[Contenu partenaire] AXS Guard est bien parti à devenir le partenaire de sécurité le plus spécialisé dans le paysage des PME belges. Le fait que l’entreprise soit présente dans le secteur depuis 25 ans est évident dans leur plate-forme de cybersécurité pour les entreprises. La configurabilité et la flexibilité sont au cœur de cette plate-forme. Ce choix n’a pas été fait à la légère, comme le montre clairement Alex Ongena, PDG et directeur général d’AXS Guard.
Le système de sécurité d’AXS Guard a été construit en gardant l’utilisateur à l’esprit. Dans cette perspective, AXS Guard a réussi à rendre la cybersécurité complexe plutôt simple et fonctionnelle.
« En principe, l’administrateur ne devrait pas avoir à intervenir trop souvent sur l’outil pour effectuer des tâches quotidiennes. S’il est nécessaire de se connecter après la configuration, c’est pour consulter des rapports, mais ceux-ci peuvent également être envoyés par e-mail », explique Alex Ongena, PDG et directeur général d’AXS Guard.
Intégration dans l’environnement existant
Avec sa plate-forme de sécurité, AXS Guard soulage le département informatique dès le départ. En effet, la gestion existante des utilisateurs et des groupes sur un service d’annuaire tel qu’Active Directory est intégrée sans effort.
La simplicité de cette plate-forme de sécurité en fait un outil idéal pour les PME belges. AXS Guard met donc l’accent sur les PME belges. Pour AXS Guard, il s’agit d’entreprises de 5 à 250 employés, même si plusieurs clients comptent plus de 1 500 employés. L’entreprise a délibérément choisi de le faire après la scission de OneSpan en 2017, qui s’appelait encore Vasco à l’époque.
AXS Guard sait que le budget informatique des PME belges est souvent assez limité. La plate-forme de sécurité réduit donc les coûts de gestion opérationnelle, tout en augmentant la cybersécurité de la PME.
Parallèlement à la simplicité, Ongena estime que la flexibilité des solutions est très importante. La plate-forme de sécurité n’est donc pas un outil statique. Au fil des ans, AXS Guard a déjà mis en œuvre de nombreuses innovations et, afin de toujours protéger les clients contre les nouvelles cybermenaces, AXS Guard continuera à le faire à l’avenir. Tous les clients recevront ces nouvelles versions automatiquement. Quasiment 100% des clients disposent de la dernière version, un élément essentiel dans le domaine de la cybersécurité.
Adapté à ses propres souhaits
AXS Guard garantit la meilleure sécurité sur mesure pour chaque PME en partant de la philosophie de la confiance zéro. Selon AXS Guard, cela signifie « Rien n’est possible sauf ce qui est explicitement autorisé ».
Selon Ongena, cela se manifeste également dans les différents niveaux auxquels les entreprises peuvent intégrer des restrictions pour leur personnel. Cela signifie que les employés responsables des médias sociaux peuvent avoir accès à Facebook et Instagram, tandis que ces sites web peuvent être bloqués pour la comptabilité, par exemple. Ce service fait partie des fonctionnalités de contrôle du contenu et complète ainsi le forfait de base étendu d’AXS Guard.
De même, des restrictions peuvent être intégrées pour le trafic de courrier, le pare-feu et le VPN. Dès qu’une restriction est établie, la mise en œuvre d’un changement se fait automatiquement, explique Ongena : « L’ajout d’un nouveau membre du personnel dans l’outil se fait en quelques minutes, par exemple. L’administrateur ajoute le nouvel arrivant au bon département et toutes les restrictions définies pour cette équipe sont automatiquement appliquées au nouvel utilisateur. »
Il est clair qu’AXS Guard sait de quoi ont besoin les entreprises belges. Nous travaillons également avec des entreprises qui nous disent : « Vous avez énormément de liberté chez nous, mais on aimerait voir ce que les employés ont fait dans la journée. » Ces entreprises particulières ne devront effectuer que les réglages de base qui s’appliquent à tous les membres de l’entreprise.
