SkypeShield – Solution de mobile sécurisé et de connectivité de bureau

SkypeShield permet aux entreprises de connecter les utilisateurs sans risque aux serveurs Skype for Business (Lync) à partir de leur smartphone, tablette et tout autre appareil externe à l’entreprise, tout en prenant soin de plusieurs problèmes de sécurité importants liés à la topologie/architecture de Skype for Business.

La connexion au serveur en utilisant le client Skype for Business à partir d’un smartphone, d’une tablette et de tout autre appareil mobile à l’extérieur de l’entreprise pose plusieurs risques. Ces risques proviennent de l’utilisation

du stockage des informations d’identification de l’Active Directory de l’utilisateur sur l’appareil mobile et sont donc exposés à la menace d’être piraté depuis le périphérique lors de son utilisation dans les réseaux publics et personnels. En outre, le réseau est exposé à une menace de blocage de compte à cause de l’exigence de publier à l’extérieur les services d’authentification Active Directory.

De plus, de nombreuses organisations ne sont pas satisfaites de l’utilisation des informations d’identification de l’utilisateur comme seul outil d’authentification et sont à la recherche d’une solution de deux facteurs, pour éviter que quelqu’un qui connaît les informations d’identification de l’Active Directory, soît capable de se connecter à partir de n’importe quel périphérique et pour éviter à un utilisateur valide de se connecter à partir d’un périphérique non autorisé.

Pour réduire les risques ci-dessus, et de permettre aux employés d’utiliser leurs propres périphériques, SkypeShield a développé une solution innovante qui empêche les appareils mobiles non autorisés de se connecter au réseau de l’entreprise, permet d’éviter l’utilisation d’informations d’identification de l’Active Directory et protège contre le blocage de compte. SkypeShield offre les fonctions de sécurité suivantes:

  • Protection des informations d’identification active Directory – éviter l’utilisation d’informations Active Directory sur le périphérique en définissant les informations d’identification spécifiques pour Skype for Business qui sont différentes des informations d’identification AD.
  • Authentification à deux facteurs – vérifier que la connexion se fait uniquement à partir de périphériques enregistrés. La solution comprend un site Web avec plusieurs flux de travail d’enregistrement offrant soit une inscription en libre-service ou un processus d’approbation de la gestion central pour enregistrer les périphériques.
  • Bloquer les attaques DDoS et empêcher le blocage des comptes – empêcher la situation de blocage de compte par un déni de service (DoS)ou undéni de service distribué (DDoS) et les attaques par force brute, ou en cas de changement de mot de passe de domaine
  • Proxy inverse de Skype for Business – Une extensible, la haute efficacité de proxy inverse pour la publication de Skype for Business sur Windows et Linux sans TMG. Le proxy (sous la marque Bastion) prend en charge de nombreuses chaînes, SSL, filtrage bidirectionnelle et est conçu pour les missions de sécurité des inspections de contenu et des vérifications d’authentification.
  • Limitez Skype for Business aux appareils de l’entreprise – permettre l’accès limité au serveur Skype for Business de l’entreprise uniquement aux appareils d’entreprises en limitant l’achèvement du processus d’inscription à un réseau spécifique (Limitation à une gamme d’adresses IP). L’IPI peut être mis en œuvre sur le processus d’inscription ou lors de l’utilisation courante de Skype for Business.
  • Connexion par carte à puce – offrir une solution pour les organisations avec une politique de réseau qui nécessitent une connexion par une carte à puce pour permettre l’authentification et l’utilisateur de Skype for Business mobile.
  • Authentification par jeton RSA – éliminer la nécessité d’utiliser les informations d’identification AD pour les utilisateurs de jetons sécurisés qui souhaitent se connecter à des serveurs Skype for Business à partir des périphériques externes et activer l’authentification à deux facteurs basée sur un jeton.
  • Contrôle d’accès en périphérie Skype for Business permettre une connectivité sécurisée aux serveurs de périphérie Skype for Business des ordinateurs de bureau et des ordinateurs portables à l’extérieur du réseau de l’entreprise, tout en éliminant le risque de blocage de compte et en vérifiant que seul un client enregistré puisse accéder.
  • Protection des serveurs Exchange– protéger les services Web d’Exchange (EWS) contre le blocage de compte et limiter l’accès à l’EWS uniquement de périphérique enregistré.
  • Office 365/Skype for Business en ligne TFA – offrir l’authentification à deux facteurs aux utilisateurs d’Office 365 Skype for Business pour limiter l’utilisation uniquement aux appareils approuvés.
  • Vérification et établissement de rapports – Site Web d’administration avec des outils de gestion de contrôle de sécurité

SkypeShield fait partie d’une gamme de produits plus large sous la marque de MobilityShield couvrant des questions de sécurité liées à l’application en utilisant les services d’authentification Active Directory tels que SharePoint.