Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Bienvenue dans l’ère « réseaurassique »

image
KAMIL IMTIAZ
mai 06, 2022 - 4 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Dans l’ère jurassique, où les dinosaures géants régnaient, cultivaient la terre et maintenaient l’équilibre naturel, ces créatures constituaient une espèce parfaite pour cet environnement qui servait un but précis. De même, il y a plusieurs décennies, dans le monde des affaires, des pare-feu, des VPN, des commutateurs et des routeurs parcouraient le data center à l’aide de transports routables pour maintenir l’équilibre des entrées et des sorties, garantissant ainsi la sécurité contre les menaces externes. Cet écosystème de sécurité à plusieurs niveaux protégeait toutes les ressources précieuses sous l’habitat de confiance du périmètre. Ensuite, la météorite du cloud a frappé le monde de la sécurité des réseaux. Alors que les applications se sont réfugiées dans le cloud, et que les utilisateurs et les données se sont dispersés, une vague notion de bureau a émergé et Internet est devenu le nouveau réseau d’entreprise. L’extinction de l’ère « réseaurassique » a commencé.

Bienvenue à l’ère du cloud

Les entreprises cloud-first ne peuvent pas compter sur les dinosaures de la sécurité réseau. Les pare-feu et VPN traditionnels dépendent du réseau ; ils sont donc lents, leur maintenance est coûteuse et ils sont inefficaces pour protéger les données contre les menaces sophistiquées et pour stopper les déplacements latéraux. Plus de 85 % des professionnels des réseaux interrogés ont déclaré que les pare-feu sont plus efficaces via le cloud (c’est pourquoi vous avez besoin d’une nouvelle approche), et 72 % des entreprises adoptent activement l’approche Zero Trust pour minimiser leur surface d’attaque et arrêter les déplacements latéraux. C’est très simple, ne faites confiance à personne. N’autorisez qu’un accès vérifié, direct et sécurisé des utilisateurs aux applications prévues, indépendamment de l’emplacement ou de la couche de transport. Voici quelques données supplémentaires tirées d’une enquête que nous avons récemment menée :

  • 67 % des personnes interrogées sont fortement convaincues que les pare-feu sont incapables de fournir de manière efficace un accès rapide et sécurisé aux utilisateurs distants.
  • 64 % conviennent que les pare-feu sont incapables d’empêcher les déplacements latéraux au sein d’un réseau.
  • 75 % déclarent que la gestion du matériel, des mises à niveau et des déploiements des pare-feu est complexe*.

Source : Virtual Intelligence Briefing (ViB), Enquête de 2021 sur la sécurité des réseaux

Déterrer des fossiles vous empêche de déployer une stratégie Zero Trust

Vous vous demandez peut-être comment savoir si votre infrastructure vit dans l’ère « réseaurassique »Voici cinq signes qui vous aideront à identifier et à déterrer certains fossiles de votre réseau :

1 - Vous croulez sous la charge : le backhauling, l’ensemble du trafic des utilisateurs et des filiales vers l’Internet via le réseau de l’entreprise, cumulé à divers dispositifs de sécurité, ne donne pas les résultats escomptés. Les utilisateurs sont frustrés et les demandes d’assistance s’accumulent et deviennent incontrôlables.

2 - Vous êtes incapable de détecter les menaces cachées : plus de 84 % du trafic Internet mondial est chiffré et les hackers en profitent. Vous ne pouvez pas l’inspecter car vous savez que l’activation du déchiffrement SSL sur les pare-feu entraîne une grave dégradation des performances.

3 - La gestion échappe à votre contrôle : nous sommes tous d’accord sur le fait qu’une approche Zero Trust de la sécurité du réseau est la bonne chose à faire, mais votre réseau actuel avec son pare-feu et son VPN rend cela presque impossible. Pour imiter une architecture Zero Trust, vous devez configurer des centaines, voire des milliers de politiques sur un essaim de pare-feu internes sur le réseau, le cloud et les utilisateurs distants.

4 - Vous offrez un buffet à volonté aux hackers : les utilisateurs et les applications migrent rapidement vers le cloud. Vous étendez le périmètre de votre réseau au cloud et le protégez en ajoutant davantage de pare-feu. Vous avez maintenant créé un buffet à volonté pour les hackers. Ils peuvent se déplacer librement au sein de votre réseau et disposent désormais d’un nouvel accès à toutes vos applications cloud. Vous venez d’augmenter votre surface d’attaque.

5 - Laissez passer, nous le vérifierons plus tard : les pare-feu/VPN ont été conçus pour s’adapter à la structure de votre réseau existant. De par leur conception, ils adoptent une architecture pass-through qui laisse passer le trafic sans l’inspecter à la recherche d’attaques sophistiquées. Bien sûr, ils peuvent analyser le trafic hors bande et déterminer les intentions malveillantes, mais il est alors déjà trop tard.

Prospérez à l’ère du cloud avec Zscaler Zero Trust Exchange

Zscaler Zero Trust Exchange adopte une approche fondamentalement différente qui s’inscrit naturellement dans l’ère du cloud. La plateforme permet d’établir des connexions sécurisées et directes entre les utilisateurs et les applications sans s’appuyer sur les réseaux IP sous-jacents. Imaginez votre vie sans complexité de routage, sans problème de performances, avec une gestion des politiques sans souci, avec la protection du plus grand cloud de sécurité au monde, et sans dinosaures.

Bénéficiez d’une sécurité totale avec :

  • Une échelle et des performances infinies grâce à l’inspection complète de tous les ports et protocoles, y compris SSL
  • Des points d’accès locaux à Internet sécurisés avec une expérience utilisateur exceptionnelle
  • Une gestion des politiques sans effort, conçue pour l’ère du cloud
  • Des protections optimisées par l’IA fournies dans le cloud, proches de chaque utilisateur, appareil et application, et non du réseau

Inscrivez-vous à notre prochain webinaire, « 7 raisons pour lesquelles les pare-feu existants ne sont pas adaptés au Zero Trust », pour comprendre ce qu’est, et n’est pas, le Zero Trust et pourquoi les pare-feu ne sont pas conçus pour l’ère du cloud. 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.