Dernières nouvelles : découvrez l’avenir du Zero Trust à 10 h (heure du Pacifique) / 13 h (heure de l’Est) lors de notre événement virtuel Zero Trust Live, également disponible dans les fuseaux horaires EMEA, APAC et Japon, ou accédez aux ressources clés ici.
Quelle est la prochaine étape pour l’environnement de travail ? Pour de nombreux employés, il est clair que l’ère des cinq jours par semaine au bureau est révolue. Un personnel hybride est l’avenir des entreprises numériques qui souhaitent retenir et attirer les meilleurs talents d’un réservoir mondial élargi, où la flexibilité et les horaires flottants, depuis n’importe quel endroit, sont la norme et non l’exception.
L’essor des cadres Security Service Edge (SSE), et Zero Trust Network Access (ZTNA) en leur sein, a encouragé les leaders progressistes de l’informatique et de la sécurité à abandonner leurs VPN et pare-feu traditionnels au profit d’une approche fondamentalement plus efficace pour prendre en charge cette nouvelle réalité, offrant ce que beaucoup pensaient impossible à réaliser : une sécurité supérieure assortie d’une expérience utilisateur exceptionnelle.
ZTNA de première génération : révolutionner l’accès à distance au-delà des VPN et des pare-feu traditionnels
Lorsque nous avons inventé le ZTNA de première génération, le problème était clair : les VPN étaient trop lents, trop risqués et tout le monde détestait leur utilisation. Le backhauling du trafic vers un data center qui devenait de moins en moins pertinent n’avait plus de sens, l’exposition des applications (et des VPN eux-mêmes) à Internet ouvrait une surface d’attaque colossale, et le fait de placer les utilisateurs sur le réseau permettait des déplacements latéraux sans entrave. Le ZTNA de première génération a changé tout cela grâce à une segmentation utilisateur-application rapide, sécurisée et directe basée sur l’identité et la politique, avec notamment :
- Accès sur la base du moindre privilège : l’octroi d’un accès sur la base d’une politique de Zero Trust a permis de s’assurer que seuls les bons utilisateurs pouvaient accéder aux bonnes applications.
- Surface d’attaque réduite : l’élimination des VPN exposés et le fait que les applications sont devenues invisibles sur Internet les ont rendus impossibles à attaquer.
- Prévention des déplacements latéraux : la connexion des utilisateurs directement aux applications, et non au réseau, dans un segment unique, a empêché les adversaires de se déplacer latéralement pour faire progresser leur attaque.
La pandémie ayant renforcé les avantages fondamentaux de ZTNA, Gartner prédit que d’ici 2025, 70 % des nouveaux déploiements d’accès à distance seront principalement assurés par ZTNA plutôt que par des services VPN, contre moins de 10 % fin 2021. Cependant, le simple fait d’être meilleur qu’une technologie vieille de trois décennies n’est pas suffisant. L’adoption massive de ZTNA au cours des 24 derniers mois a fait naître un nouveau problème qui doit être résolu : que se passe-t-il lorsque les principes mêmes de l’identité ont été contournés par un hacker avancé ou une menace interne ? Ces menaces sont encore plus importantes dans un environnement hybride : une étude récente de l’Université de Stanford a révélé que 88 % des violations sont imputables à une erreur humaine et que 57 % des télétravailleurs admettent qu’ils sont plus distraits lorsqu’ils travaillent à domicile.
Nous sommes reconnaissants de la confiance que nous accordent nos clients dans le cadre de leur parcours de transformation Zero Trust, qui nous ont permis d’être à l’écoute de leurs besoins, d’apprendre directement d’eux et d’autres leaders du secteur, et de synthétiser ces connaissances pour réinventer à la fois le ZTNA et le SSE.
Présentation du ZTNA nouvelle génération : bloquer les utilisateurs compromis et les cyberattaques les plus sophistiquées
Avec cette version, nous étendons notre Zero Trust Exchange avec trois innovations inédites dans le secteur pour stopper les cyberattaques impliquant des utilisateurs compromis et des menaces internes, et étendons la portée du Zero Trust à de nouveaux domaines de l’entreprise, notamment :
- Protéger les applications privées contre les utilisateurs compromis : l’extension du cadre d’inspection inline de Zscaler au trafic des applications privées permet d’empêcher les hackers les plus avancés d’exploiter les vulnérabilités de sécurité des applications Web les plus critiques (par exemple, le top 10 de l’OWASP).
- Améliorer la détection des déplacements latéraux afin de stopper les violations : la tromperie des applications natives intercepte les adversaires les plus avancés et empêche les déplacements latéraux grâce à des leurres intégrés et un confinement automatisé via Zero Trust Exchange et des outils d’opérations de sécurité tiers.
- Réduire la surface d’attaque des utilisateurs privilégiés : l’accès sans agent amélioré avec la prise en charge de RDP/SSH simplifie le dépannage des systèmes industriels et des applications privées à partir d’appareils non gérés, tout en éliminant les déplacements latéraux et en remplaçant les VDI contraignants.
Ensemble, ces innovations font évoluer ZTNA vers la nouvelle génération de la catégorie, offrant une architecture extensible permettant de connecter, segmenter et protéger les applications privées de sorte qu’elles sont accessibles par n’importe quel utilisateur, sur n’importe quel appareil et depuis n’importe quel emplacement. Il s’agit d’une approche évolutive qui peut vous aider à commencer (ou à prolonger) votre parcours vers le déploiement à la fois de Zero Trust et d’un personnel hybride sécurisé.
Ces nouvelles fonctionnalités, disponibles dans le cadre de Zscaler Private Access, fournissent un accès réseau Zero Trust pour un avenir encore plus sécurisé. Matt Ramberg, vice-président de la sécurité des informations chez Sanmina, a déclaré que les nouvelles fonctionnalités l’ont aidé à « faciliter l’accès à distance et à repérer les activités potentiellement malveillantes, ce qui nous a fait gagner du temps et épargné bien des soucis Il est désormais aisé de disposer de la visibilité et du contrôle dont nous avons besoin en un seul endroit, car le contexte ne change pas ».
En tant qu’un des leaders du Gartner MQ 2022 pour le SSE, positionné le plus haut en termes de capacité d’exécution, et inventeur de la catégorie ZTNA, nous avons contribué à initier l’abandon révolutionnaire des architectures de sécurité réseau traditionnelles qui ne prennent plus en charge les besoins des entreprises modernes axées sur cloud et la mobilité.
Je vous invite tous à nous rejoindre pour la révolution Zero Trust. Ne manquez pas d’assister à Zero Trust Live, ou de le regarder à la demande, pour écouter en direct des leaders de Salesforce, Humana, Guaranteed Rate, NTT DATA, Fannie Mae, Crowdstrike et Okta. Vous pouvez également en savoir plus sur les capacités de pointe qui permettent au Zero Trust Exchange de proposer la seule offre ZTNA de nouvelle génération au monde dans notre centre de ressources et notre communiqué de presse.