L’authentification au cœur du système
AXS Guard possède une grande expertise dans le domaine de l’authentification. Selon Ongena, il s’agit d’un souvenir de la collaboration avec OneSpan et il est donc fermement intégré aux principes d’AXS Guard : « Pour aller sur le web, vous devez vous authentifier, pour configurer votre VPN, vous devez vous authentifier. Chez nous, c’est devenu une norme. » Chez nous, c’est devenu une norme. Outre l’OneSpan, des authentificateurs externes ont également été présentés.
Les entreprises adaptent à nouveau les mécanismes de sécurité utilisés pour les différents composants en fonction de leurs propres besoins. « On peut aller très loin en déterminant pour quels services et de quelle manière on veut s’authentifier. Un simple mot de passe ou en combinaison avec une vérification à deux facteurs, tout est possible. »
Sécurité au bureau et à la maison
AXS Guard fournit le matériel nécessaire pour intégrer cette sécurité dans l’environnement de l’entreprise. Mais, il est tout aussi possible de travailler entièrement dans le cloud. AXS Guard ou l’un de ses partenaires certifiés vous aidera à déterminer les périphériques dont votre entreprise a besoin pour assurer la sécurité de tous les employés.
L’intégration d’AXS Guard dans Microsoft Azure est la meilleure solution. Selon Ongena, le choix d’Azure était logique : « La demande pour Google Cloud et d’autres infrastructures de cloud est encore faible. Surtout dans le contexte des PME flamandes, tout le monde travaille essentiellement sur Microsoft. »
Chez AXS Guard, on travaille depuis quinze ans à rendre le travail à distance sûr. En plus, la pandémie a renforcé son importance ces dernières années. Sous le nom de Personal AXS Guard, le spécialiste de la sécurité a programmé quatre appareils matériels pour permettre aux employés de se connecter en toute sécurité au bureau.
D’un point de vue conceptuel, les appareils sont parfaitement adaptés à cette situation en réduisant au minimum les paramètres locaux. En général, ce ne sont pas les spécialistes informatiques qui font du télétravail. Ongena explique que le département informatique peut déjà préparer l’appareil pour l’utiliser dans l’autre filiale : « Le spécialiste n’a qu’à entrer le lieu où se trouve l’AXS Guard principal de l’entreprise. Il s’agit d’une URL ou d’une adresse IP que vous combinez avec un certificat pour authentifier le Personal AXS Guard. Ce certificat est créé sur le serveur AXS Guard lui-même, où se trouve un environnement PKI complet, et doit ensuite être importé une fois seulement dans le serveur AXS Guard personnel. Dès qu’il est configuré comment l’utilisateur se connecte localement à la connexion WiFi locale, l’appareil est prêt à être utilisé. »
Soutien de AXS Guard
L’équipe informatique de votre PME a ses propres spécialités et il se peut qu’elles ne comprennent pas le pare-feu, l’environnement PKI, l’authentification ou le VPN. Après tout, une équipe informatique disposant de toutes les spécialisations en interne est généralement réservée aux grandes entreprises internationales. L’environnement de sécurité AXS Guard a été conçu dans cette optique.
AXS Guard facilite le travail du département informatique avec la formation au service, qui est incluse pour tous les clients et partenaires d’AXS Guard. Les administrateurs y apprennent les bases afin qu’ils puissent travailler de manière autonome dans l’environnement de sécurité le plus rapidement possible.
Une fois la formation terminée, vous serez livré à vous-même, même si vous pouvez toujours compter sur l’aide d’AXS Guard. Si, par exemple, quelque chose ne va pas, un avertissement intégré vous indique ce que vous devez faire. Bien entendu, vous pouvez toujours contacter leur excellent service d’assistance, où des spécialistes belges peuvent vous aider en néerlandais, en français ou en anglais.
Connaissances pratiques
Il est possible de travailler avec la solution de sécurité d’AXS Guard dans le cloud ou sur site dans les trois forfaits logiciels que propose AXS Guard. Le choix du forfait qui convient à votre entreprise ne dépend pas de l’infrastructure, mais des connexions et de la protection qu’un employeur souhaite offrir à son entreprise.
