Présentation du SASE Zero Trust

Évolution du travail et de l’informatique

Les environnements de travail évoluent rapidement et le travail hybride est devenu la nouvelle norme. Les architectures de réseau traditionnelles ont été conçues autour d’un modèle de travail statique dans lequel les utilisateurs se trouvaient dans des emplacements fixes. Les sites distants d’aujourd’hui sont très différents, avec des systèmes de bureaux « à la carte », des espaces de coworking, un personnel mobile et une connectivité centrée sur Internet. À mesure que les sites distants évoluent, l’infrastructure réseau utilisée pour les connecter doit également évoluer : il n’existe plus de modèle unique.

Les réseaux traditionnels sont source de risques et de complexité

Le modèle traditionnel de connectivité est très centré sur le réseau : les utilisateurs, les appareils et les serveurs se connectent à un réseau, et ce dernier garantit l’accès à tous les autres appareils du même réseau. Ce modèle repose sur une confiance implicite trop importante : n’importe quel appareil peut communiquer par défaut avec n’importe quel autre appareil ou serveur, ce qui facilite le déplacement latéral des menaces et des attaques telles que les ransomwares.

La connectivité centrée sur le réseau exige également l’extension du réseau aux cloud publics et aux tiers à l’aide de tunnels VPN, ce qui peut étendre votre surface d’attaque à une infrastructure que vous ne contrôlez pas directement. Parallèlement à la prolifération des dispositifs IoT dans les entreprises, la gestion des surfaces d’attaque devient de plus en plus complexe. S’appuyer sur des superpositions routées et des protocoles de routage traditionnels introduit également une complexité supplémentaire dans les réseaux.

Le SD-WAN traditionnel n’est pas le Zero Trust

Les SD-WAN adoptent également une approche centrée sur le réseau et créent des superpositions routées à l’aide de tunnels VPN de site à site et de protocoles de routage. S’ils permettent aux entreprises de s’affranchir des réseaux MPLS coûteux et de résoudre de nombreux défis opérationnels, ils introduisent des risques de sécurité en facilitant les déplacements latéraux. Contrôler ces risques exige une segmentation basée sur le réseau, qui nécessite souvent des dispositifs de pare-feu supplémentaires au niveau des sites distants et des politiques de sécurité complexes basées sur le réseau.

Zero Trust est une stratégie de cybersécurité qui part du principe qu’aucune entité n’est fiable par défaut, et n’autorise l’accès à certaines ressources qu’en fonction de l’identité, du contexte et de la posture. Cette stratégie est fondamentalement opposée au fonctionnement des réseaux traditionnels. Nous pourrions limiter la confiance inhérente aux réseaux traditionnels grâce à des techniques telles que la segmentation et le contrôle d’admission, mais ces approches peuvent considérablement accroître la complexité.

Il est temps d’adopter une nouvelle approche, fondée sur les principes de Zero Trust.

Présentation du SD-WAN Zero Trust

J’ai déjà présenté nos appliances Branch Connector pour connecter les sites distants via Zero Trust Exchange. Aujourd’hui, je suis heureux de présenter le SD-WAN Zero Trust, une solution Zero Trust inédite du secteur permettant de connecter en toute sécurité les sites distants, les usines, les hôpitaux, les sites de vente au détail et les data centers, et ainsi éliminer les risques de sécurité des SD-WAN traditionnels. En utilisant des machines virtuelles légères ou des appliances prêtes à l’emploi en conjonction avec Zero Trust Exchange de Zscaler, le SD-WAN Zero Trust fournit un réseau Zero Trust entrant et sortant sécurisé pour les sites, sans routage superposé, sans appliances de pare-feu supplémentaires ni incohérences des politiques. Entièrement intégré à notre plateforme SSE leader sur le marché, le SD-WAN Zero Trust assure une sécurité robuste et simplifie la gestion du réseau des sites distants.

Nous avons également le plaisir d’annoncer la disponibilité générale de nos appliances prêtes à l’emploi Z-Connector : ZT 400, ZT 600 et ZT 800. Avec un facteur de forme de machine virtuelle légère, ces appliances peuvent prendre en charge un large éventail d’exigences des clients, allant de 200 Mbit/s à plusieurs gigabits. Grâce aux modèles de configuration préprovisionnés et au provisionnement sans contact, le déploiement d’un nouveau site distant devient aussi simple que le branchement d’une connexion Internet.

