La confiance excessive accordée aux utilisateurs internes de l'entreprise créé des risques
Les applications privées sont au cœur de toute entreprise. C'est pourquoi il est essentiel d'en sécuriser l'accès. Le problème est que l'équipe chargée du réseau et de la sécurité considère généralement les utilisateurs du siège social ou d'une filiale comme étant intrinsèquement "fiables". Cette confiance expose l'organisation à des risques. Vous devez donc être en mesure de limiter cette confiance.
Mettre le ZTNA au service des utilisateurs de bureau: un réel défi
La segmentation des réseaux est complexe
La définition des segments et l'utilisation de firewalls, même pour des tâches simples, peuvent être complexes et chronophages.
Un accès avec trop de privilèges est risqué
Connecter un utilisateur à un réseau de data centers entraîne des problèmes de sécurité supplémentaires
Votre personnel a besoin de différents niveaux d'accès
Parmi vos utilisateurs, il y a des employés sur site et distants, ainsi que des utilisateurs tiers
Les utilisateurs locaux veulent un accès local
Si un utilisateur au siège a besoin d'accéder à une application hébergée dans le data center local, il ne sera peut-être pas judicieux de passer par un service ZTNA situé dans le cloud
La ZTNA est maintenant disponible en local grâce à ZPA Private Service Edge
Les services d'accès réseau zero trust (ZTNA) fournissent un accès sécurisé aux applications internes sur la base de politiques d'accès utilisateur-nom d'hôte. Toutefois, la plupart des services se limitent à vos utilisateurs distants.
Désormais, avec ZPA Private Service Edge, notre service ZTNA, Zscaler Private Access (ZPA), peut être étendu à votre data center ou à votre cloud public.
ZPA Private Service Edge offre un moyen plus simple de permettre un accès sécurisé aux applications privées et permet une expérience identique aux utilisateurs (qu'ils soient locaux ou distants qui accèdent aux applications dans le centre de données ou dans le nuage.
Ce que ZPA Private Service Edge peut vous apporter
Une segmentation simplifiée
Les politiques "d'utilisateur à nom d’hôte" vous permettent de contourner des règles de firewall "d'IP source à IP destination".
Protection des applications privées
Créer 1:1 des connexions entre un utilisateur autorisé et une application privée spécifique afin de minimiser les mouvements latéraux
Une conformité simplifiée
Respecter toute réglementation qui empêche l'utilisation de technologies hébergées dans le cloud
Une expérience utilisateur plus rapide
L'utilisateur se connecte de manière transparente via le service ZTNA local, optimisant ainsi les performances
Nous utilisons ZPA comme alternative au VPN depuis 2018. Lorsque nous avons entendu parler de ZPA Private Service Edge, nous avons réalisé que nous pouvions étendre les capacités d'accès zero trust du cloud public ZPA avec un logiciel qui peut fonctionner dans notre propre réseau. Nous sommes désormais en mesure de mieux protéger les applications privées critiques de notre entreprise, et d'offrir la meilleure expérience utilisateur possible, grâce à notre ZPA Private Service Edge qui s’exécute sur site, mais est géré par Zscaler.
Nicholas Pandola
Directeur mondial de la sécurité de l'information
