Zenith Live 2020 Cloud Summit Register
Zenith Live 2020 Cloud Summit Register
Solutions > Alternative au VPN

Nous savons que l’accès distant VPN est contraignant

Nous vous proposons donc une meilleure solution.

Comparez VPN et ZPA

Le VPN est une inadéquation pour l'adoption du cloud et les utilisateurs mobiles

Il y a trente ans, le réseau d’entreprise était relativement simple. La sécurité consistait à protéger les applications à l’intérieur du réseau et à créer un périmètre sécurisé autour d’elles.

Depuis, les choses ont changé. Les applications ont commencé à migrer vers le cloud, un réseau que l'entreprise ne contrôle pas. Les utilisateurs s'attendent à pouvoir travailler de manière transparente hors réseau et à partir de n'importe quel appareil, n'importe où. Les VPN d'accès distant fonctionnaient bien dans un monde centré sur le réseau; mais à l'ère du cloud et de la mobilité, où il existe des périmètres virtuels autour de l'utilisateur, de l'appareil et de l'application, ils ne sont plus applicables.

un diagramme montrant avec un VPN, tout le trafic des utilisateurs distants est contrôlé par la pile de sécurité centralisée du data center et les retours.

Zero Trust Network Access (ZTNA) est l'alternative VPN idéale

Aujourd'hui, l'accès aux applications privées s'éloigne des approches centrées sur le réseau au profit de celles centrées sur l'utilisateur et les applications. Cela a conduit à la popularité croissante de "Zero Trust" et l'adoption des services Zero Trust Network Access (ZTNA). Également connu sous le nom de périmètre défini par logiciel, ZTNA fournit un accès sécurisé aux applications privées en établissant une connectivité de l'utilisateur à l'application basée sur une identité dynamique et d'une prise en compte du contexte.

Voici les 3 principales différences entre ZTNA et le VPN:

Expérience utilisateur

VPN

Le trafic est redirigé vers le data center, ce qui ralentit gravement l'accès de l'utilisateur, tandis que les connexions et les authentifications répétitives fatiguent et frustrent les utilisateurs.

ZTNA

Les services ZTNA fournis par le cloud sont conçus pour une haute disponibilité et permettent un accès rapide et transparent aux applications privées, quel que soit le terminal, l'emplacement ou l'application.

Sécurité

VPN

La fourniture d'un accès aux applications exige que l'on place les utilisateurs sur le réseau tout en exposant les adresses IP du réseau à Internet via des concentrateurs VPN à l'écoute des pings entrants

ZTNA

Avec ZTNA, plus besoin d'accès réseau pour avoir accès aux applications privées. Les architectures ZTNA initiées par le service utilisent une connexion à l'envers pour rendre les applications invisibles sur internet

Complexité

VPN

Les coûteuses piles de sécurité entrantes sont répliquées sur plusieurs emplacements de data center, chaque pile nécessitant une gestion et la configuration de politiques ACL et FW manuelles et fastidieuses.

ZTNA

ZTNA sert d'alternative à la pile de passerelle VPN entrante. Les services ZTNA fournis dans le Cloud rendent le déploiement simple et évolutif, éliminant ainsi les coûts d'infrastructure.

Expérience utilisateur

VPN

Le trafic est redirigé vers le data center, ce qui ralentit gravement l'accès de l'utilisateur, tandis que les connexions et les authentifications répétitives fatiguent et frustrent les utilisateurs.

ZTNA

Les services ZTNA fournis par le cloud sont conçus pour une haute disponibilité et permettent un accès rapide et transparent aux applications privées, quel que soit le terminal, l'emplacement ou l'application.

Sécurité

VPN

La fourniture d'un accès aux applications exige que l'on place les utilisateurs sur le réseau tout en exposant les adresses IP du réseau à Internet via des concentrateurs VPN à l'écoute des pings entrants

ZTNA

Avec ZTNA, plus besoin d'accès réseau pour avoir accès aux applications privées. Les architectures ZTNA initiées par le service utilisent une connexion à l'envers pour rendre les applications invisibles sur internet

Complexité

VPN

Les coûteuses piles de sécurité entrantes sont répliquées sur plusieurs emplacements de data center, chaque pile nécessitant une gestion et la configuration de politiques ACL et FW manuelles et fastidieuses.

