Table des matières

Comment Zero Trust et SASE peuvent fonctionner ensemble

Table des matières

Zero Trust est une stratégie de sécurité qui élimine complètement le concept de confiance d'un réseau et exige l'inspection du contenu avant d'accorder l'accès au réseau et aux données d'une entreprise. Forrester Research, un cabinet d'études de premier plan, affirme qu'une solution Zero Trust doit :

  1. Garantir un accès sécurisé à toutes les ressources, où qu'elles se trouvent.
  2. Utilisez une stratégie d'accès avec le moins de privilèges possible et appliquez strictement le contrôle d'accès.
  3. Inspecter et enregistrer tout le trafic

À mesure que les organisations adoptent le cloud, la manière dont elles appliquent la sécurité doit s'adapter. Le Zero Trust Network Access (ZTNA) est un modèle qui met l'accent sur l'adhésion aux principes du Zero Trust pour les applications, où qu'elles se trouvent, y compris dans le cloud.

 

Défis liés au cloud et à la mobilité

Aujourd'hui, les applications, les données et les utilisateurs sont partout - dans les centres de données, dans le cloud, dans de multiples applications Software as a Service (SaaS), sur des appareils mobiles, etc. Par conséquent, les entreprises peinent à obtenir une visibilité complète de leurs applications et de leurs données, sans parler du contrôle et de la gestion des personnes ayant accès à ces actifs.

De nombreuses entreprises ont essayé de surmonter ces problèmes en utilisant des produits à points multiples, tels que passerelles web sécurisées, firewalls et accès à distance VPNs. Cependant, avec le déplacement des applications vers le cloud, le trafic n'a plus besoin de passer par un VPN, ce qui crée un paradoxe car les proxies et les passerelles web sécurisées ne peuvent pas faire transiter le trafic vers des applications privées. Les organisations ont donc cherché une alternative au VPN d'accès à distance qui puisse s'adapter à la fois aux applications du cloud et des centres de données.

Compte tenu de ces exigences, ZTNA a conduit au développement de produits de points de périmètre définis par logiciel qui complètent les proxys. Ces produits répondent aux besoins d'accès aux applications privées, mais ils augmentent également le nombre de points products déployés. Certains contournent également l'application des politiques de sécurité parce qu'ils contournent l'inspection normalement appliquée au trafic en provenance de l'internet.

 

Avantages du SASE et de l'accès au réseau sans confiance

Gartner, une société de recherche et de conseil de premier plan, a identifié un modèle de sécurité appelé secure access service edge (SASE ; prononcé "sassy"). Ce modèle combine des services de mise en réseau et de sécurité réseau, tels que ZTNA, cloud access security broker (CASB), firewall as a service (FWaaS), data loss protection (DLP) et plus encore, en une seule solution complète et intégrée qui prend en charge l'ensemble du trafic, des applications et des utilisateurs. Le modèle permet également aux entreprises d'authentifier rapidement les utilisateurs, d'identifier et d'atténuer les menaces potentielles pour la sécurité et d'inspecter entièrement le contenu. SASE signifie que les organisations n'ont pas besoin de mettre en place une infrastructure séparée pour traiter les applications internet et privées, comme c'était le cas auparavant avec les produits de proxy et de périmètre défini par logiciel conventionnels.

En d'autres termes, en combinant les principes SASE et Zero Trust, les entreprises peuvent atteindre la ZTNA avec une solution unique pour appliquer et faire respecter de manière cohérente les politiques de sécurité sur l'ensemble de leur réseau.

Les avantages de cette approche sont les suivants

  • Une sécurité du réseau plus forte.
  • Gestion simplifiée du réseau.
  • Réduction significative des coûts liés au déploiement de la sécurité à l'échelle.
  • Une vue unique et globale de l'ensemble du réseau.

Pour en savoir plus sur ce qu'implique une plateforme SASE complète, consultez notre livre électronique 10 Tenets of an Effective SASE Solution.

Plus d'articles sur la confiance zéro et le SASE :

 

Contenu connexe
Qu'est-ce que l'accès au réseau sans confiance (ZTNA) ?
Découvrez le fonctionnement du Zero Trust Network Access (ZTNA) qui permet un meilleur contrôle de l'accès à vos utilisateurs à distance.
Page web du cas d'utilisation de l'accès au réseau sans confiance
Prisma Access a intégré les fonctionnalités de Zero Trust Network Access 2.0 pour aider à fournir un accès sécurisé, à distance et avec le moins de privilèges possible aux utilisat...
La nouvelle vague de Forrester : Zero Trust Network Access
Prisma Access est reconnu comme un leader dans le rapport inaugural, The Forrester New Wave : Accès au réseau sans confiance (ZTNA), troisième trimestre 2021. Lis...
Accès interactif au réseau de confiance zéro
Découvrez comment Zero Trust Network Access (ZTNA) contribue à sécuriser le cloud dans cet interactif.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité