Solutions > Alternative VPN

Nous savons que l’accès distant VPN est contraignant

Nous vous proposons donc une meilleure solution.

Le VPN est une inadéquation pour l'adoption du cloud et les utilisateurs mobiles

Il y a trente ans, le réseau d'entreprise était relativement simple. La sécurité consistait à protéger les applications à l'intérieur du réseau et à créer un périmètre sécurisé autour d'eux.

Les choses ont changé. Les applications ont commencé à migrer vers le cloud, un réseau que l'entreprise ne contrôle pas. Les utilisateurs s'attendent à pouvoir travailler de manière transparente hors réseau, à partir de n'importe quel appareil et n'importe où. Les VPN d'accès distant étaient la panacée dans un monde centré sur le réseau ; mais à l'ère du cloud et de la mobilité, où il existe des périmètres virtuels autour de l'utilisateur, de l'appareil et de l'application, ils démontrent leurs limites.

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

Zero Trust Network Access (ZTNA) est l'alternative VPN idéale

Aujourd'hui, l'accès aux applications privées s'éloigne des approches centrées sur le réseau au profit de celles centrées sur l'utilisateur et les applications. Cela a conduit à la popularité croissante de "Zero Trust" et à l'adoption des services ZTNA (Zero Trust Network Access). Également connu sous le nom de SDP (périmètre défini par logiciel), ZTNA fournit un accès sécurisé aux applications privées en établissant une connectivité de l'utilisateur à l'application, basée sur une identité dynamique et la prise en compte du contexte.

Expérience utilisateur

VPN : le backhauling du trafic vers le data center rend l'accès cruellement lent pour l'utilisateur, tandis que les connexions et authentifications itératives épuisent et frustrent les utilisateurs.
ZTNA : les services ZTNA fournis dans le cloud sont conçus pour une haute disponibilité et permettent un accès rapide et transparent aux applications privées, quel que soit l'appareil, l'emplacement ou l'application.

Sécurité

VPN : la fourniture d'un accès aux applications exige que l'on place les utilisateurs sur le réseau tout en exposant les adresses IP du réseau à Internet via des concentrateurs VPN à l'écoute des pings entrants.
ZTNA : avec ZTNA, vous n'avez plus besoin d'accès au réseau pour accéder aux applications privées. Les architectures ZTNA initiées par le service utilisent une connexion de l’intérieur vers l’extérieur pour rendre les applications invisibles sur internet.

Complexité

VPN : les coûteuses piles de sécurité entrantes sont reproduites sur plusieurs emplacements de data center, chaque pile nécessitant une gestion et une configuration manuelles et fastidieuses de politiques ACL et FW.
ZTNA : ZTNA sert d'alternative à la pile de passerelle VPN entrante. Les services ZTNA fournis dans le cloud rendent le déploiement simple et évolutif, éliminant ainsi les coûts d'infrastructure.

Votre VPN vous expose-t-il aux risques ?

Découvrir ce qui contribue à votre surface d'attaque potentielle.

Zscaler Private Access: une alternative VPN offrant un modèle Zero Trust

ZPA (Zscaler Private Access) est un service ZTNA (Zero Trust Network Access) fourni dans le cloud, qui offre un accès sécurisé à toutes les applications privées sans qu’un VPN d’accès distant soit nécessaire. ZPA offre un modèle Zero Trust en utilisant le cloud de sécurité Zscaler pour fournir un accès local et distant évolutif aux applications d'entreprise sans jamais placer les utilisateurs sur le réseau. ZPA utilise des tunnels TLS micro-cryptés et des politiques d'entreprise imposées par le cloud pour créer un segment sécurisé entre un utilisateur autorisé et une application spécifique dédiée. L'architecture unique de ZPA initiée par le service, dans laquelle App Connector se connecte en sortie au ZPA Public Service Edge (anciennement Zscaler Enforcement Node) rend le réseau et les applications invisibles sur Internet. Ce modèle crée un environnement isolé autour de chaque application plutôt que du réseau. Ceci élimine les mouvements latéraux et les possibilités de propagation de ransomware.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  ZPA Public Service Edge
  • Hébergé dans le cloud
  • Utilisé pour l'authentification
  • Personnalisable par les administrateurs
  • Assure une connexion sécurisée entre Client Connector et App Connector
 
2. Zscaler Client Connector (anciennement Z App)
  • Client mobile installé sur les périphériques
  • Demande l’accès à une application

 

3. App Connector
  • Se trouve devant les applications dans le data center, Azure, AWS et autres services de cloud public
  • Fournit des connexions TLS 1.2 de l’intérieur vers l’extérieur au broker
  • Rend les applications invisibles pour prévenir les attaques par DDoS

Les avantages de ZTNA en tant qu'alternative au VPN

icône indiquant le remplacement d'un VPN améliore l'expérience de l'utilisateur distant
EXPERIENCE UTILISATEUR RAPIDE, TRANSPARENTE
icône indiquant le remplacement d'un VPN améliore l'expérience de l'utilisateur distant
ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
icône indiquant le remplacement d'un VPN améliore l'expérience de l'utilisateur distant
ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES
icône indiquant le remplacement d'un VPN améliore l'expérience de l'utilisateur distant
GESTION SIMPLIFIÉE ET COÛTS RÉDUITS
Découvrir comment, en quelques semaines, la plus grande banque d'affaires d'Australie a migré 80 % du personnel de son service client vers le télétravail.

Découvrir comment, en quelques semaines, la plus grande banque d'affaires d'Australie a migré 80 % du personnel de son service client vers le télétravail.

Découvrez comment CSM Bakery a mis en place un accès distant transparent pour ses employés tout en dynamisant ses équipes informatiques.

Découvrir comment CSM Bakery a mis en place un accès distant transparent pour ses employés tout en dynamisant ses équipes informatiques.

Ressources suggérées

Descriptif de la solution

Descriptif de la solution ZPA pour la retraite VPN

Gartner ZTNA Market Guide

En savoir plus sur le zero trust network access (ZTNA)

Rapport sectoriel

RAPPORT 2021 SUR LES RISQUES LIÉS AU VPN

ANALYSE GRATUITE

Analyse personnalisée de la surface d'attaque

Il est temps de trouver une alternative à votre VPN

Découvrez comment vous pouvez donner aux utilisateurs l'expérience dont ils ont besoin tout en jouissant de la sécurité dont vous rêvez. Testez ZPA avec notre Démo hébergée gratuite de 7 jours.