Rejoignez-nous pour Zenith Live 2019 Inscription
Rejoignez-nous pour Zenith Live 2019 Inscription

Transforming the Enterprise

Register Now
Solutions > Alternative VPN

Les réseaux VPN d’accès à distance sont contraignants.

Nous vous proposons donc une meilleure solution.

Voir la vidéo

Les réseaux VPN d'accès à distance en quelques mots

Il y a trente ans, le réseau d'entreprise était relativement simple. La sécurité consistait à protéger les applications à l'intérieur du réseau et à créer un périmètre sécurisé autour d'eux.

Mais les choses ont changé. Les applications ont commencé à migrer vers le cloud, étendant ainsi le périmètre à Internet. Les utilisateurs mobiles ont commencé à utiliser le cloud pour travailler hors réseau à partir de n’importe quel périphérique, généralement sans VPN. Si les VPN d'accès à distance étaient adaptés aux environnements centrés sur le réseau, ils n’ont pas les capacités suffisantes pour assurer la sécurité zéro confiance, la visibilité et l'expérience nécessaires à l'ère du cloud et de la mobilité. Il est donc temps d’y renoncer.

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

Pourquoi le périmètre défini par logiciel est-il l'alternative idéale aux VPN ?

Aujourd'hui, l'accès privé aux applications s'éloigne des approches centrées sur le réseau et les entreprises cherchent de plus en plus une solution moderne où les utilisateurs ne sont jamais sur le réseau et où l'accès aux applications est accordé avec le minimum de privilèges. Pour cette raison, beaucoup se sont tournés vers le périmètre défini par logiciel (SDP). Conçu pour l'entreprise moderne, ce modèle permet un accès sécurisé en connectant exclusivement les utilisateurs autorisés à des applications privées spécifiques, sans placer les utilisateurs sur le réseau. Découvrez ce que cette alternative VPN apporte aux environnements d'entreprise.

Expérience utilisateur

Avant

Les VPN nécessitent des mesures d'authentification contraignantes qui obligent les utilisateurs à se demander s'ils doivent ou non utiliser le VPN pour accéder à certaines applications.

Après

Les SDP sont conçus pour offrir une rapidité et une transparence accrue à tous les utilisateurs, quels que soient leur périphérique, leur emplacement ou leurs applications.

Sécurité

Avant

Les VPN rendent impossible la segmentation par application. En effet, pour qu’un utilisateur puisse accéder à une application, il doit être connecté. Or, les périphériques connectés au réseau représentent une surface d'attaque beaucoup plus importante.

Après

SDP completely decouples network access from application access, making micro-segmentation possible and creating a darknet for both network and apps via outbound only connections.

Complexité

Avant

Les appliances VPN nécessitent des listes de contrôle d’accès et des stratégies de transfert manuelles et chronophages. Il est en outre nécessaire de répliquer les piles d'appliances sur tous les data centers, ce qui rend leur mise à niveau et leur gestion coûteuses.

Après

Dans la mesure ou les SDP reposent uniquement sur des logiciels, ils sont simples à déployer, permettent de définir facilement des stratégies, et ne nécesittent aucune appliance physique ou virtuelle.

Expérience utilisateur

Avant

Les VPN nécessitent des mesures d'authentification contraignantes qui obligent les utilisateurs à se demander s'ils doivent ou non utiliser le VPN pour accéder à certaines applications.

Après

Les SDP sont conçus pour offrir une rapidité et une transparence accrue à tous les utilisateurs, quels que soient leur périphérique, leur emplacement ou leurs applications.

Sécurité

Avant

Les VPN rendent impossible la segmentation par application. En effet, pour qu’un utilisateur puisse accéder à une application, il doit être connecté. Or, les périphériques connectés au réseau représentent une surface d'attaque beaucoup plus importante.

Après

SDP completely decouples network access from application access, making micro-segmentation possible and creating a darknet for both network and apps via outbound only connections.

Complexité

Avant

Les appliances VPN nécessitent des listes de contrôle d’accès et des stratégies de transfert manuelles et chronophages. Il est en outre nécessaire de répliquer les piles d'appliances sur tous les data centers, ce qui rend leur mise à niveau et leur gestion coûteuses.

Après

Dans la mesure ou les SDP reposent uniquement sur des logiciels, ils sont simples à déployer, permettent de définir facilement des stratégies, et ne nécesittent aucune appliance physique ou virtuelle.

Le périmètre s'est étendu à Internet.
so it’s time to replace the network-centric VPN

Zscaler Private Access (ZPA) est un service en nuage défini par logiciel qui fournit un accès sécurisé à toutes les applications privées, sans avoir besoin d'un VPN d'accès distant. ZPA ne nécessite aucune appliance, mais utilise plutôt le cloud de sécurité Zscaler pour fournir un accès évolutif distant et local aux applications d'entreprise sans jamais placer les utilisateurs sur le réseau. ZPA utilise des tunnels TLS micro-chiffrés et des règles imposées par le cloud pour créer un segment entre un utilisateur autorisé et une application nommée. La connectivité interne entre App Connector et le noeud d'application Zscaler rend le réseau et les applications invisibles pour Internet, créant ainsi un environnement isolé autour de chaque application.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  Noeud de mise en oeuvre Zscaler
  • Hébergé dans le cloud
  • Utilisé pour l'authentification
  • Personnalisable par les administrateurs
  • Courtier une connexion sécurisée entre Z-App et App Connector
2.  Zscaler App
  • Client mobile installé sur les périphériques
  • Demande l'accès à une application
3.  Connecteur d'application
  • Se situe devant des applications dans des environnements de centre de données, hybride et cloud
  • Écoute les demandes d'accès aux applications
  • Aucune connexion entrante

Les avantages du remplacement VPN

icon showing vpn replacement improves remote user experience
AMÉLIORE L'EXPÉRIENCE DE L’UTILISATEUR DISTANT
icon showing vpn replacement decouple application access from network access
LES DÉCOUPLES ACCÈS À L'APPLICATION DE L'ACCÈS AU RÉSEAU
icon showing vpn replacement eliminates complexity for administrators
SIMPLIFIE LA MISE EN ŒUVRE ET LA GESTION
icon showing vpn replacement reduce cost so its better for the business
RÉDUIT LES COÛTS
TriMedX, a Healthcare Technology Management organization replaced their vpn with zpa and discovered the benefits of the sdp

TriMedX, une société de gestion des technologies de la santé qui a remplacé son VPN par ZPA, a découvert les avantages du périmètre défini par logiciel.

Voir la vidéo

Aster Group UK a housing association replaced vpn and enabled seamless, secure application access for its internal and third-party users

Découvrez comment Aster Group UK a remplacé son réseau VPN d'accès à distance en vue de mettre en place un accès zéro confiance pour ses utilisateurs internes et externes.

Lire l’article

Ressources suggérées

Descriptif de la solution

Descriptif de la solution ZPA for VPN Retirement

Lire la brochure

Rapport Gartner

"Il est temps d'isoler vos services de l'Internet Cesspool"

Lire les résultats

Livre blanc

Guide définitif concernant l’accès distant sécurisé

Lire l’article

Comparaison côte à côte

VPN vs. ZPA

Voir la vidéo

Il est temps de retirer votre VPN pour une meilleure solution

Découvrez à quel point la vie peut être facile sans VPN. Testez ZPA Une démonstration hébergée gratuite.

Essayez ZPA gratuitement