Le développement du télétravail, un peu partout dans le monde, amène Palo Alto Networks à lancer un pack basé sur le WiFi 6 qui, selon le fournisseur, offre aux travailleurs à distance des fonctions de sécurité de classe entreprise. Baptisée Okyo Garde, cette offre comprend un point d'accès WiFi 6 - ressemblant à une enceinte connectée - et un logiciel pour sécuriser les applications mobiles avec des mises à jour quant aux menaces. Ce pack est vendu aux entreprises sous forme d'abonnement personnalisable. L'ensemble offre également une prévention contre les logiciels malveillants et les ransomwares, une protection contre le phishing, une détection des terminaux infectés, ainsi qu'une surveillance et un contrôle des activités suspectes, indique l'équipementier.
Les foyers des travailleurs sont en train de devenir des "succursales d'une seule entreprise" avec de multiples appareils sans équipes informatiques ou un ensemble approfondi de protections de cybersécurité, et pourtant ils sont confrontés au même paysage de menaces que toute entreprise, a déclaré Mario Queiroz, vice-président chez Palo Alto Networks. Les cyber-attaquants peuvent même les considérer comme plus vulnérables et donc comme des points d'entrée exploitables dans le réseau de l'entreprise, a ajouté M. Queiroz. "Pour préparer la prochaine décennie de travail, nous devons nous assurer que tous les bureaux sont aussi sécurisés, qu'il s'agisse d'un bureau au siège, d'une chambre d'amis ou de la table de la cuisine", a écrit M. Queiroz dans un blog consacré à cette annonce.
Le point d'accès WiFi 6 mesh du pack Okyo Garde ressemble à une enceinte connectée ou une lampe. (Crédit Palo Alto Networks)
Isoler les menaces sur le réseau domestique
Le point d’accès Okyo Garde est contrôlé par une application pour téléphone portable et détecte tous les autres équipements connectés au réseau domestique - haut-parleurs connectés, téléviseurs ou autres ordinateurs. L'application identifie les appareils qui ne sont pas protégés et peut les isoler. Elle est reliée à la base de données de détection des menaces de Palo Alto pour déterminer si d'autres appareils sont vulnérables et doivent être bloqués. L'application peut segmenter l'environnement de travail du réseau domestique pour réduire l'exposition à la sécurité. "Okyo offre aux particuliers et aux petites et moyennes entreprises le type de soutien en matière de cybersécurité qui est traditionnellement assuré par le personnel informatique dans les environnements de campus", a déclaré M. Queiroz.
Pour les utilisateurs liés à un réseau d'entreprise plus important, Okyo sera intégré à l'offre de sécurité dans le cloud Prisma de Palo Alto, qui comprend le contrôle d'accès, la protection contre les menaces avancées, la surveillance du comportement des utilisateurs et d'autres services destinés à protéger les applications et les ressources de l'entreprise. Géré par une console unique, Prisma comprend un pare-feu en tant que service, un accès réseau zero trust, un courtier de sécurité pour l'accès au cloud et une passerelle web sécurisée. Prisma Access est également un élément clé de l'offre SASE (secure access service edge) de Palo Alto Networks, qui se compose en grande partie de la technologie SD-WAN CloudGenix, que l’équipementier a acheté l'année dernière.
L'app, qui pilote la solution Okyo Garde, remonte tous les équipements connectés sur le réseau domestique. (Crédit Palo Alto Networks)
Les concurrents se renforcent aussi
L'édition Enterprise d'Okyo Garde, avec intégration de Prisma Access, devrait être disponible en 2022. La solution peut également être commandé avec le service de conciergerie Okyo pour fournir aux petites entreprises ou aux particuliers un support et un dépannage 24/7. Les abonnements à Okyo Garde commencent à partir de 349 $/an et comprennent un système WiFi 6 maillé. Aux États-Unis, Okyo Garde peut être précommandé sur le site okyo.com, et devrait être disponible cet automne, selon la société.
Palo Alto est le dernier fournisseur en date à cibler les effectifs hybrides ou distants des entreprises. VMware, Cisco, Juniper et d'autres concurrents en matière de sécurité ont conçu des options de sécurité pour les bureaux à domicile ou même pour les personnes travaillant depuis le café le plus proche. Par exemple, Anywhere Workspace de VMware regroupe les principaux produits logiciels d'entreprise de la société, y compris la gestion unifiée des points d'extrémité Workspace ONE, la sécurité des points d'extrémité en nuage Carbon Black Cloud et les composants SASE (secure access service edge), en un seul système pour prendre en charge une main-d'œuvre largement distribuée. Cisco propose différents packs pour prendre en charge les travailleurs hybrides, notamment des routeurs SD-WAN domestiques qui incluent une connexion sans fil pour la sauvegarde, et le support de sécurité Umbrella pour permettre aux utilisateurs d'accéder aux applications à distance et en toute sécurité. Parmi les autres options possibles, citons un routeur WiFi qui constitue une extension du réseau de l'entreprise et qui peut être géré à distance à partir du pack DNA Spaces de Cisco.