Zpedia 

/ Qu’est-ce que le ZTNA universel ?

Qu’est-ce que le ZTNA universel ?

L’accès réseau universel Zero Trust (UZTNA) consiste à utiliser le ZTNA pour les utilisateurs sur site et distant, sans faire de distinction quant à l’emplacement de l’utilisateur. Avec le ZTNA universel, les utilisateurs bénéficient d’un accès sécurisé basé sur le principe du moindre privilège, qu’ils travaillent au bureau, à la maison ou en déplacement. Une solution UZTNA peut servir de canal pour la transformation digitale, offrant aux entreprises le meilleur cadre possible pour les initiatives Zero Trust.

Visionner la vidéo
Zero trust
  1. Pourquoi le ZTNA universel ?
  2. ZTNA comparé au ZTNA universel
  3. ZTNA universel comparé au VPN
  4. Mise en œuvre de l’UZTNA
  5. ZTNA universel avec Zscaler
  6. Ressources suggérées
  7. FAQ
  8. Autres thèmes similaires

Principales raisons d’envisager le ZTNA universel

Aujourd’hui plus que jamais, les entreprises découvrent les avantages qu’un modèle ZTNA universel peut offrir. Voici quelques-unes des principales raisons pour lesquelles les entreprises optent pour ce changement :

  • Pas besoin d’appliances traditionnelles : l’UZTNA permet aux entreprises d’abandonner les appliances d’accès à distance traditionnelles, telles que les VPN, et de tirer parti d’une solution de contrôle d’accès 100 % logicielle. 
  • Expériences utilisateur homogènes : avec l’UZTNA, le trafic utilisateur n’est pas soumis au backhauling via le data center. Au lieu de cela, les utilisateurs bénéficient d’un accès rapide et direct à l’application souhaitée.
  • Sécurité cohérente : l’UZTNA garantit que les mêmes politiques de sécurité Zero Trust sont appliquées à tous les employés, qu’ils travaillent au bureau ou à l’extérieur.
  • Évolutivité sans effort : un service cloud UZTNA facilite la mise à l’échelle de la capacité. Une entreprise exploitera simplement des licences supplémentaires.
  • Déploiement rapide : contrairement à d’autres solutions dont le déploiement peut prendre des semaines, voire des mois, l’UZTNA peut être déployé de n’importe où en quelques jours.

ZTNA comparé au ZTNA universel

Dans le langage informatique et de sécurité actuel, de nombreux fournisseurs prétendent offrir un « accès réseau Zero Trust », mais il s’agit généralement d’un déploiement de sécurité réseau rigide sur site avec une microsegmentation réseau traditionnelle. Bien que cette technologie puisse être en mesure de protéger les utilisateurs au bureau sur la base d’une poignée de contrôles d’accès réseau Zero Trust vaguement intégrés, une solution ZTNA universelle appropriée s’apparente davantage à une structure de sécurité, offrant une sécurité Zero Trust à tous les utilisateurs, où qu’ils travaillent. 

En effet, une solution ZTNA universelle est née dans le cloud, généralement construite sur un cadre SASE (Secure Access Service Edge) ou SSE (Security Service Edge). Avec le ZTNA universel, les utilisateurs bénéficient d’un accès basé sur le principe du moindre privilège partout où ils travaillent, que ce soit au bureau, à domicile, dans un café ou partout ailleurs où une connexion Internet est disponible.

Une connectivité sécurisée aux réseaux, aux SaaS et aux applications depuis n’importe quel emplacement n’est tout simplement pas réalisable avec un cadre sur site non universel. De plus, si une solution prétend offrir une sécurité Zero Trust par le biais d’appareils sur site tels que des pare-feu, il ne s’agit pas vraiment d’une solution Zero Trust, et certainement pas d’une solution ZTNA universelle. En effet, bon nombre de ces technologies traditionnelles accorderont un accès basé uniquement sur l’authentification plutôt qu’en fonction du contexte, de la posture de l’appareil, et/ou de l’emplacement. 

De plus, bon nombre de ces technologies utilisent une architecture passthrough, qui autorise le trafic à entrer dans le réseau avant qu’il ne soit inspecté, ce qui va intrinsèquement à l’encontre des principes de Zero Trust. Le ZTNA universel garantit un accès sécurisé au réseau, au SaaS et aux applications, quel que soit l’endroit où les utilisateurs travaillent, sans accorder de confiance implicite, et cette capacité unique provient d’un ZTNA cloud natif.

 

ZTNA universel comparé au VPN

Parmi les solutions de sécurité traditionnelles les plus populaires utilisées aujourd’hui, les VPN sont censés simplifier la gestion des accès en permettant aux utilisateurs finaux d’accéder en toute sécurité à un réseau, et donc aux ressources de l’entreprise, via un tunnel désigné, généralement par le biais d’une authentification unique (SSO).

Pendant de nombreuses années, les VPN ont parfaitement fonctionné pour les utilisateurs qui devaient travailler à distance pendant un jour ou deux. Cependant, à mesure que le nombre de travailleurs à distance à long terme a augmenté, conduisant finalement au télétravail, le manque d’évolutivité, ainsi que les coûts élevés et les exigences de maintenance ont rendu les VPN inefficaces. De plus, l’adoption rapide du cloud public a non seulement rendu plus difficile l’application des politiques de sécurité à ces travailleurs à distance, mais a également nui à l’expérience utilisateur.

