Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Amener le Zero Trust aux sites distants

image
KARAN DAGAR
janvier 22, 2024 - 5 Min de lecture
SASE et SSETransformation du réseauarchitecture Zero trust

Contenu

  1. Introduction
  2. Le SD-WAN Zero Trust élimine les risques commerciaux
  3. Le SD-WAN Zero Trust remplace les VPN de site à site
  4. Le SD-WAN Zero Trust simplifie les fusions et acquisitions
  5. Conclusion
  6. Autres blogs

L’industrie technologique s’est considérablement transformée au cours des cinq dernières années. Parmi la myriade de changements dans la manière dont les organisations abordent la technologie pour acquérir un avantage concurrentiel, trois changements principaux ont eu un impact profond :

  1. Migration des applications des data centers traditionnels vers le cloud (essor du SaaS)
  2. Modèles de personnel hybride, où les collaborateurs travaillent à la fois depuis des bureaux régionaux et des sites distants
  3. Prolifération des dispositifs IoT/OT dans les usines et les sites distants

De nombreuses entreprises constatent que les limitations de leur infrastructure WAN et les lacunes en matière de sécurité réseau entravent leur capacité à s’adapter à ces trois changements.

Les SD-WAN traditionnels élargissent la surface d’attaque et permettent le déplacement latéral des menaces. Ils connectent divers sites via des VPN site à site ou des superpositions routées, établissant une confiance implicite qui accorde un accès illimité aux ressources stratégiques de l’entreprise, même pour les entités compromises. De plus, les politiques de segmentation à faible précision permettent aux menaces de se déplacer plus aisément au sein du réseau. Avec le nombre croissant de menaces et l’adoption de dispositifs IoT/OT, qui sont souvent invisibles sur le réseau, les entreprises doivent s’assurer que leur infrastructure WAN adhère aux principes de Zero Trust.

L’infrastructure WAN traditionnelle se compose de plusieurs produits ponctuels tels que des routeurs, des pare-feu et des VPN, qui peuvent constituer d’importants problèmes de gestion. Par conséquent, les entreprises qui souhaitent réaliser la transformation de leurs sites distants ont besoin d’une solution qui suit un modèle « filiale allégée, cloud lourd » pour réduire les complexités de gestion.

Zscaler Zero Trust SD-WAN connecte en toute sécurité les sites distants, les usines et les data centers sans la complexité des VPN, garantissant un accès Zero Trust aux utilisateurs, dispositifs IoT/OT et serveurs. Grâce au SD-WAN Zero Trust, les entreprises peuvent créer un site distant allégé qui remplace les appareils inutiles par une simple appliance prête à l’emploi qui peut être déployée à l’aide d’une simple connexion Internet.

Schéma d’un réseau cloud Description générée automatiquement

Illustration 1 : SD-WAN traditionnel par rapport au SD-WAN Zero Trust
 

Le SD-WAN Zero Trust élimine les risques commerciaux

Contrairement aux SD-WAN traditionnels qui étendent le réseau aux sites distants, aux clouds et aux tiers, le SD-WAN Zero Trust connecte les utilisateurs, les dispositifs IoT/OT et les applications aux ressources auxquelles ils ont le droit d’accéder, sans utiliser de superpositions routées. Cela crée un réseau Zero Trust qui élimine la surface d’attaque et empêche le déplacement latéral des menaces. Étant donné que tout le trafic est transmis par proxy via Zscaler Zero Trust Exchange, aucune adresse IP ni ports VPN sont exposés publiquement et vulnérables aux hackers.

Un récent rapport de Zscaler ThreatLabz a révélé une augmentation de 400 % des attaques de malwares basées sur l’IoT et l’OT depuis 2022, soulignant la nécessité de la part des entreprises de disposer d’une plus grande visibilité et d’une meilleure sécurité autour de leurs dispositifs IoT/OT présents sur les réseaux. Souvent négligé et invisible, l’IoT/OT n’est pas correctement pris en compte par les administrateurs lorsqu’ils conçoivent des politiques de sécurité pour les utilisateurs des sites distants, mais comme le révèle le rapport ThreatLabz, ces dispositifs constituent un vecteur de menace important.

Le SD-WAN Zero Trust procure une visibilité complète sur les appareils, apportant aux entreprises une vue détaillée de tous leurs dispositifs IoT/OT et des informations sur les applications avec lesquelles ils communiquent. En outre, les administrateurs n’ont plus besoin de politiques distinctes pour les utilisateurs et les appareils, dans la mesure où les mêmes politiques peuvent être appliquées de manière cohérente aux deux entités.

diagramme

Illustration 2 : Découverte et classification des dispositifs IoT

De nombreuses entreprises connaissent des scénarios de communication serveur-client. Par exemple, le serveur d’impression d’un data center peut devoir émettre une commande d’impression vers une imprimante distante située dans un site distant. Avec le SD-WAN Zero Trust, les entreprises n’ont pas à se soucier de ports de service exposés qu’un hacker pourrait exploiter pour s’infiltrer dans le réseau. Toutes les communications des sites distants sont transmises par proxy via Zero Trust Exchange, qui établit la connexion entre le serveur d’impression et l’imprimante distante. Étendre la sécurité Zero Trust à toutes les entités, telles que les utilisateurs, les dispositifs IoT/OT et les serveurs, renforce la sécurité globale.

