Microsoft a publié un très bon article via le blog Microsoft Intune pour détailler l’évolution du contrôle d’accès. On retrouve différentes évolutions:
- L’accès des portables via VPN
- Les périphériques mobiles avec un mix de technologies comme le VPN, les solutions d’administration (MDM), la gestion des applications mobiles (MAM). Dans certains cas ceci permet le contrôle et la connexion au VPN lors de l’ouverture d’une application métier.
- L’accès basé sur l’identité et la protection de la donnée.
Dans ce troisième scénario, le constat part sur le fait que la mobilité est devenue omniprésente et les services d’entreprise ne sont plus simplement proposés dans l’entreprise de manière On-Premises. Les entreprises utilisent de plus en plus de service Cloud (Office 365, Salesforce, etc.). Le but est de fournir accès à ses services en direct sans passer par un réseau périmètre DMZ en prenant en compte la notion d’identité. Ceci peut faire intervenir différentes technologies : L’accès conditionnel, Azure Active Directory, Azure AD Application Proxy, etc.
La protection de la donnée est ensuite assurée par les trois niveaux de protection :
- Chiffrement de la donnée au niveau du périphérique
- Protection de la donnée entre applications (Data Loss Prevention et Mobile Application Management)
- Protection de la donnée au niveau du fichier en transit via Azure Rights Management (Azure RMS).
Cette nouvelle façon de contrôler l’accès et la donnée est proposée au travers de l’Enterprise Mobility Suite (EMS).
Lire l’article (en anglais) : https://blogs.technet.microsoft.com/microsoftintune/2016/04/11/the-evolution-of-access-control-from-vpn-to-identity-based-anywhere-access/
