La mise en place progressive du télétravail a rendu inévitable l'installation de serveurs et bureaux distants permettant aux employés d'accéder à leurs applications et données depuis chez eux. Il n'est en effet plus nécessaire d'être physiquement relié à un serveur, une connexion internet suffit. Le passage à l'accès distant peut toutefois être difficile, c'est pour cela que Soft4Europe a développé TS2log, une technologie permettant aux entreprises d'accéder à leurs serveurs en protocole RDP ou HTTPS, le tout de façon simplifié, sécurisé et à un cout avantageux. Tour d'horizon des enjeux en matière de bureau distant et des bénéfices de TS2log en la matière.
Une flexibilité accrue
Pour les entreprises, l’heure est venue d’apprendre à s’organiser autrement. Terminé le présentiel à tout prix, les employés veulent de la flexibilité, à savoir la possibilité de travailler depuis chez eux à 100 % ou en mode hybride. C’est d’ailleurs là le premier point fort de TS2Log : permettre aux organisations d’accéder à leurs applications et données métier depuis n’importe quel terminal pourvu d’un simple navigateur, qu’il s’agisse d’un PC, Mac, Android, d’une tablette ou d’un smartphone. « La maintenance est minimum », explique Benoit Le Bayon, PDG de Soft4Europe, « (…) puisque l’essentiel se trouve sur le serveur et non sur le client (PC,client léger), il est beaucoup plus simple de le maintenir » poursuit-il. Cette gestion simple et centralisée permet à la DSI de mettre à disposition des utilisateurs de nouvelles applications ou mises à jour en les installant une seule fois, sur la machine de référence (le serveur). Sur des postes traditionnels, les mises à jour ont tendance à être poussées aux utilisateurs, ce qui peut parfois provoquer des problèmes générant par la suite des appels à la DSI. Avec une solution d’accès distant, la mise à jour est faite sur les serveurs d’applications, ce qui permet au service informatique d’assurer une mise à jour optimale pour les utilisateurs de façon automatisée et transparente.
Ces éléments ont pour avantage de diminuer les couts liés à la gestion, l’infogérance et la mise en service. Sur ce point, TS2log se distingue de ses concurrents, Microsoft RDS ou Citrix : « Nous avions à cœur de proposer un cout d’acquisition avantageux, tout en un et compréhensible pour les utilisateurs », explique Benoit Le Bayon. Il faut dire que les postes de travail représentent aujourd’hui la part la plus importante du budget d’infrastructure informatique d’une entreprise. Aussi, investir dans un serveur d’accès distant permet d’optimiser le budget pour trois raisons. La première est qu’investir dans un client léger revient en moyenne 20 à 30 % moins cher qu’un client lourd traditionnel. La seconde est qu’il est possible de recycler un ordinateur vieillissant en client léger. Et la troisième qu’un client léger consomme en moyenne moitié moins qu’un client lourd. Une donnée importante puisque la consommation électrique d’un parc informatique au sein d’une entreprise s’évalue à 26,8 TWh par an. De quoi faire baisser la facture d’électricité et engager son organisation dans une démarche écologique.
TS2log : Une solution d'accès distant idéale pour le télétravail
Outre des couts d’acquisition très compétitif, les licences TS2log comptabilisent les utilisateurs en mode concurrentiel et pas en fonction d’un utilisateur nommé ou d’un équipement. Le licencing est ainsi très avantageux et offre un accès illimité au-delà de 50 sessions par serveur. Il faut ajouter à cela la possibilité de transférer la licence d’un OS à un autre sans surcout (passage d’un MS 2016 à MS 2019 par exemple). Une fois mis en place, TS2log offre ainsi de nombreux avantages comme imprimer à partir d’une session RDP et HTTPS directement sur l’imprimante locale ou la possibilité de publier des applications pour une sélection d’utilisateurs.
Priorité à la sécurité
Les besoins en flexibilité entraînent une plus grande dépendance vis-à-vis de la qualité du réseau. Cette numérisation croissante accroit les risques d’intrusion dans le SI. Cryptolocker, attaque par force brute, ransomware sont devenus monnaie courante et la pandémie n’a fait qu’accélérer le phénomène. Les chiffres parlent d’eux-mêmes, près de 90 % des entreprises ont été atteintes par une attaque cyber en 2020 selon Gartner. Dans ce contexte, la sécurité des serveurs distants doit être une priorité de tous les instants car comme le dit Benoit Le Bayon : « les pirates ne dorment jamais et les firewalls et autre antivirus ne suffisent plus ».
TS2log Security adresse ces problématiques en sécurisant le bureau à distance en proposant un arsenal de défense basé sur les restrictions d’accès aux serveurs, en surveillant par exemple les tentatives échouées de Login/Mot de passe (Attaque par Force Brute) et en bloquant les connexions interdites ou suspectes et en prévenant les actions non autorisées comme dans le cas des ransomware et des cryptolockers. Face aux menaces qui prennent des formes diverses et variés, TS2log Security est ainsi capable d’empêcher les attaques en provenance de pays étrangers grâce à la géo-restriction mais aussi de protéger les serveurs durant la nuit. « Si une équipe travaille en France, il n’y a aucune raison d’accéder à une session depuis la Chine ou la Russie » explique Benoit Le Bayon. Sur le même principe, les employés n’ont pas à se connecter durant des plages horaires inhabituelles. TS2log permet ainsi de spécifier des plages horaires pour les utilisateurs qui ne pourront ouvrir une session que durant l’horaire prévue, renforçant ainsi la politique de sécurité. Mais une fois ces politiques mises en place, comment assurer la visibilité sur les accès sur le long terme ? Simplement grâce à une gestion centralisée des adresses IP. TS2log Security permet de gérer ces dernières à partir d’une seule plateforme avec la possibilité de distinguer celles qui sont bloquées et celles qui figurent sur la liste blanche. Cela signifie que toutes les adresses IP détectées par les protections de géo-restriction et force brute sont centralisées pour être vérifiées, modifiées, ajoutées ou supprimées selon les besoins de la DSI.
Réagir face au ransomwares
Les organisations françaises subissent de plein fouet les attaques de type ransomware, qui consistent à chiffrer les données d'un système d'information pour demander une rançon. Ainsi, l'ANSSI a compté 192 incidents de ce type en 2020, contre 54 en 2019. Le nombre d'attaques a donc plus que triplé en l'espace d'un an. « Il est en effet facile de télécharger par erreur depuis un site web compromis ou un mail un fichier malveillant. Détecter et bloquer ces attaques est aujourd’hui une priorité comme en témoigne les récents déboires qu’on vécut les hôpitaux français au cœur de la crise sanitaire », argumente Benoit Le Bayon. L'arme ultime reste la liste blanche (liste des noms NetBios des machines autorisées à se connecter au serveur) mais en cas de d’infection avéré par un ransomware, cela ne garantit pour autant pas la restitution des données. La protection anti-ransomware de TS2log Security détecte, bloque et empêche efficacement les attaques de ransomware. Comment ? Dès qu’une activité suspecte est détectée sur une session, le logiciel analyse l’ensemble du système et identifie les éléments infectés pour les mettre en quarantaine. Cette méthode permet de faire le tri dans son système informatique et à long terme d’apprendre à anticiper les menaces. De quoi assurer à son organisation un accès distant optimisé et sécurisé.
Suivez-nous