Nous sommes ravis d'annoncer que Cloudflare a rejoint le Microsoft 365 Networking Partner Program (NPP). La plate-forme Cloudflare One propose un chemin réseau optimisé au trafic des clients de Cloudflare adressé aux services Microsoft 365. Elle s'est récemment qualifiée pour le NPP en apportant la preuve que les accès directs (on-ramps) effectués via le réseau Cloudflare contribuent ainsi à optimiser la connectivité des utilisateurs de solutions Microsoft.
Connecter les utilisateurs à Internet à l'aide d'un réseau plus rapide
En déployant Cloudflare One, nos clients permettent aux membres de leur équipe d'utiliser le réseau le plus rapide du marché (en moyenne) en tant qu'accès direct au reste d'Internet. Les utilisateurs peuvent ainsi se connecter au réseau Cloudflare depuis leurs appareils ou leurs bureaux. Couvrant 250 villes à travers le monde, ce dernier accélère l'acheminement du trafic vers sa destination finale à l'aide d'une combinaison de routage intelligent et d'améliorations logicielles.
Nous nous réjouissons également de constater que, dans de nombreux cas, la destination finale à laquelle l'utilisateur souhaite accéder se situe également sur notre réseau. Cloudflare traite, en moyenne, plus de 28 millions de requêtes HTTP par seconde pour les millions de clients qui sécurisent leurs applications sur notre réseau. Si ces dernières ne résident pas sur notre réseau, nous pouvons connecter l'utilisateur en nous appuyant sur notre propre infrastructure privée, ainsi que sur notre connectivité à plus de 10 000 réseaux à travers le monde.
Concernant le trafic de Microsoft 365, nous nous concentrons sur sa répartition à une échelle aussi locale et directe que possible, afin de proposer aux utilisateurs les outils d'amélioration de la productivité dont ils ont besoin, et ce sans les ralentir. Les solutions de sécurité traditionnelles peuvent entraîner un schéma de redirection (backhauling) ou des sauts réseau susceptibles de réduire la vitesse de connectivité à divers outils, comme Microsoft 365. Grâce à Cloudflare One, nous vous offrons la flexibilité nécessaire à l'identification de ce trafic, tout en vous proposant le chemin le plus direct vers le réseau mondial de Microsoft, composé de divers points de terminaison assurant ses services à travers le monde.
Sécuriser les données et les utilisateurs grâce au Zero Trust de Cloudflare
Dans cette configuration, le trafic de confiance adressé à Microsoft suit le chemin le plus direct, sans traitement supplémentaire. Le reste d'Internet ne doit toutefois pas être considéré comme « de confiance ». Le réseau Cloudflare sécurise également les connexions établies et les requêtes effectuées par vos équipes afin de protéger les entreprises contre les attaques et les pertes de données. Nous pouvons assurer ce degré de sécurité sans ralentir les utilisateurs, car nous déployons les mesures dans les datacenters situés à notre périphérie.
Les applications SaaS distribuées sur Internet peuvent transformer n'importe quel navigateur en poste de travail. Toutefois, ce mode opératoire implique également que ces mêmes appareils peuvent se connecter au reste d'Internet. Les acteurs malveillants tentent d'attirer les utilisateurs vers des sites ressemblant à des sites officiels afin de dérober leurs identifiants ou essaient de les amener à télécharger des logiciels malveillants afin de compromettre leur appareil. Chacune de ces attaques, indépendamment de leur type, peut mettre en péril les données stockées dans les applications SaaS.
Cloudflare aide les entreprises à bloquer ces attaques par l'intermédiaire d'une stratégie de défense en profondeur. Nous commençons tout d'abord par le déploiement d'un pare-feu réseau de nouvelle génération au sein de nos datacenters, afin de filtrer le trafic et d'éliminer les connexions vers des destinations potentiellement dangereuses. Nous associons ensuite notre résolveur DNS (le plus rapide du monde) aux données que nous observons concernant le reste d'Internet afin de filtrer les requêtes adressées à des domaines de phishing ou des sites d'hébergement de logiciels malveillants.
Enfin, notre passerelle web sécurisée (Secure Web Gateway) peut inspecter le trafic à la recherche de signes de pertes de données ou de virus. Vous pouvez également choisir d'isoler le navigateur pour certains sites spécifiques, voire pour des catégories entières. Tandis que le réseau Cloudflare sécurise les utilisateurs contre les attaques sur le reste d'Internet, Cloudflare One s'assure que les utilisateurs disposent d'une connexion directe et sans entraves aux outils Microsoft 365 dont ils ont besoin.