Le principal problème des VPN réside toutefois dans la surface d’attaque qu’ils créent. Tout utilisateur ou entité disposant des informations d’identification SSO appropriées peut se connecter à un VPN et se déplacer latéralement sur le réseau, ce qui lui donne accès à l’ensemble du réseau, des terminaux et des données que le VPN était censé protéger.

Le ZTNA universel sécurise l’accès des utilisateurs en l’accordant selon le principe du moindre privilège. Plutôt que de faire confiance sur la base d’informations d’identification correctes, la sécurité Zero Trust n’accorde l’authentification que dans le contexte correct, c’est-à-dire lorsque l’utilisateur, l’identité, l’appareil et l’emplacement correspondent.

De plus, le ZTNA universel offre un accès granulaire aux ressources plutôt qu’un accès au réseau. Les utilisateurs sont connectés directement et en toute sécurité aux applications et aux données dont ils ont besoin, éliminant ainsi la possibilité de déplacements latéraux d’utilisateurs malveillants. Qui plus est, comme les connexions des utilisateurs sont directes, les expériences sont considérablement améliorées avec un cadre UZTNA.

 

ZTNA universel : mise en œuvre des principes Zero Trust

Le ZTNA universel va bien au-delà de l’identité des utilisateurs, de la segmentation et de l’accès sécurisé. Il s’agit d’une stratégie sur laquelle s’appuie un écosystème de cybersécurité qui repose sur trois principes fondamentaux :

  1. Mettre fin à chaque connexion : des technologies telles que les pare-feu utilisent une approche « passthrough », inspectant les fichiers au fur et à mesure qu’ils sont transmis. Si un fichier malveillant est détecté, les alertes arrivent souvent trop tard. Une solution UZTNA efficace met fin à chaque connexion pour permettre à une architecture proxy inline d’inspecter tout le trafic, y compris le trafic chiffré, en temps réel (avant qu’il n’atteigne sa destination) afin de neutraliser les ransomwares, les malwares, et bien d’autres menaces.
  2. Protéger les données à l’aide de politiques granulaires basées sur le contexte : les politiques Zero Trust vérifient les demandes d’accès et les droits en fonction du contexte, notamment l’identité de l’utilisateur, l’appareil, l’emplacement, le type de contenu et l’application demandée. Les politiques sont adaptatives, de sorte que les privilèges d’accès des utilisateurs sont continuellement réévalués à mesure que le contexte change.
  3. Réduire les risques en éliminant la surface d’attaque : avec l’UZTNA, les utilisateurs se connectent directement aux applications et aux ressources dont ils ont besoin, jamais aux réseaux. Les connexions directes utilisateur-application et application-application éliminent le risque de déplacement latéral et empêchent les appareils compromis d’infecter d’autres ressources. De plus, les utilisateurs et les applications étant invisibles sur Internet, ils ne peuvent pas être découverts ni attaqués.

ZTNA universel avec Zscaler

Nous sommes fiers de proposer Zscaler Private Access™, la plateforme ZTNA la plus déployée au monde, construite sur l’architecture Zero Trust (ZTA) unique de Zscaler. La solution ZPA, basée sur le cloud, applique les principes du moindre privilège pour offrir aux utilisateurs des connexions directes et sécurisées aux applications privées tout en éliminant les accès non autorisés et les déplacements latéraux. En tant que service cloud natif, ZPA peut être déployé en quelques heures pour remplacer les VPN et outils d’accès à distance traditionnels par une plateforme Zero Trust globale.

Secure private access solution diagram

Zscaler Private Access offre les avantages suivants : 

  • Sécurité sans égal, bien au-delà des VPN et des pare-feu traditionnels : les utilisateurs se connectent directement aux applications, et non au réseau, minimisant ainsi la surface d’attaque et éliminant les déplacements latéraux.
  • Fin de la compromission des applications privées : une protection des applications unique en son genre, conjuguée à une inspection du trafic inline, une prévention des menaces, une tromperie intégrée et une isolation des menaces, minimise le risque de compromission des utilisateurs.
  • Productivité supérieure pour le personnel hybride moderne : l’accès sécurisé ultra-rapide aux applications privées s’étend de manière transparente aux utilisateurs distants, au siège, aux sites distants et aux partenaires tiers.
  • ZTNA unifié et universel pour les utilisateurs, les charges de travail et les appareils : les employés et les partenaires peuvent se connecter en toute sécurité aux applications, services et dispositifs OT/IoT avec la plateforme ZTNA la plus complète.

Ressources suggérées

Qu’est-ce que le Zero Trust ?
Lire l'article
Qu'est-ce que Zero Trust Network Access (ZTNA) ?
Lire l'article
Qu’est-ce que Zero Trust Exchange ?
Lire l'article
Découvrez la puissance de Zscaler Zero Trust Exchange
Découvrir notre plateforme
01 / 02
Foire aux questions