ZTNA

ZTNA sert d'alternative à la pile de passerelle VPN entrante. Les services ZTNA fournis dans le Cloud rendent le déploiement simple et évolutif, éliminant ainsi les coûts d'infrastructure.

“By 2023 60% of enterprises will phase out their remote access virtual private networks (VPN) in favor of ZTNA.”

Gartner
Market Guide on Zero Trust Network Access Steve Riley, Neil MacDonald, Lawrence Orans, April 2019

Zscaler Private Access: une alternative VPN offrant un modèle Zero Trust

Zscaler Private Access (ZPA) est un service fournit par le Cloud, le service Zero Trust Network Access (ZTNA) qui offre un accès sécurisé à toutes les applications privées sans avoir besoin d’un VPN d’accès distant. ZPA offre un modèle Zero Trust en utilisant le cloud de sécurité Zscaler pour fournir un accès local et distant évolutif aux applications d'entreprise sans jamais placer les utilisateurs sur le réseau. ZPA utilise des tunnels TLS micro-cryptés et des politiques d'entreprise renforcées par le cloud pour créer un segment sécurisé entre un utilisateur autorisé et une application spécifique dédiée . L'architecture unique de ZPA initiée par les services et dans laquelle App Connector connecte le flux sortant au courtier Zscaler, rend le réseau et les applications invisibles sur Internet, créant ainsi un environnement isolé autour de chaque application plutôt que sur le réseau. Ceci élimine les mouvements latéraux et les possibilités de propagation de rançongiciels.

un organigramme montrant que ZEN se trouve entre l'application et le connecteur, assurant l'accès sécurisé de l'utilisateur final à une application dans le cloud Zscaler
1.  Zscaler Enforcement Node
  • Hébergé dans le cloud
  • Utilisé pour l’authentification
  • Personnalisable par les administrateurs
  • Assure une connexion sécurisée entre Z-App et App Connector
2.  Application Zscaler
  • Client mobile installé sur des périphériques
  • Demande l’accès à une application
3.  App Connector
  • Se trouve devant les applications dans le data center, Azure, AWS et autres services de cloud public
  • Fournit des connexions TLS 1. 2 de l’intérieur vers l’extérieur au courtier
  • Rend les applications invisibles pour prévenir les attaques par DDoS

Les avantages de ZTNA en tant qu'alternative au VPN

icône indiquant le remplacement d'un VPN améliore l'expérience de l'utilisateur distant
EXPERIENCE UTILISATEUR RAPIDE, TRANSPARENTE
icône indiquant le remplacement de VPN ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
icône indiquant le remplacement de VPN ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES
ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES
icône indiquant le remplacement de VPN ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
GESTION SIMPLIFIÉE ET COÛTS RÉDUITS
Découvrez comment Paychex permet aux utilisateurs de bénéficier d'une expérience transparente avec le logiciel tout en accélérant et en simplifiant les intégrations informatiques M&A

Découvrez comment Paychex permet aux utilisateurs de bénéficier d'une expérience transparente avec le logiciel tout en accélérant et en simplifiant les intégrations informatiques M&A.

Regarder la vidéo

Aster Group UK, une association de logement, a remplacé VPN et a permis un accès transparent et sécurisé aux applications pour ses utilisateurs internes et tiers.

Découvrez comment Aster Group UK a remplacé son réseau VPN d’accès distant et favorisé un accès sécurisé aux applications pour les utilisateurs
internes et les tiers dotés de ZTNA.

Lire l’article

Ressources suggérées

Descriptif de la solution

Descriptif de la solution ZPA for VPN Retirement

Lire le descriptif de la solution

Rapport Gartner

SDP, le projet de réseau zero trust recommandé par Gartner

Lire les résultats

Livre blanc

Guide définitif concernant l’accès distant sécurisé

Lire l’article

Comparaison côte à côte

VPN vs ZPA

Regarde la différence

Il est temps de trouver une alternative à votre VPN

Découvrez comment vous pouvez donner aux utilisateurs l'expérience dont ils ont besoin et recevoir la sécurité dont vous rêvez. Testez ZPA avec notre Démo hébergée gratuite de 7 jours

Essayez ZPA gratuitement