Nouvelles capacités de passerelle

La solution de SD-WAN Zero Trust peut être déployée selon deux modes : en tant que mode Forwarder ou en tant que mode Gateway. Le mode Forwarder permet aux clients disposant de solutions WAN existantes de mettre en œuvre une superposition Zero Trust en déployant des appliances Z-Connector à côté de leurs routeurs et commutateurs existants. Le trafic pertinent peut être dirigé vers les appliances Z-Connector via une résolution DNS conditionnelle ou un routage basé sur des politiques.

Le mode Gateway met fin à la connexion FAI directement sur l’appliance Z-Connector, ce qui élimine le besoin de routeurs ou de pare-feu supplémentaires. L’appliance Z-Connector agit comme une passerelle par défaut pour le site, transmettant tout le trafic vers Zscaler Zero Trust Exchange qui fournit une connectivité sécurisée aux applications Internet, SaaS et privées.

Le mode Gateway prend en charge de riches fonctionnalités de gestion WAN et LAN, notamment une double terminaison FAI, une sélection de chemin adaptée aux applications avec surveillance FAI, une haute disponibilité (actif-actif, actif-passif), plusieurs sous-réseaux LAN, un pare-feu local, un serveur DHCP intégré et une passerelle DNS. .

Les fonctionnalités de la passerelle SD-WAN Zero Trust seront disponibles à partir de février 2024.

Le SD-WAN Zero Trust réduit la complexité et les risques

Le SD-WAN Zero Trust résout de nombreux défis critiques pour nos clients. Voici quelques cas d’utilisation clés :

1. Remplacer les VPN de site à site : évitez les configurations VPN complexes et la gestion des tables de routage, et éliminez le risque de déplacement latéral des menaces.
2. Accélérer l’intégration des fusions et acquisitions : connectez les utilisateurs aux applications dans toutes les entreprises sans fusionner les domaines de routage ni déployer de passerelles NAT. Réduisez les délais d’intégration de quelques mois à quelques jours.
3. Connectivité OT sécurisée : éliminez les VPN et les ports exposés pour l’accès à distance des fournisseurs aux ressources OT.
4. Découverte et classification de l’IoT : découvrez et sécurisez les dispositifs IoT sur le réseau avec des moteurs de classification optimisés par l’IA.

Pour en savoir plus sur ces cas d’utilisation, consultez notre blog sur l’introduction du Zero Trust dans les sites distants.

La première plateforme SASE du secteur fondée sur le Zero Trust

Secure Access Service Edge (SASE) est un terme inventé par Gartner pour décrire la convergence des réseaux et de la sécurité afin de s’aligner sur l’infrastructure informatique et les modèles de travail modernes. Alors que le SASE adopte les principes de Zero Trust, de nombreuses solutions SASE du marché se contentent de greffer un SD-WAN traditionnel à un service SSE, avec des principes de Zero Trust limités à l’accès d’utilisateur à application. Cela laisse toujours les sites exposés avec une confiance implicite trop excessive.

Avec l’introduction du SD-WAN Zero Trust, Zscaler est fier de proposer la première plateforme SASE à fournisseur unique du secteur, construite sur le Zero Trust et l’IA. Le SASE Zero Trust permet aux entreprises d’étendre le Zero Trust au-delà des seuls utilisateurs, aux sites distants, aux usines et aux data centers. S’appuyant sur les atouts de notre plateforme SSE, Zero Trust Exchange, le SASE Zero Trust réduit les coûts et la complexité en éliminant les solutions traditionnelles de sécurité et de mise en réseau.

Transformer les réseaux de vos sites distants

Les architectures WAN traditionnelles ne fonctionnent plus. Les perturbations du secteur liées au travail hybride et à la sécurité Zero Trust constituent une occasion unique de repenser et de transformer votre architecture réseau. Les SD-WAN et SASE Zero Trust adoptent une approche radicalement différente pour connecter les utilisateurs, les appareils et les applications sans risque de déplacement latéral des menaces.

Accédez à notre page de ressources SASE pour plus d’informations sur le produit, des livres blancs et des vidéos, et renseignez-vous sur nos capacités SD-WAN Zero Trust ici.