En plus de la sécurisation du trafic, Cloudflare peut également offrir aux administrateurs une certaine visibilité sur les autres applications utilisées au sein de leur entreprise. Cloudflare s'appuie sur sa suite de sécurité Zero Trust (qui ne nécessite aucune installation de fonctionnalités ou de logiciels supplémentaires) pour analyser et catégoriser les requêtes adressées à l'ensemble des applications au sein d'un rapport complet sur le Shadow IT. Les administrateurs peuvent marquer les applications comme approuvées, non approuvées, inconnues ou en cours d'examen. Ils pourraient, par exemple, approuver le trafic de Microsoft 365 en l'identifiant comme tel. Il s'agit là du paramètre par défaut pour les déploiements réalisés à l'aide de la fonctionnalité d'activation en un clic lancée aujourd'hui.
Dans certains cas, cette visibilité peut entraîner des surprises. Imaginons que les équipes informatiques et les équipes de sécurité découvrent que des utilisateurs travaillent sur des plates-formes SaaS qui n'ont pas été examinées et approuvées par l'entreprise. Dans ce type de situation, les équipes peuvent utiliser la passerelle web sécurisée de Cloudflare pour bloquer les requêtes vers les destinations incriminées ou simplement empêcher certains types d'activités, comme le téléchargement de fichiers vers des outils autres que OneDrive. Concernant le Shadow IT, nous pouvons aider les équipes qui utilisent Microsoft 365 à s'assurer que leurs données ne quittent pas cet environnement.
Notre participation au programme Microsoft 365 Networking Partner
Cloudflare a rejoint le Microsoft 365 Networking Partner Program (NPP). Ce dernier est conçu pour mettre nos clients en relation avec un ensemble de partenaires dont les pratiques et l'orientation en matière de développement s'alignent avec les recommandations de Microsoft en termes de réseau pour Microsoft 365, afin d'offrir la meilleure expérience possible aux utilisateurs. Microsoft a mis au point le NPP afin de travailler avec des entreprises de gestion de réseaux, pour une connectivité optimale à son service. Nous sommes heureux de collaborer avec un partenaire dont les principes en matière de réseau mondial et de sécurité s'accordent avec les nôtres.
À compter d'aujourd'hui, les entreprises qui utilisent Cloudflare One pourront garantir une connexion aussi directe que possible au trafic de Microsoft 365. Cette capacité permet ainsi aux clients utilisateurs de notre client WARP de bénéficier d'une expérience parfaitement fluide sur les services Microsoft 365, tout en sécurisant le reste de leur trafic (qu'il s'agisse de trafic vers des applications SaaS ou sur site, voire de trafic Internet direct) par l'intermédiaire du réseau mondial et de la suite de produits de sécurité de Cloudflare.
Pour ce faire, les clients doivent activer le paramètre d'optimisation du trafic Microsoft 365 dans leur tableau de bord Cloudflare One. Ce paramètre permet aux connexions Microsoft 365 (même redirigées par l'intermédiaire des passerelles Cloudflare) d'être traitées avec le minimum de charge supplémentaire. La politique « Ne pas inspecter » est ainsi activée automatiquement, par exemple.
L'activation du paramètre s'effectue très facilement, en quelques clics seulement :
Connectez-vous au tableau de bord de Cloudflare for Teams.
Rendez-vous dans Settings (Paramètres) > Network (Réseau).
Pour exclure et contourner le trafic Office 365, cliquez sur Create entries (Créer des entrées).
« Nous sommes ravis d'accueillir Cloudflare au sein du programme Networking Partner pour Microsoft 365 », annonce Scott Schnoll, responsable principal du marketing des produits chez Microsoft. « Cloudflare est un partenaire estimé, qui se consacre à aider nos clients mutuels à mettre en œuvre les principes de connectivité réseau de Microsoft 365. En matière de connectivité à Microsoft 365, Microsoft ne recommande que les solutions des membres du programme Networking Partner.«
Conclusion
Votre entreprise peut commencer à déployer Cloudflare One dès aujourd'hui afin de complémenter une utilisation déjà existante des services Microsoft 365. Nous nous réjouissons de travailler avec Microsoft afin d'offrir aux membres de votre équipe la connectivité rapide, fiable et sécurisée aux outils dont ils ont besoin pour accomplir leurs tâches.