Le SD-WAN Zero Trust remplace les VPN de site à site

Les SD-WAN traditionnels connectent les sites (par exemple, sites distants, usines, data centers) à l’aide de tunnels VPN IPsec. Les superpositions routées permettent à n’importe quel appareil de communiquer avec n’importe quel autre appareil, serveur ou application, garantissant ainsi l’accessibilité entre les utilisateurs, les appareils et les applications, une accessibilité que les hackers peuvent exploiter pour accéder à d’autres ressources du réseau.

Avec le SD-WAN Zero Trust, le trafic des sites distants est transféré directement vers le Zero Trust Exchange, où les politiques Zscaler Internet Access (ZIA) ou Zscaler Private Access (ZPA) peuvent être appliquées pour une inspection de sécurité complète et un contrôle de l’accès basé sur l’identité. Le SD-WAN Zero Trust simplifie considérablement la communication entre les sites distants grâce à une superposition réseau Zero Trust qui permet un transfert flexible et une gestion simple des politiques.

Schéma d’un réseau cloud computing Description générée automatiquement

Illustration 3 : Remplacement du VPN site à site
 

Le SD-WAN Zero Trust simplifie les fusions et acquisitions

Le regroupement de deux entreprises distinctes en une seule entité peut permettre d’améliorer l’efficacité, d’accroître la présence sur le marché et de bénéficier d’autres avantages. Cependant, l’intégration de nouveaux systèmes et domaines de routage dans l’environnement existant peut être un processus lent et pénible qui prend plusieurs mois. Avec Zscaler, l’ensemble du processus d’intégration des fusions et acquisitions peut être beaucoup plus simple et rapide.

Le SD-WAN Zero Trust communique uniquement avec Zero Trust Exchange, éliminant ainsi le besoin de fusionner les domaines de routage entre les sites existants et acquis. En déployant le SD-WAN Zero Trust sur un site acquis, les entreprises peuvent diriger le trafic vers Zero Trust Exchange, qui gère la connexion depuis l’autre bout pour une communication sécurisée. Résultat : une exploitation réussie dès le premier jour et l’intégration de nouveaux sites en quelques semaines, voire quelques jours.

Schéma d’un réseau Description générée automatiquement

Illustration 4 : Intégration des fusions et acquisitions

Comment tout cela fonctionne-t-il ?

  1. Les applications définies dans le portail ZPA se voient attribuer une adresse IP synthétique.
  2. Une fois qu’un utilisateur initie une connexion à la nouvelle application à l’aide de l’adresse IP synthétique, le SD-WAN Zero Trust de ce site distant envoie le trafic vers Zero Trust Exchange.
  3. Dans le site acquis, où l’application est hébergée, l’App Connector (intégré au SD-WAN Zero Trust) initie une connexion interne vers Zero Trust Exchange.
  4. Zero Trust Exchange négocie la connexion de l’utilisateur à l’application.
     

Conclusion

Les entreprises ont besoin d’une solution réseau qui les protège contre des cybermenaces toujours plus nombreuses, mais les SD-WAN traditionnels augmentent les risques de sécurité et la complexité de la mise en réseau. En revanche, le SD-WAN Zero Trust applique les principes de Zero Trust aux WAN en connectant de manière sécurisée les utilisateurs, les dispositifs IoT/OT et les serveurs. Pour renforcer la sécurité des sites distants, des usines et des data centers, les entreprises doivent passer des réseaux plats traditionnels qui accordent une confiance implicite à des réseaux Zero Trust. L’adoption du SD-WAN Zero Trust offre de nombreux avantages, notamment l’atténuation des cyber-risques, la réduction des coûts et de la complexité, l’amélioration de l’agilité de l’entreprise et la mise en œuvre d’une solution SASE basée sur un fournisseur unique.

Pour plus d’informations, veuillez consulter la page Web Zscaler Zero Trust SD-WAN.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Il est temps de passer au SASE Zero Trust
Il est temps de passer au SASE Zero Trust
Lire le blog
A True SASE Solution Requires a Cloud-First Architecture
A True SASE Solution Requires a Cloud-First Architecture
Lire le blog
Why branch transformation starts with comprehensive cloud security
Why branch transformation starts with comprehensive cloud security
Lire le blog
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.