Publié le: Nov 16, 2023
AWS annonce aujourd'hui le lancement de Policy Assistant pour AWS Verified Access, qui permet d'exprimer, de résoudre et de simuler plus facilement les stratégies d'accès aux applications. Verified Access vous permet de fournir un accès sécurisé sans VPN à votre application d'entreprise selon les principes de la confiance zéro. Grâce à Policy Assistant, vous pouvez accélérer la validation, le dépannage et la création de vos stratégies d'accès aux applications.
Avec Verified Access, vous pouvez définir des stratégies d'accès aux applications en fonction du contexte de l'utilisateur final, tel que les groupes d'utilisateurs et le score de risque de l'appareil, qui est fourni par les services tiers d'identité et de sécurité des appareils dont vos disposez déjà. Par exemple, vous pouvez créer des stratégies qui autorisent uniquement certains groupes d'utilisateurs, comme le groupe financier, à accéder à des applications spécifiques, et uniquement s'ils utilisent des appareils compatibles. Désormais, avec Policy Assistant, vous pouvez rédiger, résoudre et simuler des stratégies sur la console Verified Access, ce qui vous permet de voir comment une stratégie nouvelle ou modifiée affecte la capacité de vos utilisateurs à accéder aux applications. Par exemple, vous pouvez récupérer l'identité et l'état de sécurité de l'appareil les plus récents pour un utilisateur spécifique et les exécuter conformément à une stratégie nouvelle ou modifiée. Le résultat de la stratégie simulé étant disponible sur la console Verified Access, vous pouvez identifier l’origine du résultat de la stratégie, qu'il soit approuvé ou refusé, et modifier et tester vos stratégies de manière itérative selon les besoins. Une fois les tests terminés, vous pouvez appliquer toute modification aux stratégies en production. Cela permet la validation, le dépannage et l'accélération du processus de création des stratégies.
Cette fonction est proposée dans toutes les régions AWS où Verified Access est disponible. Pour en savoir plus, consultez notre documentation.