en direct pour les décisions de routage ADC.
Les appareils Android et iOS sont inclus dans la même zone de gestion. Le profil d'entreprise, la distribution d'applications, l'effacement sélectif et les contrôles de conformité sont gérés depuis une seule plateforme.
ETM ne fonctionne pas comme un outil endpoint séparé, mais comme couche de confiance de la plateforme TR7 Application Delivery et Security. AAM, ADC, WAAP, Gestion Centrale et SIEM utilisent le même flux de signaux.
ETM se compose de quatre couches principales. D'abord, l'état de confiance de l'appareil est mesuré en continu. Si nécessaire, une intervention à distance est effectuée. Côté serveur, l'état de santé réel est transféré aux décisions ADC. Enfin, les fichiers d'application, les processus de release et les changements de configuration sont surveillés avec contrôle d'intégrité.
L'appareil est évalué non seulement à la connexion, mais pendant toute la session. L'inventaire logiciel, l'état de l'agent de sécurité, les informations matérielles, les changements de configuration, l'état du certificat, les interfaces réseau et les signaux de sécurité de base sont collectés régulièrement.
ETM ne surveille pas seulement les appareils, les rend gérables. Les équipes SOC et IT peuvent exécuter des requêtes en direct, envoyer des commandes, récupérer des fichiers, terminer un processus risqué ou isoler l'appareil du réseau.
L'agent ETM s'exécute sur les serveurs d'application et transfère l'état réel du serveur à ADC. Ainsi, la décision de routage du trafic est prise non seulement sur la base d'une simple vérification de santé externe, mais aussi sur la base de l'état des ressources en direct du serveur.
ETM surveille les changements de fichier, répertoire, binaire et configuration sur les serveurs, rendant visible l'intégrité de l'application. Les changements non autorisés, le soupçon de webshell, le drift de cluster et les processus de release peuvent être liés aux décisions opérationnelles.
ETM gère le côté client, mobile et serveur sans les diviser en outils séparés. Sur les systèmes desktop et serveur il y a un agent, sur les appareils mobiles MDM, côté TR7 une gestion centrale et un moteur de politiques. Grâce à cette architecture, la confiance de l'appareil d'entreprise, l'accès aux applications et les décisions de routage du serveur fonctionnent sur la même ligne de données.
ETM ferme l'écart entre la sécurité de l'appareil et l'accès aux applications. En même temps, il renforce l'expérience utilisateur et la continuité opérationnelle en transférant l'état réel des serveurs d'application aux décisions ADC.
L'agent de sécurité ou l'antivirus s'arrête sur l'appareil d'un utilisateur. Dans la structure classique, l'utilisateur continue d'accéder aux applications sensibles avec sa session encore ouverte.
ETM détecte ce changement instantanément comme événement de confiance. AAM peut suspendre l'accès, demander step-up MFA ou terminer la session. L'équipe SOC peut isoler l'appareil à distance et collecter des données forensiques.
Médecin, expert financier ou travailleur de terrain veut accéder à l'application d'entreprise depuis son propre appareil. L'appareil n'est pas dans l'inventaire d'entreprise et la posture de sécurité n'est pas claire.
ETM vérifie l'état de confiance de l'appareil mobile ou desktop. L'accès est donné aux appareils appropriés, sur les appareils risqués une vérification supplémentaire ou un blocage est appliqué. Sur les appareils mobiles, les données d'entreprise sont séparées de la zone personnelle avec profil de travail et effacement sélectif.
Un serveur d'application renvoie HTTP 200 ; mais la limite de connexion à la base de données est pleine, le CPU a augmenté ou la profondeur de queue a augmenté. Les utilisateurs subissent de la lenteur mais le contrôle de santé classique voit le serveur comme sain.
Le signal de confiance du serveur ETM transfère cette pression à ADC comme données en direct. ADC réduit progressivement le poids de trafic du serveur concerné, redirige les nouvelles requêtes vers des serveurs plus sains.
L'auditeur demande si le chiffrement de disque est activé sur tous les appareils, si l'agent de sécurité fonctionne, s'il y a une déviation de configuration sur les serveurs critiques. Dans le modèle classique, ces preuves sont collectées manuellement à partir de différents outils.
ETM produit une preuve instantanée sur l'inventaire des appareils et serveurs avec requête en direct et reporting. Le processus d'audit sort de la collecte manuelle de listes, se base sur des signaux de confiance vérifiables.
Un nouvel appareil mobile est remis à l'équipe de terrain de logistique, énergie ou santé. La configuration manuelle de Wi-Fi, VPN, e-mail, application et sécurité prend du temps.
Avec ETM MDM, l'appareil est automatiquement inclus dans la portée d'entreprise au premier démarrage. Le profil, les applications et la politique nécessaires sont distribués. Lorsque l'appareil est perdu, un effacement sélectif ou complet peut être appliqué.
La licence ETM est planifiée selon le nombre total d'endpoints à gérer. Les appareils client, mobile et serveur sont évalués dans le même pool de capacité. Dans tous les tiers, l'ensemble de capacités de base est le même : confiance de l'appareil, action à distance, MDM, signal de santé du serveur et surveillance d'intégrité.
Dans les paquets TR7, un certain nombre de quota d'endpoints ETM est offert en standard. Pour des inventaires d'appareils plus larges, les tiers de capacité suivants peuvent être ajoutés.
Tous les tiers offrent le même ensemble de capacités. Il n'y a pas de distinction entre client, mobile et serveur ; le quota est déduit d'un seul pool d'endpoints.
Un endpoint est une instance de système d'exploitation gérée. Le laptop et l'appareil mobile du même utilisateur comptent comme deux endpoints. Les appareils qui restent passifs pendant 60 jours consécutifs peuvent être automatiquement retirés et le quota récupéré.
ETM soutient les exigences d'inventaire d'appareils, posture de sécurité, contrôle d'accès distant, enregistrement d'audit et réponse aux incidents. Les organisations peuvent rendre les processus d'audit plus mesurables en documentant l'état de confiance de l'appareil et du serveur avec des signaux en direct.
Soutient les mesures techniques pour la sécurité des données personnelles. Fournit une contribution démontrable au processus de sécurité des données avec l'état de confiance de l'appareil, le contrôle de l'agent de sécurité, l'intervention à distance et la piste d'audit.
Soutient les besoins d'accès distant, d'inventaire d'appareils, de logging, d'accès tiers et d'auditabilité opérationnelle. ETM convertit ces exigences en signaux de confiance en direct.
Fournit une couche de contrôle supplémentaire pour la surveillance des appareils accédant aux systèmes critiques, le contrôle de confiance et la réponse aux incidents.
Soutient les exigences d'agent de sécurité, de configuration, de contrôle d'accès et d'audit sur les appareils accédant à l'environnement de données du titulaire de carte.
Renforce la séparation des données avec profil de travail, effacement sélectif et contrôles de conformité de l'appareil sur les appareils mobiles et personnels accédant aux données de santé.
ETM peut être ajouté comme add-on Premium aux paquets Base, Geo, Secure et Enterprise de TR7. Le modèle de licence est par endpoint ; les appareils client, mobile et serveur sont évalués dans le même pool de capacité. Réduit le besoin d'acquérir MDM séparé, endpoint management séparé ou produit de server observability séparé.
Modélisons ensemble votre propre environnement dans la démo ETM : combien d'endpoints seront gérés, quels groupes d'appareils seront pilote, quels signaux de serveur seront liés à la décision ADC et comment les politiques d'accès AAM seront renforcées avec la confiance de l'appareil.