La plateforme Atmos lancée par le fournisseur de services de sécurité axé sur la confiance zéro Axis Security, se présente comme une alternative native du cloud aux architectures réseau traditionnelles basées sur les datacenters et aux plates-formes SSE (Security Service Edge). Abréviation de Atmosphere, Atmos propose « d’harmoniser la connectivité du lieu de travail moderne » en synchronisant l'authentification, l'autorisation et la connectivité entre le personnel d'une entreprise, les partenaires de l'écosystème et l'infrastructure de cloud hybride avec sa nouvelle architecture SSE. « Avec la plateforme Atmos, Axis évolue pour offrir un service SSE complet, qui va au-delà du seul Axis ZTNA (désormais inclus dans la plateforme Atmos) », a déclaré Dor Knafo, CEO et cofondateur d'Axis Security. « Les clients peuvent désormais tirer parti d’un panel de fonctionnalités, notamment un nouveau service de passerelle web SWG, d’un CASB et de l'expérience numérique d'Axis ». Grâce à ses 350 installations edge Atmos fonctionnant sur le backbone de services cloud mondiaux comme AWS Global Accelerator, Google Cloud Platform et Oracle, la plateforme Atmos native du cloud pourra étendre la connectivité sécurisée jusqu'à l’utilisateur, où qu’il se trouve.

Des services supplémentaires pour le SSE

Avec sa solution d'accès au réseau basée sur l'identité et les privilèges pour les utilisateurs, les appareils et les applications privées Axis ZTNA (Zero Trust Network Access), Axis Security est un vétéran de la confiance zéro. Le fournisseur propose désormais une solution Security Service Edge SSE étoffée avec plus de fonctionnalités. Atmos intègre notamment une passerelle web sécurisée (SWG), Atmos Web Gateway. Cette pile de passerelle internet sécurisée native du cloud qui se situe entre le bureau du client, ses succursales, ses utilisateurs mobiles et l'internet, inspecte le trafic et sert de courtier pour des connexions rapides et sécurisées. Atmos dispose aussi d’un courtier en sécurité d'accès au cloud (CASB) qui permet aux clients d'identifier, de gérer et de contrôler l'utilisation des services cloud, lequel inclut une couche de protection contre les cybermenaces et les utilisateurs à haut risque. De plus, Atmos propose une solution de surveillance de l'expérience numérique qui permet de rédiger des requêtes à partir du tableau de bord, et aux équipes du réseau et du service d'assistance d’avoir une visibilité sur des données critiques. Ces informations peuvent inclure des réponses à des questions sur les problèmes liés aux appareils des utilisateurs finaux, les pics d’usage du processeur, les pannes de réseau des FAI locaux et les problèmes de performance des applications. « Axis a, encore une fois, placé la barre très haut en fournissant des solutions ZTNA robustes, avec désormais une plateforme SSE native du cloud plus complète et entièrement intégrée » a déclaré Gary McAlum, analyste principal chez TAG Cyber. « En particulier, la capacité d'Axis à fournir une interface robuste tout-en-un pour gérer l'accès à toutes les applications privées, les applications SaaS et les terminaux est très puissante, et elle devrait intéresser un large segment du marché », a-t-il ajouté.

Trois versions d’Atmos disponibles selon les usages

Axis prévoit de rendre Atmos généralement disponible en mai 2022 pour les nouveaux clients et les clients existants sous la forme de trois éditions logicielles : Core, Enterprise et Harmony. Selon Dor Knafo, Atmos Core est destiné aux utilisateurs qui ont besoin d’un accès distant sécurisé aux applications privées avec ZTNA (en remplacement des VPN traditionnels). Cette version comprendra également Atmos Gateway (SWG), qui sécurise l'accès des employés à Internet. Atmos Enterprise inclut, en plus de ZTNA et de SWG, le CASB d'Atmos, pour protéger contre la perte de données. Cette édition comprend également Atmos Experience, une capacité de surveillance de la performance des appareils, des applications et du réseau pour les équipes d'exploitation du réseau. Enfin, Atmos Harmony « donne accès à toutes les fonctionnalités Security Service Edge (SSE), avec en plus la fonction de visibilité Atmos Advanced DLP qui permet une détection et une réponse plus rapides », a encore expliqué le CEO et cofondateur d'Axis Security. « Cette édition comprendra également des capacités de détection et de réponse supplémentaires (actuellement en cours de développement) appelées Atmos Insights et étendra l'accès de confiance zéro aux serveurs, au cloud et aux communications entre applications à partir du serveur Atmos », a-t-il ajouté.

Relativement nouveau, le concept de Security Service Edge est souvent considéré comme une composante « sécurité » d'une solution plus complète de service d'accès sécurisé edge (SASE). Associé à un composant de connectivité réseau du genre Software Defined Networking (SDN), le SASE fournit une connectivité complète basée sur le cloud qui couvre un éventail plus large de sites par rapport à la connectivité spécifique à l'utilisateur final du SSE. « À un niveau élevé, le SASE consiste simplement à faire converger des réseaux étendus (WAN) et des services de sécurité réseau du genre CASB, firewall as a service (FWaaS) et Zero Trust, etc. dans un modèle de service unique fourni par le cloud », a encore expliqué Gary McAlum, analyste principal chez TAG Cyber. « La solution Atmos fournit les éléments de service de sécurité d'une solution SASE complète, notamment le contrôle d'accès, la protection contre les menaces, la sécurité des données, la surveillance de la sécurité et la fonctionnalité de contrôle de l'utilisation acceptable », a-t-il ajouté. « Même si nous pensons que le SD-WAN pourrait être utile à certaines entreprises, nous voyons que la majorité du trafic des succursales est destiné à l'Internet (applications SaaS, cloud public) plutôt qu'au datacenter », a déclaré M. Knafo. « Par conséquent, Atmos reste actuellement concentré sur le SSE, et laissera ses clients décider de ce dont ils ont besoin au-delà du SSE ».