Intégrations réseau

Les réseaux d’entreprise traditionnels sont conçus pour permettre aux utilisateurs d’accéder aux applications et données hébergées dans des centres de données exploités par l’entreprise avec un périmètre de sécurité renforcé. Toutefois, l’environnement de travail moderne fait de plus en plus appel à des services et à des données situés en dehors du pare-feu d’entreprise. Les applications et les services sont désormais dans le cloud, et les utilisateurs doivent pouvoir y accéder à partir d’appareils professionnels et personnels de toutes sortes.

Les solutions réseau sont un élément important de la Confiance Zéro. Elles vérifient que l’entrée et la sortie à la périphérie du réseau sont autorisées et inspectent le trafic à la recherche de contenu malveillant. Ils prennent en charge l’accès au privilège minimum et le principe de « supposer une violation » en autorisant les organisations à segmenter les réseaux et à connecter uniquement les utilisateurs au segment du réseau auquel ils ont besoin d’accéder.

Confiance nulle intégration à des conseils sur les réseaux

Les partenaires ISV s’intègrent aux solutions réseau de Microsoft et apportent leur propre expertise en matière de sécurité pour améliorer les produits.

Dans cet article, nous traitons des partenaires qui se sont intégrés à Azure Firewall Manager pour que les clients puissent utiliser les meilleures offres SECaaS (sécurité en tant que service) tierces afin de protéger l’accès à Internet de leurs utilisateurs.

Azure Firewall Manager

Azure Firewall Manager est un service de gestion de la sécurité qui propose une stratégie de sécurité centralisée et une gestion des routes pour les périmètres de sécurité basés sur le cloud.

Les fournisseurs partenaires de sécurité se sont intégrés à Azure Firewall Manager pour que les clients puissent utiliser les meilleures offres SECaaS (sécurité en tant que service) tierces afin de protéger l’accès à Internet de leurs utilisateurs. Les clients peuvent sécuriser un hub avec un partenaire de sécurité pris en charge, puis router et filtrer le trafic Internet à partir de réseaux virtuels ou de filiales au sein d’une région. Les hubs peuvent être déployés dans plusieurs régions Azure pour bénéficier de la connectivité et de la sécurité n’importe où dans le monde, en utilisant l’offre du partenaire de sécurité pour le trafic des applications SaaS/Internet et le Pare-feu Azure pour le trafic privé dans les hubs sécurisés.

Les partenaires de sécurité pris en charge sont Zscaler, Check Point et iboss.

Architectural network diagram illustrating ZScaler, Check Point, and iboss solutions with a bi-directional connection to a secured vHub. The vHub is in the same vNet as a hub VNET hosted in another Azure region. The vHub is also connected to the company headquarters with a virual WAN and by a VPN to end user devices. The hub VNET is connected by a VPN to a data center.

Si votre solution se connecte avec Microsoft 365, vous pouvez utiliser les conseils du programme de partenariat réseau Microsoft 365 pour vérifier que votre solution respecte les principes de connectivité réseau de Microsoft 365. L’objectif de ce programme est de faciliter l’expérience des clients avec Microsoft 365. Il simplifie la découverte de solutions partenaires validées qui sont systématiquement alignées sur des principes clés visant à optimiser la connectivité à Microsoft 365 dans les déploiements clients.

Étapes suivantes