En ce début d'année, vous réfléchissez probablement aux défis liés à l'utilisation de l'accès distant VPN. Il vous faudra encore gérer des utilisateurs frustrés dont les plaintes s'intensifient à mesure que le nombre d'employés mobiles augmente. Avec la migration des applications et des charges de travail vers le cloud, le grand nombre d'utilisateurs travaillant à distance, et la place de plus en plus importante qu'occupe l'accès distant dans le contexte actuel, il convient de réévaluer la pertinence de la sécurité traditionnelle du périmètre du réseau.
The software-defined perimeter (SDP), technology known by Gartner as zero trust network access (ZTNA), provides a modern, 100% software-based approach to secure private application access without the need for VPN. As organizations continue to transform and seek to implement a zero trust network, SDP becomes a critical prerequisite to enabling the necessary security, user experience, and network simplicity the business needs.
Companies like TRIMEDX have already begun using SDP as a VPN alternative and have shared their story in a recent webinar, “Three reasons SDP will replace VPN in 2019.” But many in enterprise IT have questions around SDP and how it replaces VPN. Below, we’ll address six questions we often see come up when discussing software-defined access technologies.
1. What are the main areas in which SDP technologies differ from VPN?
La principale différence réelle entre les deux technologies réside dans la méthode de connectivité. Les VPN centrent la connexion des appareils aux réseaux sur l'adresse IP et le réseau. Le SDP quant à lui permet d'établir des connexions sécurisées entre les utilisateurs et les applications autorisés, et non avec le réseau.
Avec les solutions SDP, une connexion directe est établie de l'utilisateur vers l'application, plutôt que de permettre à l'appareil d'accéder au réseau. Ces connexions d'interaction directe garantissent l'invisibilité des adresses IP des applications sur Internet pendant la dissociation de l'accès aux applications d'avec le réseau. Étant donné que les utilisateurs n'ont aucun accès au réseau, la surface d'attaque est minimisée, et les utilisateurs bénéficient d'un accès rapide et direct aux applications, sans latence liée au réseau. Une expérience utilisateur bien supérieure à celle qu'offre le VPN.
2. What are some things that SDP cannot do that a traditional VPN can?
Legacy VPN technology still holds a foothold due to its ability to provide universal protocol tunneling. SDP solutions support most protocols; however, some SDP solutions do not have the capability to support peer-to-peer (P2P) protocols, Voice over IP (VoIP), Session Initiation Protocol (SIP), or Signaling System 7 (SS7). As SDP continues to mature, we can expect to see more support of these protocols.
3. What makes SDP good options for my enterprise?
Si le VPN freine vos activités, vous gagnerez à envisager d'utiliser le SDP pour résoudre les problèmes liés à la baisse de la productivité des utilisateurs en raison de la lenteur des connexions, aux risques sécuritaires découlant d'une visibilité et d'un contrôle limités, ou à une gestion fastidieuse due à la complexité croissante de l'architecture VPN.
While SDP is becoming a popular alternative to VPN, there are a variety of other ways enterprises are leveraging the technology. They include enabling multi-cloud access, securing third-party access, and accelerating IT integration for M&As.
Découvrez comment des entreprises comme MAN Energy Solutions, NOV, Perdue Farms et TRIMEDX se sont servies du SDP pour relever leurs défis.
4. Does SDP replace any appliances in my inbound security stack?
Oui, notamment le concentrateur VPN, les appliances DDoS et même les équilibreurs de charge.
Le concentrateur VPN est supprimé de la pile de sécurité entrante, car le SDP lui-même sert d'alternative au VPN/RAS. Contrairement aux VPN qui fonctionnent comme port d'écoute interne, les SDP permettent de rendre le réseau indétectable et de créer un "darknet", car il ne peuvent recevoir aucun ping entrant.
L'établissement de la connectivité utilisateur-application via des connexions sortantes plutôt qu'avec des pings entrants élimine le besoin d'appliances DDoS. Les adresses IP ne sont jamais exposées à Internet. Les applications sont donc invisibles pour les utilisateurs non autorisés et les risques d'attaques sur Internet telles que les DDoS sont réduits.
Certains services SDP fournissent même des fonctionnalités intégrées d'équilibrage de charges globales et internes. Avec le service SDP approprié, le trafic utilisateur peut être automatiquement dirigé vers le meilleur chemin menant à une application, tout en permettant une consolidation encore plus grande de la pile entrante.
5. Which operating systems are SDPs compatible with?
Pour ce qui est de ZPA, nos App Connectors (fonctionnant dans l'environnement du client en tant que RPM ou VM légers) sont compatibles avec un grand nombre de systèmes d'exploitation.
Systèmes d'exploitation (de plate-formes) compatibles – VMware vCenter, VMware vShere Hypervisor (ESXi), Oracle Linux, Microsoft Azure, Microsoft Hyper-V, Amazon Web Services (AWS), Red Hat Enterprise Linux, CentOs
Systèmes d'exploitation (d'appareils) compatibles – Windows, Android, MacOS, iOS, Linux, Oracle
De plus, si un système d'exploitation d'appareils n'est pas compatible, certains fournisseurs de SDP permettent l'accès via des applications Web. Cette méthode élimine tous les problèmes liés à la compatibilité des appareils et permet à l'utilisateur de se connecter en toute sécurité à l'application via un navigateur.
6. SDP would fit as a VPN alternative for my organization, so how do I get started?
Un bon point de départ est de vous familiariser avec l'architecture SDP et de déterminer comment elle pourrait s'intégrer à votre environnement. Le Guide de l'architecte réseau pour l'adoption du périmètre défini par logiciel est une excellente ressource pour vous ou pour tout architecte réseau cherchant à comprendre l'environnement SDP ou à identifier les premiers pas et les conseils de pros utiles à la préparation de la mise en œuvre d'un SDP par son entreprise.
En savoir plus sur l'utilisation du SDP comme alternative au VPN:
