Qu'est-ce que Zero Trust Edge (ZTE) ?

Une solution Zero Trust Edge (ZTE) applique le Zero Trust pour authentifier, assainir et surveiller les connexions réseau sur une structure de services réseau et de sécurité du cloud. Le modèle de ZTE envisage de remplacer les VPN par l’accès réseau Zero Trust (ZTNA), ce qui permet aux premiers utilisateurs de sécuriser l’accès des travailleurs à distance au cloud et aux applications d’entreprise.

En savoir plus Network Security Musts Checklist

Qu'est-ce que Zero Trust Edge (ZTE) ?

Le travail à distance est la nouvelle norme

Les améliorations futures ajouteront des fonctionnalités de passerelle Web définie par logiciel (SWG), de courtier de sécurité d’accès au cloud (CASB), de système de prévention des intrusions (IPS) et de sandboxing à la pile de services de Sécurité du cloud. De plus, les limites des technologies SD-WAN (Software-Defined WAN) finiront par être surmontées pour authentifier, assainir et surveiller un jour les utilisateurs distants, les succursales de vente au détail, les bureaux distants, les usines et les connexions réseau des centres de données à Internet et au cloud public.

 

La pandémie de COVID-19 a accéléré la transition croissante vers le travail à distance. En pleine pandémie, de nombreuses organisations ont fait passer la plupart ou la totalité de leurs employés au télétravail. Alors que les choses reviendront à la normale, de nombreuses organisations ont pris conscience des avantages du télétravail et prévoient de le soutenir indéfiniment.

 

Cela crée de nouveaux défis commerciaux et de sécurité pour les organisations. Les employés doivent être connectés pour pouvoir travailler de n'importe où tout en étant protégés contre les cybermenaces. Cependant, les méthodes traditionnelles pour y parvenir, telles que l'ajout de produits de sécurité ponctuels pour répondre à des cas d'utilisation spécifiques, ne sont pas évolutives et entravent les efforts des équipes de sécurité pour maintenir la visibilité et sécuriser leurs environnements.

Entrez Zero Trust Edge (ZTE)

En janvier 2021, les analystes de Forrester, David Holmes et Andre Kindness, ont publié leur vision d’une structure réseau où la sécurité est assurée à partir du cloud dans le document Introducing The Zero Trust Edge Model For Security And Network Services. Cette vision complète le modèle SASE (Secure Access Service Edge) de Gartner pour l’avenir de la sécurité, en notant comment le SASE met en œuvre le Zero Trust à la périphérie du réseau en faisant converger les services de réseau et de sécurité.

 

Selon Forrester, ZTE est le premier à adopter les principes ZTNA (Zero Trust Réseau Access) pour connecter en toute sécurité les utilisateurs distants et les bureaux à Internet et aux applications d’entreprise avec lesquelles ils se connectent. Cela améliore les performances en rapprochant la pile de sécurité de l’utilisateur et de l’application. Sur son blog Take Security to the Zero Trust Edge, David Holmes note que « le modèle ZTE est une passerelle d'accès à Internet plus sécurisée pour les télétravailleurs et les sites physiques des entreprises ».

Commencez votre aventure avec Zero Trust Edge (ZTE)

Forrester reconnaît que le modèle n'est pas totalement disponible, mais les organisations peuvent commencer à prendre des mesures pour le mettre en œuvre. Pendant la pandémie de COVID-19, de nombreuses organisations ont étendu leur infrastructure RVP pour prendre en charge une main-d’œuvre soudainement à distance. Cependant, il s’agit d’une mesure provisoire qui a des implications importantes pour les performances et la sécurité du réseau.

 

Le travail à distance faisant désormais partie intégrante des activités habituelles, les organisations doivent planifier sur le long terme. L'application du ZTNA pour sécuriser les connexions des télétravailleurs en est un élément essentiel et constitue la première étape de la mise en œuvre de la solution de sécurité ZTE.

 

L’une des principales différences entre le ZTNA et les VPN est que le ZTNA offre un accès Zero Trust aux applications, tandis que les VPN fournissent aux utilisateurs un accès complet au réseau. Au fur et à mesure que les entreprises s’orientent vers une mise à jour de leurs appareils, elles considèrent ZTE comme une solution alternative – et meilleure – pour connecter les utilisateurs distants et les succursales aux applications.

L'avenir du modèle ZTE

Avec la mise en place du ZTNA, les futures technologies telles que SWG, CASB et DLP seront intégrées à la pile de sécurité fournie par le cloud. Aujourd’hui, les grands centres de données et les entreprises n’utilisent pas le SD-WAN comme moyen de transport vers le réseau ZTE. Cependant, les entreprises finiront par passer à l’envoi de tout le trafic via ces réseaux ZTE.

 

Les SD-WAN, qui résolvent les problèmes de connexion des succursales distantes à Internet et aux applications cloud, fonctionnent automatiquement, en utilisant des politiques prédéfinies afin d’identifier l’itinéraire le plus efficace pour le trafic application passant des succursales au siège de l’entreprise, au cloud et à Internet. Cette approche résout les problèmes de latence et d’expérience utilisateur causés par les anciennes pratiques de backhauling du trafic de la succursale vers Internet via des circuits MPLS vers le siège social.

 

Selon Forrester, à terme, les succursales de vente au détail, les utilisateurs distants, les bureaux distants, les centres de données et les usines seront connectés au réseau ZTE qui utilisera des technologies et des approches Zero Trust.

Comment Check Point répond aux exigences du modèle ZTE

Check Point Harmony SASE, une solution pour sécuriser les connexions des utilisateurs distants et des succursales à Internet et à l’application cloud avec un pare-feu de nouvelle génération de Check Point fourni en tant que service à partir d’un réseau cloud mondial.

Quantm SASE empêche les violations de données, car il élimine la confiance implicite du périmètre réseau de votre entreprise et, au contraire, renforce la confiance explicite dans les personnes, les appareils, les actifs et les données, où qu’ils se trouvent.

Harmony SASE protège les connexions Internet et cloud des postes mobiles, des postes et des succursales distantes contre les attaques sophistiquées, tout en garantissant un accès Zero Trust aux applications de l’entreprise. Pour voir Harmony SASE en action, demandez une démo.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK