Livre de Zscaler

Découvrez comment Zscaler facilite le télétravail.

Téléchargez l'e-book aujourd'hui

Livre de Zscaler

Découvrez comment Zscaler facilite le télétravail.

Téléchargez l'e-book aujourd'hui

Solutions > Alternative au VPN

Nous savons que l’accès distant VPN est contraignant

Nous vous proposons donc une meilleure solution.

Comparez VPN et ZPA

Le VPN est une inadéquation pour l'adoption du cloud et les utilisateurs mobiles

Il y a trente ans, le réseau d’entreprise était relativement simple. La sécurité consistait à protéger les applications à l’intérieur du réseau et à créer un périmètre sécurisé autour d’elles.

Depuis, les choses ont changé. Les applications ont commencé à migrer vers le cloud, un réseau que l'entreprise ne contrôle pas. Les utilisateurs s'attendent à pouvoir travailler de manière transparente hors réseau et à partir de n'importe quel appareil, n'importe où. Les VPN d'accès distant fonctionnaient bien dans un monde centré sur le réseau; mais à l'ère du cloud et de la mobilité, où il existe des périmètres virtuels autour de l'utilisateur, de l'appareil et de l'application, ils ne sont plus applicables.

un diagramme montrant avec un VPN, tout le trafic des utilisateurs distants est contrôlé par la pile de sécurité centralisée du data center et les retours.

Zero Trust Network Access (ZTNA) est l'alternative VPN idéale

Aujourd'hui, l'accès aux applications privées s'éloigne des approches centrées sur le réseau au profit de celles centrées sur l'utilisateur et les applications. Cela a conduit à la popularité croissante de "Zero Trust" et l'adoption des services Zero Trust Network Access (ZTNA). Également connu sous le nom de périmètre défini par logiciel, ZTNA fournit un accès sécurisé aux applications privées en établissant une connectivité de l'utilisateur à l'application basée sur une identité dynamique et d'une prise en compte du contexte.

ZTNA est diffèrent du VPN sur trois aspects essentiels:

Expérience utilisateur

VPN

Le trafic est redirigé vers le data center, ce qui ralentit gravement l'accès de l'utilisateur, tandis que les connexions et les authentifications répétitives fatiguent et frustrent les utilisateurs.

ZTNA

Les services ZTNA fournis par le cloud sont conçus pour une haute disponibilité et permettent un accès rapide et transparent aux applications privées, quel que soit le terminal, l'emplacement ou l'application.

Sécurité

VPN

La fourniture d'un accès aux applications exige que l'on place les utilisateurs sur le réseau tout en exposant les adresses IP du réseau à Internet via des concentrateurs VPN à l'écoute des pings entrants

ZTNA

Avec ZTNA, plus besoin d'accès réseau pour avoir accès aux applications privées. Les architectures ZTNA initiées par le service utilisent une connexion de l’intérieur vers l’extérieur pour rendre les applications invisibles sur internet

Complexité

VPN

Les coûteuses piles de sécurité entrantes sont répliquées sur plusieurs emplacements de data center, chaque pile nécessitant une gestion et la configuration de politiques ACL et FW manuelles et fastidieuses.

ZTNA

ZTNA sert d'alternative à la pile de passerelle VPN entrante. Les services ZTNA fournis dans le Cloud rendent le déploiement simple et évolutif, éliminant ainsi les coûts d'infrastructure.

Expérience utilisateur

VPN

Le trafic est redirigé vers le data center, ce qui ralentit gravement l'accès de l'utilisateur, tandis que les connexions et les authentifications répétitives fatiguent et frustrent les utilisateurs.

ZTNA

Les services ZTNA fournis par le cloud sont conçus pour une haute disponibilité et permettent un accès rapide et transparent aux applications privées, quel que soit le terminal, l'emplacement ou l'application.

Sécurité

VPN

La fourniture d'un accès aux applications exige que l'on place les utilisateurs sur le réseau tout en exposant les adresses IP du réseau à Internet via des concentrateurs VPN à l'écoute des pings entrants

ZTNA

Avec ZTNA, plus besoin d'accès réseau pour avoir accès aux applications privées. Les architectures ZTNA initiées par le service utilisent une connexion de l’intérieur vers l’extérieur pour rendre les applications invisibles sur internet

Complexité

VPN

Les coûteuses piles de sécurité entrantes sont répliquées sur plusieurs emplacements de data center, chaque pile nécessitant une gestion et la configuration de politiques ACL et FW manuelles et fastidieuses.

