Commencez votre voyage zéro confiance avec ZTNA sur VPN

Le Zero Trust est un cadre de cybersécurité qui suppose qu’aucun utilisateur ne doit automatiquement bénéficier de la confiance. D’ici 2025, Les analystes de Gartner prédisent que 60 % des organisations¹ adoptera les principes de confiance zéro. Pourtant, il peut s’avérer difficile de mettre en œuvre une architecture Zero Trust complète, car les équipes informatiques doivent souvent d’abord rééquiper les systèmes et déployer de nombreux nouveaux composants. Par conséquent, la première solution zéro confiance déployée par de nombreuses équipes informatiques dans leur parcours zéro confiance est accès réseau zéro confiance (ZTNA).

ZTNA améliore la sécurité en effectuant des vérifications de l’identité de l’utilisateur et de la posture de l’appareil avant d’accorder à l’utilisateur ou à l’appareil un accès explicite à une application. Et ZTNA continue de vérifier à la fois l’utilisateur et l’appareil pour s’assurer qu’ils respectent la politique visant à rester connecté à cette application. Ce contrôle d’accès granulaire offre des niveaux de visibilité appropriés sur les employés et les appareils accédant aux applications utilisées par l’organisation. Cela rend beaucoup plus difficile pour un cyberattaquant d’obtenir et de conserver l’accès à une application.

ZTNA permet aux employés travaillant depuis n’importe où (WFA) d’accéder en toute sécurité aux applications. C’est ainsi que 90 % du travail est désormais accompli dans les industries du savoir.² Heureusement, les employés travaillant hors site pendant la fermeture liée à la pandémie de COVID-19 ont prouvé sans aucun doute qu’ils pouvaient rester productifs lorsqu’ils étaient correctement soutenus.

Aujourd’hui, alors que les organisations font en sorte que les employés passent plus de temps, voire à temps plein, sur site, il est essentiel de contrôler l’accès aux applications à la fois à distance et sur site. La capacité de ZTNA à protéger la surface d’attaque des applications constitue un énorme pas en avant dans le parcours zéro confiance de toute organisation.

Rencontre au milieu avec ZTNA sur VPN

Le déploiement d’une solution ZTNA complète nécessite toujours des modifications du réseau et des changements dans la façon dont les utilisateurs accèdent aux applications. Certaines organisations doivent adopter une approche plus prudente. Les réseaux VPN se sont révélés tout à fait capables de sécuriser le trafic sur Internet pour les utilisateurs WFA, et ces solutions sont déjà entièrement déployées. Cependant, le VPN à lui seul présente des limites, telles que l’authentification et la surveillance des utilisateurs, des appareils et des accès. La mise en œuvre de ZTNA sur VPN pour ces organisations ajoute des fonctionnalités critiques à une solution éprouvée déjà en place.

Les technologies ZTNA sur VPN offrant les deux fonctionnalités peuvent constituer une bonne option pour les organisations intéressées par le Zero Trust mais qui ont besoin d’adopter une approche plus mesurée.

Les offres ZTNA sur VPN permettent des vérifications de l’identité des utilisateurs, des vérifications de l’état des appareils et un contrôle granulaire de l’accès aux applications sur un tunnel VPN. N’oubliez pas que ZTNA sur VPN n’est pas une solution ZTNA complète, car elle s’applique uniquement aux travailleurs à distance. Par exemple, lorsque les utilisateurs sur site travaillent sur le réseau, les politiques ZTNA sur VPN ne seront pas vérifiées. Cependant, pour les utilisateurs hors site, il s’agit d’un pas en avant par rapport à l’accès réseau traditionnel basé sur VPN au contrôle d’accès granulaire aux applications.

Apprendre encore plus

Fortinet compte de nombreux clients qui ont adopté ZTNA sur VPN comme première destination dans leur parcours zéro confiance. Consultez notre résumé de la solution sur ZTNA sur VPN pour plus d’informations sur notre solution, ou visitez notre Page Internet ZTNA pour en savoir plus sur Fortinet Universal ZTNA.

#####

¹ Gartner, Prédit 2023 : Le Zero Trust passe du battage médiatique marketing à la réalité – 6 décembre 2022 – ID G00780267 – Par John Watts, Jeremy D’Hoinne, Dale Koeppen, Charlie Winckless

² Ibid.

GARTNER est une marque déposée et une marque de service, utilisée ici avec autorisation. Tous droits réservés.