L’une des plus grandes tendances de la modernisation informatique est la migration des applications vers le cloud, apportant une évolutivité dynamique, une résilience, et un accès à tout moment, en tout lieu et sur tout appareil. La première vague de migration, vers le logiciel en tant que service (SaaS), a permis aux agences de transférer des fonctions communes vers des plateformes de cloud public. Aujourd’hui, les applications internes, celles qui ne doivent pas être exposées publiquement, migrent vers des environnements IaaS (infrastructure en tant que service) et PaaS (plateforme en tant que service) fiables et évolutifs sur les principaux fournisseurs de cloud, tels qu’Amazon Web Services (AWS).
Dans leurs efforts pour sécuriser cet environnement d’applications hybrides de plus en plus complexe, les agences fédérales cherchent à déployer de nouvelles approches. L’une d’entre elles est l’accès réseau Zero Trust (ZTNA), une approche moderne et directe vers le cloud qui permet aux agences d’éliminer les accès non autorisés aux données et aux services tout en surveillant et en contrôlant l’environnement informatique.
Lors d’un récent webinaire avec John McKinnon, responsable mondial du développement des partenaires du secteur public et des alliances mondiales de télécommunications chez AWS, nous avons discuté de la façon dont les agences peuvent tirer parti d’une architecture Zero Trust pour moderniser leur infrastructure, des éléments à prendre en compte lorsqu’elles envisagent d’adopter une architecture Zero Trust et de la manière dont les solutions basées sur Zero Trust renforce la sécurité et améliore l’expérience utilisateur des entreprises. La nouvelle NIST Special Publication sur l’architecture Zero Trust fournit plusieurs principes de conception utiles et constitue une bonne ressource pour évaluer les solutions ZTNA.
Alors que les utilisateurs migrent hors des locaux et que les applications migrent vers le cloud, la sécurité et les contrôles d’accès traditionnels centrés sur le réseau ne sont pas suffisamment flexibles pour s’adapter aux besoins spécifiques des agences. Les utilisateurs ne devraient pas avoir à déterminer s’ils doivent être sur un réseau privé virtuel (VPN) ou à identifier la passerelle VPN à laquelle ils doivent se connecter pour accéder à des applications privées. Au lieu de cela, une solution Zero Trust basée sur le cloud propose un accès transparent à plusieurs environnements, offrant une configuration et une surveillance centralisées avec une connectivité distribuée, cohérente et directe aux applications du data center et des environnements cloud.
ZTNA offre une visibilité complète et des politiques granulaires qui suivent l’utilisateur, n’accordant l’accès qu’aux applications autorisées afin d’éliminer les déplacements latéraux et réduire le risque de violation. Du point de vue de la sécurité, les appareils des utilisateurs n’étant jamais connectés au réseau, les administrateurs disposent d’une visibilité et d’un contrôle complets pour s’assurer en permanence que seuls les utilisateurs autorisés disposent d’un accès. Cela réduit les frais de gestion liés à la configuration et au dépannage, ainsi que le temps consacré à regrouper plusieurs journaux. À mesure que les applications des agences migrent du data center vers le cloud, ZTNA peut offrir une meilleure expérience utilisateur pour rationaliser la modernisation informatique, et les administrateurs informatiques peuvent élaborer des politiques de sécurité basées sur les politiques commerciales de leurs agences.
ZTNA suit plusieurs principes fondamentaux. Premièrement, toute communication avec des applications privées peut être sécurisée, quel que soit l’endroit où se trouve l’utilisateur ; l’emplacement du réseau lui-même n’est pas gage de confiance. Deuxièmement, l’accès aux ressources individuelles est accordé sur une base par connexion, et l’authentification à une ressource ne permettra pas intrinsèquement l’accès à une autre ressource. Troisièmement, l’accès aux données et aux ressources des services informatiques est accordé en fonction du contexte, en commençant par l’identité / les rôles de l’utilisateur et l’état de l’appareil et en s’étendant éventuellement à d’autres éléments, tels que l’emplacement ou les attributs comportementaux. Enfin, le service ZTNA garantit que tout le trafic des utilisateurs vers les applications est entièrement visible et contrôlé pour assurer une sécurité continue.
Rechercher la simplicité
En fin de compte, c’est une simple question de simplicité. Les agences ont besoin de mises en œuvre simples qui leur permettent de démarrer facilement de nouveaux projets, de migrer des applications vers le cloud et de fournir une connectivité sécurisée aux utilisateurs finaux, quel que soit l’environnement applicatif. Les agences ont la capacité d’éliminer la segmentation complexe basée sur le réseau et le backhauling du trafic, et les utilisateurs n’ont pas à se soucier de la manière de se connecter à une application, de l’endroit où elle est hébergée ni de savoir si elle requiert un VPN. ZTNA accélère la migration des applications et minimise l’impact sur les utilisateurs.
Zscaler propose aux clients des outils leur permettant d’identifier les applications présentes dans les environnements existants, les utilisateurs qui accèdent à des applications spécifiques aujourd’hui et les types d’accès aux applications qui doivent être fournis aux utilisateurs. Ces informations peuvent être utilisées pour éclairer le processus de migration d’une politique d’accès aux applications ouverte pour un accès granulaire aux ressources sensibles. La compatibilité entre des environnements applicatifs disparates est une autre préoccupation récurrente ; la solution la plus simple consiste alors à exploiter les outils fournis par un service ZTNA basé sur le cloud. Pensez d’abord à la migration elle-même, puis réfléchissez à l’accès à l’application migrée.
Les agences fédérales utilisent les services cloud pour améliorer les services aux citoyens, innover plus efficacement et permettre des modèles de développement « prototypage rapide/défaillance rapide ». John McKinnon précise que certains clients demandent : « Comment puis-je échouer plus rapidement alors que je me trouve dans une situation où je veux essayer quelque chose de nouveau ? [Les clients] ne veulent pas avoir à acheter à l’avance… et espèrent ensuite que la nouvelle technologie fonctionne. » Ils ont besoin de la flexibilité de pouvoir acheter progressivement et payer ce dont ils ont besoin quand c’est nécessaire. Les agences ont la possibilité « d’être innovantes dans le cloud alors qu’elles ne le pourraient pas dans leur propre infrastructure interne », ajoute John McKinnon.
Zscaler Private Access (ZPA) est une solution ZTNA basée sur le cloud qui fournit un accès sécurisé aux applications privées dans le data center et les environnements IaaS/PaaS, accélérant la migration vers le cloud et permettant aux agences d’explorer progressivement le modèle de sécurité Zero Trust, un cas d’utilisation à la fois. La visibilité complète, le contrôle granulaire, l’évolutivité et la résilience de ZPA se traduisent par une sécurité, une expérience utilisateur, une simplicité et une accessibilité renforcées.
Pour en savoir plus sur la façon dont vous pouvez accélérer la migration de vos applications vers le cloud avec AWS et ZPA, consultez le webinaire Zscaler/AWS, « Sécuriser votre transition vers le cloud avec une architecture Zero Trust ».
Lisa Lorenzin est la directrice des solutions technologiques émergentes chez Zscaler