« Il y a longtemps, nous avions des licences par fonction (de sécurité), mais en raison de l’évolution du panorama des menaces, nous nous sommes retrouvés avec une liste de sélection comprenant jusqu’à 30 blocs fonctionnels. Par conséquent, nous avons décidé de passer à trois forfaits logiciels. Nous les avons divisés en trois groupes de logiciels en fonction de l’expérience que nous avons acquise au fil des ans. Le forfait de base contient déjà toutes les fonctions dont chaque entreprise a besoin pour sa sécurité de base », explique Ongena. Pensez au pare-feu de nouvelle génération, aux services VPN, au DNS, aux fonctions de routage, aux fonctions de réseau, …
En ce qui concerne la connexion et sa sécurité, l’authentification de l’accès, la protection des applications et l’intégration du cloud, le client bénéficie de fonctionnalités supplémentaires dans le forfait standard ou le forfait entreprise. Il est toujours possible de passer facilement d’un forfait à un autre.
La configurabilité et la flexibilité sont essentielles à tous les modules et toutes les applications discutées de la plate-forme de cybersécurité sont contenues dans les trois forfaits.
Le choix du type d’appareil dépend de l’ensemble des logiciels choisis et du nombre d’utilisateurs. AXS Guard proposera toujours le périphérique le plus adapté à l’aide d’une matrice pratique et offre le choix entre différentes plate-formes matérielles, virtuelles et Azure. Là encore, il est possible d’évoluer en fonction des besoins de votre entreprise.
AXS Guard cloud, la plate-forme de gestion centrale, est incluse dans tous les forfaits.
Sécurité supplémentaire
La cybersécurité est plus que jamais une question de prévention, de détection et d’intervention. Petites ou grandes, les entreprises sont toutes exposées à la cybercriminalité. Il est donc recommandé pour tous les environnements.
Grâce à une protection multicouche complète, les menaces sont évitées par une exclusion précoce. Le Premium Threat Protection Pack est une solution complète, abordable et intégrée pour une approche « zéro-trust » afin de protéger efficacement et automatiquement le réseau, les utilisateurs et les systèmes informatiques de l’entreprise.
Le Pack est une combinaison de plusieurs éléments. Il s’agit du Geo Blocking (blocage du trafic provenant des pays ou régions indésirables), de SecureDNS (via une coopération avec la société belge Secutec) (blocage des connexions malveillantes), de la sécurité du contenu web (blocage de sites web spécifiques, des virus, des logiciels malveillants, etc.) et de la sécurité du courrier électronique (sécurité anti-spam, anti-virus, anti-malware, anti-hameçonnage, etc.)
Endpoint Security (EDR)
En outre, la sécurité des points de terminaison devient indispensable. Une stratégie de cybersécurité idéale est active aux différentes couches de votre réseau. L’EDR est une solution qui vise à détecter de manière indépendante toute activité suspecte sur un terminal (comme un ordinateur portable, un ordinateur de bureau, un serveur ou même votre smartphone) et à y répondre automatiquement et activement si nécessaire. AXS Guard a intégré la solution EDR de ReaQta, récemment acquise auprès d’IBM.
« Endpoint Security rend l’AV classique superflu. AXS Guard conseille d’utiliser la technologie standard Windows Defender, qui fonctionne parfaitement, est bien intégrée au système d’exploitation local et est automatiquement mise à jour. Par conséquent, un AV tiers n’offrira que peu de valeur ajoutée ici, » Ongena ajoute.
Prix abordable
Les PME comptant jusqu’à 10 employés bénéficient du forfait standard avec le Premium Threat Protection Pack à un prix de moins de 100 € par mois (hors TVA) pour l’appliance matérielle AG2xxx. Les grandes entreprises se voient proposer l’offre logicielle la plus complète sur du matériel de haute performance à 99 euros par mois et la licence Premium Threat Protection à partir de 5 euros par mois et par utilisateur (hors TVA).
Cette contribution est fournie à titre commercial par AXS Guard. Pour plus d’informations sur les solutions de sécurité de l’entreprise, veuillez cliquer ici.