L'essor du travail à distance dans le sillage de la pandémie a rendu les solutions d'accès à distance sécurisées essentielles pour de nombreuses entreprises. Si, historiquement, de nombreuses organisations ont utilisé des réseaux privés virtuels (VPN) pour l'accès à distance, l' accès au réseau sans confiance (ZTNA) est une solution mieux adaptée aux besoins de nombreuses entreprises.
ZTNA est une solution sécurisée d'accès à distance qui met en œuvre les principes de sécurité "zero trust" avec des autorisations spécifiques à application. Les travailleurs à distance qui demandent l'accès aux actifs de l'entreprise se verront accorder l'accès à des ressources spécifiques au cas par cas, en tenant compte des contrôles d'accès basés sur les rôles et des données d'authentification contextuelles, telles que l'adresse IP, la localisation, le groupe ou le rôle de l'utilisateur, et les restrictions horaires.
Les VPN offrent aux utilisateurs distants une expérience similaire à une connexion directe au réseau de l'entreprise. Le logiciel client RVP et le poste RVP sur le réseau de l'entreprise établissent un canal crypté sur lequel toutes les données sont envoyées avant d'être acheminées vers leur destination. Cela permet de se prémunir contre les écoutes clandestines et d'inspecter l'ensemble du trafic professionnel, quelle qu'en soit la source, au moyen de solutions de sécurité basées sur le périmètre.
Les VPN sont le choix traditionnel pour un accès à distance sécurisé parce qu'ils fonctionnent bien avec les modèles de sécurité traditionnels basés sur le périmètre. Cependant, ils présentent plusieurs limites qui les rendent mal adaptés aux besoins de sécurité de l'entreprise moderne :
Les VPN sont conçus pour la stratégie de sécurité traditionnelle axée sur le périmètre. Toutefois, cette stratégie présente des problèmes majeurs qui, combinés aux limites des VPN, ont incité Forrester à créer le modèle de sécurité "zéro confiance".
Contrairement à la stratégie basée sur le périmètre, la confiance zéro n'accorde pas de confiance implicite à tout appareil, utilisateur et application à l'intérieur du périmètre traditionnel du réseau. Au lieu de cela, l'accès aux ressources de l'entreprise est accordé sur la base du principe du moindre privilège, selon lequel les entités ne se voient attribuer que l'ensemble minimal d'autorisations nécessaires pour remplir leur rôle.
Avec une stratégie de sécurité de confiance zéro, les VPN ne sont plus une solution viable d'accès à distance sécurisé. ZTNA offre une alternative qui présente plusieurs avantages par rapport aux VPN, notamment
Outre leurs limites en matière de sécurité, les VPN posent également des problèmes d'évolutivité et de performance. Pour les entreprises qui cherchent à mettre à niveau leurs solutions d'accès à distance sécurisé et à mettre en œuvre une architecture de confiance zéro, ZTNA est une bonne alternative à l'ancien RVP d'entreprise.
Le ZTNA peut être déployé de manière optimale dans le cadre d'une solution Secure Access Service Edge(SASE), qui combine une pile de sécurité réseau complète avec des capacités d'optimisation du réseau telles que le Software-Defined WAN (SD-WAN). En déployant SASE, les entreprises peuvent s'éloigner des modèles de sécurité basés sur le périmètre pour adopter une architecture de confiance zéro conçue pour l'entreprise distribuée.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.