Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Vous doutez de votre VPN ? Zero Trust est la solution

image
KANISHKA PANDIT
novembre 11, 2021 - 4 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Si vous utilisez un VPN et des pare-feu traditionnels, le moment est venu de revoir votre stratégie.

Pourquoi ? Parce que les VPN sont lents, vulnérables et même carrément dangereux. L’adoption systématique du télétravail a mis en lumière la piètre expérience utilisateur et les failles de sécurité de type zero-day associés aux VPN traditionnels. Les responsables de l’informatique et de la sécurité sont en quête d’une meilleure approche. 

Si vous êtes inquiet de la vulnérabilité de votre VPN actuel, demandez dès aujourd’hui une analyse gratuite de la surface d’attaque Internet.

 

Pourquoi les VPN sont-ils devenus obsolètes ?

Augmentation de la surface d’attaque et du risque de mouvement latéral

Les VPN sont détectables sur Internet, ils sont donc facilement localisables (et par conséquence faciles à pirater) en utilisant des outils disponibles gratuitement. Une fois qu’un hacker a pénétré le réseau, il peut s’y déplacer latéralement, ce qui lui permet de diffuser des programmes malveillants et des ransomwares, de dérober des données ou d’accéder à des applications qu’il n’est pas autorisé à utiliser. Lors de récentes attaques, 10 000 VPN/firewalls se sont révélés vulnérables à un exploit de type zero-day, permettant éventuellement à un hacker d’exécuter un code complet à distance, et ceci n’est qu’un exemple parmi tant d’autres : fuite de mots de passe VPN, risque VPN pour les réseaux OT. Dans de tels cas, une fois qu’un adversaire a pris le contrôle du pare-feu et de l’accès au réseau, la sécurité cloisonnée à laquelle l’entreprise faisait confiance pour la protéger est devenue une vulnérabilité.

Mauvaise expérience utilisateur 

72 % des entreprises sont inquiètes quant au fait que les VPN puissent mettre en péril leur capacité à maintenir la sécurité de leur environment. Alors que nous réfléchissons à l’avenir de l’entreprise numérique, les dirigeants se préparent de plus en plus à une main-d’œuvre hybride capable de se déplacer de manière transparente de la maison au siège social, en passant par la route. Lorsque la pandémie a contraint les entreprises à adopter le télétravail, nombre d’entre elles ont utilisé les VPN comme solution de facilité. Ces entreprises subissent aujourd’hui les conséquences de l’utilisation d’une approche traditionnelle pour résoudre un problème moderne, avec d’innombrables tickets informatiques et des plaintes de plus en plus fréquentes concernant une piètre expérience utilisateur, tout en limitant également la visibilité indispensable aux équipes informatiques pour résoudre les problèmes avec précision. En bref, personne n’a jamais déclaré aimer son VPN.

Gestion opérationnelle lourde

Pour les entreprises qui veulent se doter d'une main-d’œuvre hybride, l’augmentation du nombre de postes VPN impose aux équipes informatiques d’ajouter constamment de nouvelles appliances et de veiller à ce qu’elles soient toujours mises à jour et corrigées. La nécessité d’un entretien régulier des appliances et de mises à jour fréquentes engendre des coûts opérationnels supplémentaires alors que les équipes ont du mal à s’adapter.

Connecter des utilisateurs distants à des applications ne devrait pas mettre en danger votre réseau. Cela ne devrait pas non plus exiger de déployer des appliances et de les mettre à jour. Il existe un meilleur moyen de fournir un accès distant sécurisé à la main-d’œuvre hybride d’aujourd’hui. 

 

Adopter un espace de travail moderne avec Zero Trust Exchange de Zscaler

Alors que nous arrivons au terme de l’année civile, les équipes informatiques commencent à planifier le retour au bureau. Si quelques entreprises ont annoncé leur intention d’entièrement adopter le télétravail, la plupart cherchent à offrir une plus grande flexibilité, en permettant aux employés de partager leur temps entre la maison et le bureau. L’émergence de ce nouvel espace de travail hybride qui permet aux employés de travailler de n’importe où, sur n’importe quel appareil, signifie que l’expérience utilisateur, la flexibilité et la sécurité sont des facteurs plus importants que jamais.

La seule façon de fournir un accès sécurisé et rapide aux utilisateurs qui se connectent de n’importe où consiste à mettre en place une architecture Zero Trust. Zero Trust fonctionne sur le principe de « ne jamais faire confiance, toujours vérifier », empêchant la confiance inhérente tout en fournissant un accès aux applications pour les utilisateurs autorisés. Dans Zscaler Zero Trust Exchange, cette confiance est établie via un tunnel unique entre l’utilisateur et l’application, ce qui réduit la surface d’attaque globale et, par conséquent, le risque en termes de sécurité.

L’équipe informatique a maintenant la possibilité de développer une stratégie d’accès à long terme conçue pour évoluer, offrir une meilleure expérience utilisateur et, bien entendu, assurer la sécurité.

Selon Gartner, « d’ici 2023, 60 % des entreprises supprimeront progressivement la plupart de leurs réseaux privés virtuels (VPN) d’accès distant au profit  d’un un accès réseau Zero Trust (ZTNA) ». Les avantages d’une architecture holistique Zero Trust facilitent la décision d’abandonner les VPN et les pare-feu :

  • Réduire les risques grâce à une sécurité supérieure : Zero Trust Exchange connecte directement le bon utilisateur à la bonne application sans le placer sur le réseau ni être repérable sur Internet, ce qui réduit la surface d’attaque et exclut les mouvements latéraux.
  • Assurer une expérience utilisateur optimale : les utilisateurs distants bénéficient d’un accès rapide et transparent, quels que soient l’application, l’appareil ou le lieu, sans avoir à recourir au backhauling du trafic vers le data center. Désormais, les problèmes de déconnexion et de reconnexion constantes de votre VPN font partie du passé, ce qui améliore la productivité et réduit les tickets informatiques.
  • Assurer l’agilité et la rapidité de l’entreprise grâce à une plateforme évolutive et adaptée au cloud : en tant que plateforme fournie dans le cloud, Zero Trust Exchange est entièrement conçu comme un service, sans matériel à déployer ni à entretenir, avec une évolutivité rassurante face à l’augmentation de la demande. La plateforme est constamment à jour, ce qui permet de réduire les coûts et la complexité et d’accroître la souplesse de l’entreprise.

Zscaler a aidé des milliers de clients à transformer leurs VPN traditionnels en une approche moderne, Zero Trust, en quelques heures ou quelques jours, et non en plusieurs mois. Le temps est venu de repenser l’accès à distance : faites-le avec Zero Trust Exchange de Zscaler.

Votre VPN est-il vulnérable ? Pour mieux appréhender les vulnérabilités de votre entreprise, demandez une analyse gratuite de la surface d’attaque Internet.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.