Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Introduction à Zero Trust Network Access

image
CAMILLA AHLQUIST
octobre 01, 2020 - 3 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Le Zero Trust est plus important que jamais. Avec un personnel désormais mobile, la montée en puissance des migrations vers le cloud et une augmentation des attaques de phishing et de ransomware, le Zero Trust est devenu pour beaucoup la prochaine étape critique de la transformation digitale.

Selon une enquête récente menée par Microsoft, 51 % des chefs d’entreprise accélèrent leur déploiement Zero Trust, tandis que 91 % des entreprises déclarent qu’elles sont en train de déployer le Zero Trust.

Si le terme « Zero Trust » est désormais bien connu, nombreux sont ceux qui ne connaissent pas la technologie qui sous-tend le modèle Zero Trust que les entreprises s’efforcent de mettre en place. C’est là qu’intervient l’accès réseau Zero Trust (ZTNA).

 

vidéo d’introduction à ztna

 

Qu'est-ce que ZTNA ?

L’accès réseau Zero Trust (ZTNA), également connu sous le nom de périmètre défini par logiciel (SDP), désigne la technologie qui permet des connexions sécurisées derrière un véritable modèle Zero Trust. 

Gartner défini ZTNA comme une technologie qui « fournit un accès contrôlé aux ressources, réduisant ainsi la surface d’attaque. L’isolement offert par ZTNA améliore la connectivité en éliminant la nécessité d’exposer directement les applications à Internet. Internet devient un moyen de transport non fiable, et l’accès aux applications se fait par un intermédiaire. L’intermédiaire peut être un service cloud contrôlé par un fournisseur tiers ou un service auto-hébergé ».

  Gartner, guide du marché pour Zero Trust Network Access, juin 2020

Mais qu’est-ce que cela signifie pour les entreprises ? Avant tout, cela signifie que les entreprises n’ont plus à choisir entre le respect des normes de sécurité et un accès rapide pour leurs utilisateurs. Les solutions ZTNA les plus populaires sont des services globaux fournis dans le cloud qui rapprochent le plus possible l’accès de l’utilisateur, quel que soit son emplacement ou son appareil. Par conséquent, de nombreuses entreprises passent d’une infrastructure VPN traditionnelle à des services ZTNA fournis dans le cloud.

 

En quoi ZTNA est-il unique ?

Alors que de nombreux fournisseurs prétendent proposer des solutions Zero Trust, ZTNA se différencie des autres technologies dans quatre domaines critiques.

1. Les utilisateurs ne sont JAMAIS placés sur le réseau

Contrairement aux technologies telles que le VPN, ZTNA dissocie l’accès aux applications de l’accès au réseau. Cette dissociation réduit les risques en empêchant les appareils potentiellement infectés d’accéder au réseau de l’entreprise et n’accorde l’accès aux applications qu’aux utilisateurs autorisés.

2. Les applications internes sont totalement invisibles

ZTNA maintient les applications et l’infrastructure invisibles sur Internet en initiant uniquement des connexions sortantes. Contrairement au VPN qui dévoile son emplacement aux utilisateurs, ZTNA n’expose jamais les adresses IP sur Internet, rendant le réseau invisible aux utilisateurs indésirables et aux attaques basées sur Internet.

3. Le déplacement latéral est éliminé

ZTNA établit des connexions entre un utilisateur autorisé et une application spécifique sur une base individuelle. Cela signifie que le service informatique peut éliminer de manière granulaire et tactique les déplacements latéraux sur le réseau ou entre les applications en appliquant simplement les politiques de l’entreprise. La segmentation des applications est une fonctionnalité native de ZTNA qui supprime le besoin d’effectuer une segmentation du réseau.

4. Internet est utilisé comme un moyen de connectivité sécurisé

ZTNA adopte une approche utilisateur vers application plutôt qu’une approche de sécurité centrée sur le réseau. Le réseau est relégué au second plan, et Internet devient le nouveau réseau d’entreprise, exploitant les avantages des micro-tunnels TLS chiffrés de bout en bout, ce qui réduit considérablement le besoin de liaisons MPLS coûteuses.
 

Avantage ultime du ZTNA

Bien que le ZTNA présente de nombreux avantages, ils s’articulent tous autour de deux concepts importants : la sécurité et la simplification. 

ZTNA facilite la vie des services informatiques en éliminant les problèmes causés par les technologies traditionnelles d’accès à distance. Avec ZTNA, les services informatiques peuvent être assurés que leur entreprise est sécurisée avec le plus haut niveau d’accès Zero Trust tandis que les utilisateurs se connectent sans effort aux applications internes, permettant ainsi à l’entreprise de fonctionner normalement, quel que soit l’emplacement de l’utilisateur.

Les services informatiques n’ont pas à choisir entre assurer la sécurité et proposer une bonne expérience utilisateur. Les deux approches sont possibles, mais il faut pour cela disposer de la bonne technologie. Découvrez comment ZTNA a contribué au succès de ces dirigeants d’entreprise. Lisez ces trois histoires de CxO.

Ressources supplémentaires :

Camilla Alhquist est spécialiste en marketing produit chez Zscaler.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.