Sophos Workspace Protection permet un accès sécurisé aux prestataires et aux invités

ProductsSophos Workspace Protection

Sécurisez aisément l’accès aux applications privées et SaaS pour les prestataires de services et les invités.

24 Fév 2026 Par

Les prestataires de services et les utilisateurs invités ont souvent besoin d’accéder à des applications internes ou SaaS, pour des projets à court terme ou lors de fusions et acquisitions. Leur accorder un accès est généralement la première étape lors de l’intégration de ces collaborateurs. Toutefois, comme leurs appareils ne sont pas gérés par l’équipe informatique, les organisations ne peuvent jamais vraiment être sûres de ce qui arrive aux données auxquelles leurs invités ont accès. Plus précisément, deux préoccupations ont été soulevées par de nombreux clients :

  • Confidentialité : pour fournir un accès aux données tout en s’assurant qu’elles ne quittent pas facilement l’application, ne soient pas enregistrées sur un appareil local ou copiées dans des emails personnels.
  • Intégrité : pour permettre l’interaction avec des applications et des données, mais pas depuis un appareil qui pourrait être compromis

Sophos Workspace Protection, qui comprend Sophos Protected Browser et Sophos ZTNA, facilite la sécurisation de l’accès et des données des prestataires et des invités. Les clients peuvent rapidement mettre en place des garde-fous pour les applications auxquelles leurs invités peuvent accéder et établir des limites pour les données au sein de ces applications. Tout ce que l’utilisateur doit faire est d’installer Sophos Protected Browser sur son appareil. Cela ne prend que quelques secondes, comme l’installation de tout autre navigateur, et l’utilisateur sera immédiatement opérationnel peu importe où il se trouve. Les clients sont ainsi assurés que leurs applications et leurs données sont sécurisées, et qu’elles ne seront pas utilisées de manière inappropriée ou consultées à partir d’un appareil compromis.

Comment activer facilement un accès sécurisé pour les prestataires et les invités

Regardez cette vidéo pour une brève démonstration de la configuration de Sophos Protected Browser et de Sophos ZTNA afin d’accéder à des applications, comme SSH ou RDP, avec des contrôles de limites de données :

Fournir un accès granulaire : les clients contrôlent exactement quelles applications un prestataire, un invité ou une équipe donnée peut accéder – rien de plus et rien de moins. Les politiques de sécurité sont flexibles et définies par utilisateur/groupe ou par site/application. Les utilisateurs peuvent s’assurer que seul Sophos Protected Browser est utilisé pour accéder à leurs applications, afin que ces dernières ne puissent pas être accessibles via un navigateur tiers. Cela fonctionne pour tous les types d’applications et de systèmes, applications web, applications SaaS, ainsi que SSH et RDP. La gestion est facile : ils peuvent ajouter de nouvelles politiques d’accès rapidement et aisément à mesure que de nouveaux utilisateurs arrivent ou les supprimer tout aussi aisément lorsqu’ils partent.

Établir des contrôles de limites de données : les clients peuvent aisément ajouter des contrôles pour empêcher l’utilisation abusive des données ou la survenue d’erreurs. Ils peuvent par exemple s’assurer que toutes leurs données restent dans l’application s’ils le souhaitent. Ils ont un contrôle total sur le copier-coller entre les applications et en dehors du navigateur, ainsi que sur le partage d’écran, les captures d’écran, l’enregistrement de fichiers, les téléchargements et les téléversements. Par exemple, ils peuvent autoriser les prestataires ou les invités à ne copier des données qu’entre leurs applications dans le navigateur, mais empêcher la copie de données vers d’autres applications, emails ou stockage sur l’appareil. Il est possible d’ajuster ces contrôles par application ou par utilisateur/groupe de manière à imposer davantage de restrictions aux sous-traitants ou aux invités qu’à leurs propres employés, à certaines équipes plutôt qu’à d’autres, à certaines applications plutôt qu’à d’autres, ou à toute combinaison de ces éléments.

Protéger contre les identifiants volés ou compromis : les clients peuvent imposer l’accès par authentification multifacteur à toutes les applications (à la fois internes et SaaS) pour empêcher l’accès non autorisé à l’aide d’identifiants compromis.

Empêcher les appareils compromis d’accéder aux applications et aux données : les clients peuvent aisément ajouter des critères d’évaluation de la posture de sécurité des appareils aux politiques d’accès pour s’assurer qu’un appareil est conforme et sain avant de se connecter aux applications et aux données. Les clients peuvent exiger que l’appareil soit sécurisé avec Sophos ou un produit de protection Endpoint tiers et/ou une solution de chiffrement intégral du disque (Bitdefender, etc.).

Réduire le risque des attaques du navigateur ou toute autre attaque :  Sophos Protected Browser est un navigateur renforcé, basé sur Chromium, qui offre un environnement de travail plus sécurisé pour interagir avec les applications et les données. Il est idéal pour les appareils non gérés utilisés pour travailler à distance ou dans des espaces publics.

Pour en savoir plus :

Consultez également nos autres articles consacrés à Sophos Workspace Protection pour tirer le meilleur parti de cette nouvelle offre.

Si vous découvrez Sophos Workspace Protection, rendez-vous sur le Portail Partenaires pour vous former et en apprendre plus sur toutes les capacités et avantages offerts par la solution afin de sécuriser les collaborateurs, les applications et les données de vos clients.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.