Pour lire la première partie, cliquez sur ce lien.
Les VPN mobiles d’acteurs reconnus
De nombreux acteurs reconnus de l'industrie proposent des solutions VPN mobiles, même si chacun répond à des cas d’usage et à des fonctionnalités spécifiques. Ce qui signifie qu’une bonne adéquation entre les besoins métiers et l’infrastructure existante avec la solution VPN choisie est essentielle pour l’entreprise.
AnyConnect Mobile de Cisco
Depuis la nuit des temps, Cisco domine le monde du réseau. L’équipementier a développé un client VPN AnyConnect Mobile compatible avec presque tous les smartphones, Android et iOS en tête évidemment, mais également BlackBerry et Windows Phone, au cas où il y en aurait encore dans votre entreprise. Les clients Android et iOS prennent en charge le VPN par application et peuvent être gérés ou mis en œuvre avec des outils de gestion des terminaux mobiles (Mobile Device Management MDM) comme Samsung Knox (pour les appareils Android fonctionnant sur du matériel Samsung) et Microsoft Intune.
Citrix SSO
Le spécialiste de la virtualisation Citrix peut aussi se prévaloir d’une forte réputation dans le domaine des réseaux, et même si le SSO de l'éditeur floridien est bien plus qu’une solution VPN mobile, elle répond à la question de l'accès aux ressources de l'entreprise via une connexion sécurisée. Citrix SSO est l’équivalent, en version mobile, de Citrix Gateway qui permet de fournir un accès à distance aux applications, aux postes de travail virtuels et aux autres ressources de l'entreprise. Citrix SSO est supporté par les terminaux iOS et Android, et il prend en charge toutes les configurations VPN décrites précédemment (voir 1e partie). L’outil supporte différentes méthodes d'authentification (TOTP, Certificat, nom d'utilisateur/mot de passe) et de gestion (Citrix Endpoint Management, Microsoft Intune).
Mobile Connect et Secure Mobile Access de SonicWall
SonicWall propose une solution VPN mobile traditionnelle dénommée Mobile Connect, et un accès mobile sécurisé appelé Secure Mobile Access (SMA). Mobile Connect gère l’accès à distance aux ressources de l'entreprise conservées sur site, alors que SMA est une passerelle d'accès sécurisé unifiée qui fournit des politiques avancées de contrôle d'accès, un VPN de niveau applicatif et des options d'authentification avancées (intégration avec un SAML IDP pour SSO, MFA, etc.).
OpenVPN
Basée sur des logiciels libres, la solution OpenVPN a aussi très bonne réputation. Même si ce VPN n'offre pas la sophistication des autres solutions présentées ici, elle permet aux appareils mobiles de disposer d’un accès VPN traditionnel aux ressources de l'entreprise conservées soit sur site, soit dans le cloud. À noter que open source signifie ici libre et non gratuit : des frais de licence s’appliquent au serveur VPN.
Pulse Connect Secure de Pulse Secure
Pulse Secure n’a peut-être pas la réputation des autres vendeurs de cette liste, mais les milieux de la sécurité d'entreprise ne considère pas pour autant sa solution VPN moins fiable que n’importe quelle autre solution présentée ici. Pulse Connect Secure offre tout, depuis le Single-Sign-On (SSO) jusqu’à la vérification de la posture de sécurité, c’est à dire l’évaluation de la capacité de l’entreprise à résister aux attaques, dans le cadre d’une expérience VPN mobile. Si l’entreprise utilise Pulse Access Suite, elle peut configurer les accès en fonction de l'état de santé du périphérique de ses utilisateurs, leur inscription MDM, ou même après détection des anomalies et authentification contextuelle.
AirWatch Tunnel de VMWare
AirWatch est bien plus qu'une solution VPN, mais l'offre MDM de VMware intègre les fonctionnalités VPN dans une stratégie englobant tous les périphériques mobiles de l’entreprise. L’utilisation de VMware AirWatch Tunnel en mode de connectivité VPN permanente ou par application dans le datacenter de l’entreprise permet de sécuriser l'accès mobile aux applications professionnelles ou aux postes de travail virtuels. AirWatch Tunnel peut même se combiner avec la plate-forme de virtualisation de réseau VMware NSX pour permettre une segmentation plus importante du trafic.