Nous avons un petit bureau de 17 employés et avons passé d’un serveur de fichiers local et d’un pare-feu à M365, et nous allons désactiver tout ce qui était local d’ici la fin de l’année.
Nous envisageons CATO comme solution de pare-feu à l’avenir afin d’aider nos utilisateurs en déplacement ou en télétravail.
Cela semble être une solution solide mais coûteuse et quelque peu excessive en fonctionnalités pour ce dont nous avons besoin. Cependant, qu’en pensez-vous tous? J’ai aussi regardé CORO et il paraît être à l’opposé, donc je cherche toujours.
Que cherchez-vous à accomplir avec ça si vous utilisez uniquement M365? Achetez un Fortigate 60F pour le bureau et un bon MDM pour votre personnel mobile.
L’une des raisons d’utiliser CATO (ou similaire) est de ne pas avoir besoin d’activer le VPN quand vous travaillez en dehors du bureau car tous nos services sont cloud de toute façon. De plus, si le bureau brûle ou perd de l’énergie, nous restons connectés grâce à la solution cloud. CATO disposait également d’un dispositif local pour couvrir le réseau du bureau, mais cela ne nous obligeait pas à nous connecter remotement via celui-ci. Encore une fois, ce n’est pas mon domaine d’expertise et je travaille avec un fournisseur de réseau qui propose cela.
Je pense que la plupart des gens préfèrent des solutions de fin de gamme de meilleure qualité plutôt que de tenter de sécuriser de manière distribuée avec un pare-feu réparti.
Ce n’est pas vraiment excessif en soi. C’est un coût fixe par utilisateur. Je suis cependant surpris qu’ils vendent pour un si petit nombre d’utilisateurs.
Il serait probablement plus simple de commencer avec quelque chose comme Cloudflare Zero Trust, car vous pouvez tester avec des utilisateurs gratuits pendant un certain temps et acheter simplement autant que nécessaire.
Si vous désactivez complètement le local et que vous n’avez pas besoin des fonctionnalités VPN, cela pourrait être considéré comme excessif, sauf si ils vendent la partie web séparément. Cloudflare/Cisco Umbrella sont rapides à mettre en place pour la seule partie Web.
Je suppose que l’objectif ici est une solution de pare-feu cloud pour remplacer mon pare-feu local (NSA2600) qui nous assurait une couche supplémentaire de sécurité et la possibilité de surveiller et limiter le trafic/les sites. Nous faisons des conférences dans des hôtels, ce qui semble être une autre bonne raison. Sinon, nous utilisons simplement Windows Defender, nous n’avons pas le contrôle sur les réseaux de nos utilisateurs lorsqu’ils sont en télétravail, et cela semble insuffisant. Honnêtement, je ne suis pas expert dans ce domaine, c’est pourquoi je pose des questions.
Vous pouvez utiliser Cisco Umbrella pour cela, et maintenir un petit pare-feu au bureau car vous avez toujours besoin d’un pare-feu à un endroit physique.
Cloudflare et ZScaler sont les deux plus grands en matière de filtrage web basé sur l’endpoint et de tunneling (solution zero trust). Et oui, ils peuvent tous deux faire la décryption HTTPS. Pour le CASB, je ne suis pas certain, nous utilisons celui intégré dans Defender pour Endpoint, mais je sais que Cloudflare propose une option (pour les clients en plans d’entreprise) et ZScaler doit probablement avoir quelque chose, mais je suis moins familier avec leurs produits.
J’essaie d’utiliser le CASB pour restreindre les utilisateurs à se connecter uniquement à notre locataire Office 365 de l’entreprise et bloquer les autres locataires ainsi que les comptes Outlook personnels. Est-ce quelque chose pour CrowdStrike ou Defender?