Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Nouveautés et annonces

Le nouveau monde de la finance

image
KEVIN SCHWARZ
juillet 06, 2021 - 7 Min de lecture
Perspectives sur la sécurité

Contenu

  1. Article
  2. Autres blogs

La digitalisation est devenue un baptême du feu pour le secteur financier : les établissements bancaires traditionnels rivalisent avec les néo-banques de la scène fintech et les infrastructures informatiques en place font le choix de modèles de gestion innovants. La solution à de nombreux défis de la transformation digitale réside dans le modèle SASE et dans une architecture de sécurité sous-jacente Zero Trust. 

La modification des besoins des clients, le buzz en ligne, les banques directes – la transformation digitale présente quelques défis pour les établissements financiers. Le groupe des établissements bancaires traditionnels est particulièrement touché. lls font face à un dilemme qui oppose tradition et modernité, tout comme leur infrastructure technique : les processus informatiques des banques s'exécutent généralement dans des réseaux sur site pilotés par des ordinateurs centraux. Ils s'assurent du bon fonctionnement des processus financiers conventionnels et du respect des dispositions légales. D'autre part, un nouveau monde informatique s'insinue dans la vie quotidienne des étalissements de services financiers par l'intermédiaire du cloud : avec des méthodes de travail modifiées, des applications mobiles, des réactions rapides aux souhaits des clients ainsi qu'aux autres exigences en matière de conformité. 

Un réseau majeur 

La modernisation de la gestion des réseaux et de la sécurité est un facteur qui fait également pencher la balance du côté de l'harmonisation des différentes exigences inhérentes au secteur bancaire. Il ne s’agit plus de mainframe et de client-serveur – c'est une architecture informatique repensée qui prend en charge l'expansion dans le cloud. Elle est le catalyseur de la transformation et doit garantir que de nouveaux modèles d'entreprise peuvent être facilement mis en œuvre. À cet effet, l'architecture doit relever simultanément plusieurs défis. Elle doit prendre en charge les mesures de sécurité essentielles pour les banques, servir de plate-forme pour des modèles de gestion innovants et veiller simultanément à garantir que l'expérience utilisateur répond aux exigences élevées d'un travail performant et confortable. Il ne s'agit pas dans ce contexte de remplacer les ordinateurs mainframe du secteur bancaire mais de créer une infrastructure hybride qui réponde aux exigences modernes et s'harmonise avec l'infrastructure héritée.  

Mais c'est à ce moment très précis qu'un problème typique se pose : les connexions entre les employés à distance et la propre infrastructure du réseau bancaire sont généralement basées sur des solutions d'accès à distance telles que les réseaux privés virtuels (VPN). Les VPN étaient à l'origine utilisés pour permettre l'accès aux données de l'entreprise à quelques utilisateurs. Dans une logique sécuritaire, le trafic doit transiter par d'innombrables appareils (load balancer, firewall, DDoS…) afin de permettre l'accès à l'application requise. Il en résulte des temps de latence élevés et une baisse de la productivité des employés. À cela s'ajoute un risque d'infection en raison des failles de sécurité de la technologie VPN. Ce défi est amplifié par de nouvelles méthodes de travail. Les outils de collaboration gourmands en performances tels que Microsoft Teams, Zoom ou Slack, par exemple, ont un impact très lourd sur la connectivité. À l'ère de la transformation digitale, le concept d'accès traditionnel ne peut plus suivre l'évolution vers un monde orienté mobile. La situation est similaire lorsque les bureaux virtuels (VDI) fréquemment employés dans le secteur financier sont utilisés. Pour des raisons de sécurité, seule une image représentant l'application réelle est fournie sur le bureau. Mais la technologie de virtualisation qui souffre également du problème de latence, est en outre difficile à administrer, relativement peu sûre et également coûteuse. Elle entrave les solutions cloud innovantes en termes de convivialité, et ne peut pas s'adapter aux méthodes de travail modernes. 

Microsoft 365 : catalyseur de la digitalisation 

Les méthodes d'accès utilisées à ce jour ne peuvent donc guère être utilisées avec les performances requises d'un monde digital. En pratique, Microsoft 365 agit souvent comme un catalyseur pour repenser les architectures informatiques existantes. La suite cloud nécessite une bande passante relativement élevée et de faibles temps de latence pour garantir la satisfaction des utilisateurs. La solution à ces problèmes est le Secure Access Service Edge (SASE), un modèle d'architecture cloud défini par Gartner qui combine des fonctions de réseau, de connectivité et de sécurité en tant que service. Cet environnement a été spécialement développé pour la combinaison des exigences de connectivité et de sécurité résultant des applications, des appareils et des utilisateurs en dehors du périmètre de réseau traditionnel. Le SASE permet aux établissements financiers de redéfinir les stratégies de réseau et de sécurité dans une perspective holistique.  

