L’approche ZTNA qui se développe avec la « cloudification » des systèmes d’information, est trop souvent présentée comme une défense impliquant l’abandon du VPN.  Pourtant celui-ci reste la protection la plus sûre pour assurer la confidentialité des informations échangées. Il est même incontournable pour des questions de souveraineté et de maitrise lorsque les données sont stockées sur des réseaux de niveau diffusion restreinte ou des SI « On-Premise ».

Plutôt que d’opposer ZTNA et VPN, TheGreenBow préfère les associer pour élever le niveau de sécurité des connexions distantes. C’est dans cet esprit que les clients VPN TheGreenBow sont désormais développés tout en préservant leurs points forts à savoir la sécurité, la facilité de déploiement et la simplicité d’utilisation.

Sécurité renforcée

SHA-1, DH 1-2, DH 5) ne sont plus pris en charge. Le Client VPN Windows Enterprise 7.4 est compatible avec le référentiel IPsec DR, ce qui garantit une interopérabilité avec les équipements réseau de Diffusion Restreinte et en particulier les pare-feux Stormshield Network Security, les chiffreurs Thales Gateways IPsec Mistral et Atos Trustway IP Protect.

Enfin et surtout, la version 7.4 est le premier client VPN TheGreenBow à offrir la possibilité de conditionner l’ouverture d’un tunnel IPsec à la bonne santé du poste de l’utilisateur. Ainsi, seuls les postes conformes sont autorisés à ouvrir un tunnel pour accéder au réseau. Cette nouvelle fonctionnalité est réservée dans un premier temps aux clients grands comptes qui seront accompagnés pour la mise à jour et le paramétrage.

Gestion simplifiée et interopérabilité

L’activation de la version 7.4 peut être effectuée avec le Connection Management Center, la nouvelle console d’administration TheGreenBow qui permet également de créer des configurations. D’autre part, afin d’éviter les ruptures de service pour les utilisateurs nomades se déplaçant rarement au siège de l’entreprise, il est désormais possible de monter un tunnel pour procéder à l’activation.

Autre nouveauté : l’authentification par OTP (One Time Password) est disponible pour les connexions VPN avec les pare-feux SNS Stormshield supportant le Protocole EAP GTC.

Expérience utilisateur

Plusieurs tunnels peuvent être configurés pour un utilisateur selon les différents types de nomadisme. Ces tunnels apparaissent dans le panneau TrustedConnect (interface simplifiée pour les utilisateurs) pour que l’utilisateur puisse sélectionner le tunnel plus adapté à son usage.

Le mode IPsec DR peut s’avérer contraignant pour les utilisateurs. La version 7.4 garantit la continuité de service grâce à la possibilité de configurer une passerelle redondante en mode IPsec DR.

« La santé du poste est le premier point de contrôle que nous proposons pour conditionner l’ouverture d’un tunnel VPN IPsec. C’est la présence active et la mise à jour de l’antivirus et du firewall qui sont vérifiés pour commencer. D’autres règles, comme le contrôle de la version Windows ou des clés de registre, suivront pour étoffer notre approche ZTNA. » précise François Bonnet, Head of Product & Alliances.

La version 7.4 du Client VPN Windows Enterprise est disponible dans la boutique en ligne TheGreenBow (www.store.thegreenbow.com) et est téléchargeable pour un essai gratuit de trente jours.

A propos de TheGreenBow

Créé en 1998, TheGreenBow est un éditeur français de logiciels de Cybersécurité qui fournit des solutions VPN de confiance et dont l’expertise repose sur la sécurisation des communications. Premier opérateur à avoir été certifié CC EAL3+, qualifié standard et agréé DR OTAN et UE en 2013, pour son logiciel Client VPN Windows, TheGreenBow, l’acteur de référence des Clients VPN, distribue ses logiciels dans plus de 70 pays. Depuis fin 2019, TheGreenBow détient le label « Utilisé par les armées françaises » pour le produit Client VPN Windows Certifié. Ce label atteste de la mise en œuvre du logiciel par les services du Ministère des Armées Françaises.

Contact presse

TheGreenBow

Anette Burgdorf | tel : 06 10 75 72 08 | email : a.burgdorf@noumena.fr

Inscrivez-vous à notre newsletter