Zenith Live 2020 Cloud Summit
Register
Zenith Live 2020 Cloud Summit
Register
Solutions > Alternative au VPN
Nous savons que l’accès distant VPN est contraignant
Nous vous proposons donc une meilleure solution.
Le VPN est une inadéquation pour l'adoption du cloud et les utilisateurs mobiles
Il y a trente ans, le réseau d’entreprise était relativement simple. La sécurité consistait à protéger les applications à l’intérieur du réseau et à créer un périmètre sécurisé autour d’elles.
Depuis, les choses ont changé. Les applications ont commencé à migrer vers le cloud, un réseau que l'entreprise ne contrôle pas. Les utilisateurs s'attendent à pouvoir travailler de manière transparente hors réseau et à partir de n'importe quel appareil, n'importe où. Les VPN d'accès distant fonctionnaient bien dans un monde centré sur le réseau; mais à l'ère du cloud et de la mobilité, où il existe des périmètres virtuels autour de l'utilisateur, de l'appareil et de l'application, ils ne sont plus applicables.
Zero Trust Network Access (ZTNA) est l'alternative VPN idéale
Aujourd'hui, l'accès aux applications privées s'éloigne des approches centrées sur le réseau au profit de celles centrées sur l'utilisateur et les applications. Cela a conduit à la popularité croissante de "Zero Trust" et l'adoption des services Zero Trust Network Access (ZTNA). Également connu sous le nom de périmètre défini par logiciel, ZTNA fournit un accès sécurisé aux applications privées en établissant une connectivité de l'utilisateur à l'application basée sur une identité dynamique et d'une prise en compte du contexte.
Voici les 3 principales différences entre ZTNA et le VPN:
“By 2023 60% of enterprises will phase out their remote access virtual private networks (VPN) in favor of ZTNA.”
Market Guide on Zero Trust Network Access Steve Riley, Neil MacDonald, Lawrence Orans, April 2019
Zscaler Private Access: une alternative VPN offrant un modèle Zero Trust
Zscaler Private Access (ZPA) est un service fournit par le Cloud, le service Zero Trust Network Access (ZTNA) qui offre un accès sécurisé à toutes les applications privées sans avoir besoin d’un VPN d’accès distant. ZPA offre un modèle Zero Trust en utilisant le cloud de sécurité Zscaler pour fournir un accès local et distant évolutif aux applications d'entreprise sans jamais placer les utilisateurs sur le réseau. ZPA utilise des tunnels TLS micro-cryptés et des politiques d'entreprise renforcées par le cloud pour créer un segment sécurisé entre un utilisateur autorisé et une application spécifique dédiée . L'architecture unique de ZPA initiée par les services et dans laquelle App Connector connecte le flux sortant au courtier Zscaler, rend le réseau et les applications invisibles sur Internet, créant ainsi un environnement isolé autour de chaque application plutôt que sur le réseau. Ceci élimine les mouvements latéraux et les possibilités de propagation de rançongiciels.
1. Zscaler Enforcement Node
- Hébergé dans le cloud
- Utilisé pour l’authentification
- Personnalisable par les administrateurs
- Assure une connexion sécurisée entre Z-App et App Connector
2. Application Zscaler
- Client mobile installé sur des périphériques
- Demande l’accès à une application
3. App Connector
- Se trouve devant les applications dans le data center, Azure, AWS et autres services de cloud public
- Fournit des connexions TLS 1. 2 de l’intérieur vers l’extérieur au courtier
- Rend les applications invisibles pour prévenir les attaques par DDoS
Les avantages de ZTNA en tant qu'alternative au VPN
ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES
GESTION SIMPLIFIÉE ET COÛTS RÉDUITS
Découvrez comment Paychex permet aux utilisateurs de bénéficier d'une expérience transparente avec le logiciel tout en accélérant et en simplifiant les intégrations informatiques M&A.
Découvrez comment Aster Group UK a remplacé son réseau VPN d’accès distant et favorisé un accès sécurisé aux applications pour les utilisateurs
internes et les tiers dotés de ZTNA.
Ressources suggérées
Descriptif de la solution
Descriptif de la solution ZPA for VPN Retirement
Lire le descriptif de la solution
