Nous savons que l’accès distant VPN est contraignant
Nous vous proposons donc une meilleure solution.
Le VPN est une inadéquation pour l'adoption du cloud et les utilisateurs mobiles
Il y a trente ans, le réseau d'entreprise était relativement simple. La sécurité consistait à protéger les applications à l'intérieur du réseau et à créer un périmètre sécurisé autour d'eux.
Les choses ont changé. Les applications ont commencé à migrer vers le cloud, un réseau que l'entreprise ne contrôle pas. Les utilisateurs s'attendent à pouvoir travailler de manière transparente hors réseau, à partir de n'importe quel appareil et n'importe où. Les VPN d'accès distant étaient la panacée dans un monde centré sur le réseau ; mais à l'ère du cloud et de la mobilité, où il existe des périmètres virtuels autour de l'utilisateur, de l'appareil et de l'application, ils démontrent leurs limites.

Zero Trust Network Access (ZTNA) est l'alternative VPN idéale
Aujourd'hui, l'accès aux applications privées s'éloigne des approches centrées sur le réseau au profit de celles centrées sur l'utilisateur et les applications. Cela a conduit à la popularité croissante de "Zero Trust" et à l'adoption des services ZTNA (Zero Trust Network Access). Également connu sous le nom de SDP (périmètre défini par logiciel), ZTNA fournit un accès sécurisé aux applications privées en établissant une connectivité de l'utilisateur à l'application, basée sur une identité dynamique et la prise en compte du contexte.
Expérience utilisateur
VPN : le backhauling du trafic vers le data center rend l'accès cruellement lent pour l'utilisateur, tandis que les connexions et authentifications itératives épuisent et frustrent les utilisateurs.
ZTNA : les services ZTNA fournis dans le cloud sont conçus pour une haute disponibilité et permettent un accès rapide et transparent aux applications privées, quel que soit l'appareil, l'emplacement ou l'application.
Sécurité
VPN : la fourniture d'un accès aux applications exige que l'on place les utilisateurs sur le réseau tout en exposant les adresses IP du réseau à Internet via des concentrateurs VPN à l'écoute des pings entrants.
ZTNA : avec ZTNA, vous n'avez plus besoin d'accès au réseau pour accéder aux applications privées. Les architectures ZTNA initiées par le service utilisent une connexion de l’intérieur vers l’extérieur pour rendre les applications invisibles sur internet.
Complexité
VPN : les coûteuses piles de sécurité entrantes sont reproduites sur plusieurs emplacements de data center, chaque pile nécessitant une gestion et une configuration manuelles et fastidieuses de politiques ACL et FW.
ZTNA : ZTNA sert d'alternative à la pile de passerelle VPN entrante. Les services ZTNA fournis dans le cloud rendent le déploiement simple et évolutif, éliminant ainsi les coûts d'infrastructure.
Votre VPN vous expose-t-il aux risques ?
Découvrir ce qui contribue à votre surface d'attaque potentielle.
Zscaler Private Access: une alternative VPN offrant un modèle Zero Trust
ZPA (Zscaler Private Access) est un service ZTNA (Zero Trust Network Access) fourni dans le cloud qui offre un accès sécurisé à toutes les applications privées sans qu’un VPN d’accès distant soit nécessaire. ZPA offre un modèle Zero Trust en utilisant le cloud sécurisé de Zscaler pour fournir un accès local et distant évolutif aux applications d’entreprise sans jamais placer les utilisateurs sur le réseau. ZPA utilise des tunnels TLS micro-cryptés et des politiques d’entreprise imposées par le cloud pour créer un segment sécurisé entre un utilisateur autorisé et une application spécifique dédiée. L’architecture unique de ZPA initiée par le service dans laquelle App Connector se connecte en sortie au ZPA Public Service Edge (anciennement Zscaler Enforcement Node) rend le réseau et les applications invisibles sur Internet. Ce modèle crée un environnement isolé autour de chaque application plutôt que du réseau. Ceci élimine les mouvements latéraux et les possibilités de propagation de ransomware.

1. ZPA Public Service Edge
- Hébergé dans le cloud
- Utilisé pour l'authentification
- Personnalisable par les administrateurs
- Assure une connexion sécurisée entre Client Connector et App Connector
2. Zscaler Client Connector (anciennement Z App)
- Client mobile installé sur les périphériques
- Demande l’accès à une application
3. App Connector
- Se trouve devant les applications dans le data center, Azure, AWS et autres services de cloud public
- Fournit des connexions TLS 1.2 de l’intérieur vers l’extérieur au broker
- Rend les applications invisibles pour prévenir les attaques par DDoS
Les avantages de ZTNA en tant qu'alternative au VPN

EXPERIENCE UTILISATEUR RAPIDE, TRANSPARENTE

ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU

ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES

GESTION SIMPLIFIÉE ET COÛTS RÉDUITS

Découvrir comment, en quelques semaines, la plus grande banque d'affaires d'Australie a migré 80 % du personnel de son service client vers le télétravail.

Découvrir comment CSM Bakery a mis en place un accès distant transparent pour ses employés tout en dynamisant ses équipes informatiques.