Les avantages décisifs : le SASE combine les fonctions de sécurité et de réseau dans un cadre unifié qui inclut tous les environnements de travail et recommande les technologies du cloud afin de connecter un réseau étendu (WAN) défini par logiciel avec des fonctions de sécurité. La portée de l'architecture SASE, en plus des firewalls basés sur le cloud (FWaaS) comprend des fonctionnalités telles que les passerelles web sécurisées (SWG), le Cloud Access Security Broker (CASB) et surtout le Zero Trust Network Access (ZTNA). Toutes ces exigences sont satisfaites par une plate-forme de sécurité centrée sur le cloud qui, indépendamment du lieu, du datacenter, de l'environnement multicloud ou des bureaux, met en œuvre un niveau de sécurité unifié basé sur des politiques définies une seule fois. 

Zero Trust : la sécurité depuis le cloud 

L'élément principal de la sécurité basée sur le cloud est le Zero Trust Network Access (ZTNA). Il s'agit d'un modèle de sécurité dont les propriétés sont basées sur le fait de ne faire confiance à aucun appareil, utilisateur ou service interne ou externe sur le réseau d'entreprise. Un tel modèle d'architecture basé sur l'accès au principe du moindre privilège ne fait tout d'abord confiance à aucun utilisateur tant que les politiques de sécurité n'ont pas été vérifiées. Le service de sécurité du cloud intermédiaire agit comme un courtier et connecte un utilisateur vérifié et son appareil à une application. Le ZTNA comprend des mesures étendues pour l'authentification des utilisateurs et des services ainsi que pour la vérification du trafic réseau. Contrairement à l'approche VPN, qui place l'utilisateur dans le réseau, le ZTNA permet une micro-segmentation au niveau de l'application : à cet effet, le ZTNA crée un tunnel sécurisé pour les utilisateurs autorisés vers une application autorisée sans avoir besoin du réseau.  

L'objectif de la mise en œuvre d'une architecture Zero Trust dans le secteur bancaire est donc de minimiser le risque pour les réseaux et les applications et, en plus des menaces externes, d'exclure également les potentiels risques internes sans nuire au confort des utilisateurs. Le principe du tunnel rend les applications invisibles aux attaquants, et les banques peuvent ainsi réduire leur surface exposée aux attaques. L'architecture permet ainsi aux utilisateurs d'accéder en toute sécurité aux applications depuis l'extérieur de l'environnement bancaire, sans qu'ils aient besoin d'être présents sur le réseau.  Avantage supplémentaire : le ZTNA permet également aux applications VDI de contourner le problème des performances insuffisantes pour les utilisateurs distants. Le trafic réseau ne devant plus être acheminé au travers du datacenter vers Internet, mais être envoyé directement vers la plate-forme cloud, la latence peut être réduite. L'architecture Zero Trust combinée aux technologies VDI permet en outre aux administrateurs d'avoir une visibilité et un contrôle centralisés. 

Enfin, les banques peuvent utiliser le concept Zero Trust pour réduire leurs efforts en matière d'administration informatique - sans renoncer à la sécurité. La transformation est obtenue par un modèle hybride dans lequel les processus traditionnels avec des applications bancaires typiques pour des exigences telles que la conformité peuvent continuer à s'exécuter en utilisant l'architecture éprouvée sur site. De nouveaux processus innovants qui doivent être mis en œuvre d'urgence pour les clients et les employés dans le cadre de la digitalisation peuvent toutefois être fournis de manière sécurisée et pratique dans le cloud en autorisant un accès direct sans détour. Cela inclut finalement l'utilisation de Microsoft 365 avec tous les outils de collaboration, des employés satisfaits et des mesures de sécurité efficaces pour toutes les questions de l'environnement financier. Le cloud se transforme ainsi en une banque sécurisée pour les innovations digitales. 

 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

A cyber criminal shopping for malware
Agniane Stealer: Dark Web’s Crypto Threat
Lire le blog
Business people walking through a city
The Impact of the SEC’s New Cybersecurity Policies
Lire le blog
Digital cloud illuminated in blue
Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)
Lire le blog
TOITOIN Trojan
The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.