ZTNA

ZTNA sert d'alternative à la pile de passerelle VPN entrante. Les services ZTNA fournis dans le Cloud rendent le déploiement simple et évolutif, éliminant ainsi les coûts d'infrastructure.

"D'ici 2023, 60% des entreprises élimineront progressivement la plupart de leurs réseaux privés virtuels (VPN) d'accès à distant au profit de ZTNA".

Gartner
Guide du marché sur l'accès réseau Zero trust Steve Riley, Neil MacDonald, Lawrence Orans, juin  2020

Zscaler Private Access: une alternative VPN offrant un modèle Zero Trust

Zscaler Private Access (ZPA) est un service fournit par le Cloud, le service Zero Trust Network Access (ZTNA) qui offre un accès sécurisé à toutes les applications privées sans avoir besoin d’un VPN d’accès distant. ZPA offre un modèle Zero Trust en utilisant le cloud de sécurité Zscaler pour fournir un accès local et distant évolutif aux applications d'entreprise sans jamais placer les utilisateurs sur le réseau. ZPA utilise des tunnels TLS micro-cryptés et des politiques d'entreprise renforcées par le cloud pour créer un segment sécurisé entre un utilisateur autorisé et une application spécifique dédiée . L'architecture unique de ZPA initiée par le service, dans laquelle App Connector se connecte en sortie au ZPA Public Service Edge (anciennement Zscaler Enforcement Node) rend le réseau et les applications invisibles sur Internet. Ce modèle crée un environnement isolé autour de chaque application plutôt que du réseau. Ceci élimine les mouvements latéraux et les possibilités de propagation de rançongiciels.

un organigramme montrant que ZEN se trouve entre l'application et le connecteur, assurant l'accès sécurisé de l'utilisateur final à une application dans le cloud Zscaler
1.  ZPA Public Service Edge
  • Hébergé dans le cloud
  • Utilisé pour l’authentification
  • Personnalisable par les administrateurs
  • Assure une connexion sécurisée entre Client Connector et App Connector
2.  Zscaler Client Connector (anciennement Z App)
  • Client mobile installé sur des périphériques
  • Demande l’accès à une application
3.  App Connector
  • Se trouve devant les applications dans le data center, Azure, AWS et autres services de cloud public
  • Fournit des connexions TLS 1. 2 de l’intérieur vers l’extérieur au courtier
  • Rend les applications invisibles pour prévenir les attaques par DDoS

Les avantages de ZTNA en tant qu'alternative au VPN

icône indiquant le remplacement d'un VPN améliore l'expérience de l'utilisateur distant
EXPERIENCE UTILISATEUR RAPIDE, TRANSPARENTE
icône indiquant le remplacement de VPN ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
icône indiquant le remplacement de VPN ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES
ACCЀS MICRO-SEGMENTÉ AUX APPLICATIONS PRIVÉES
icône indiquant le remplacement de VPN ACCЀS AUX APPLICATIONS DÉCOUPLÉES DE L'ACCЀS RÉSEAU
GESTION SIMPLIFIÉE ET COÛTS RÉDUITS
Découvrez comment, en quelques semaines, la plus grande banque d'affaires d'Australie a migré 80% du personnel de son service client vers le télétravail.

Découvrez comment, en quelques semaines, la plus grande banque d'affaires d'Australie a migré 80% du personnel de son service client vers le télétravail.

Regarder la vidéo

Découvrez comment CSM Bakery a mis en place un accès distant transparent pour ses employés tout en dynamisant ses équipes informatiques.

Découvrez comment CSM Bakery a mis en place un accès distant transparent pour ses employés tout en dynamisant ses équipes informatiques.

Regarder la vidéo

Ressources suggérées

Descriptif de la solution

Descriptif de la solution ZPA for VPN Retirement

Lire le descriptif de la solution

Gartner ZTNA Market Guide

En savoir plus sur le zero trust network access (ZTNA)

Lire le guide

Livre blanc

Guide définitif concernant l’accès distant sécurisé

Lire l’article

Démonstration

Accompagner les télétravailleurs avec ZPA

Regarder la démo

Il est temps de trouver une alternative à votre VPN

Découvrez comment vous pouvez donner aux utilisateurs l'expérience dont ils ont besoin et recevoir la sécurité dont vous rêvez. Testez ZPA avec notre Démo hébergée gratuite de 7 jours

Essayez ZPA gratuitement