La pandémie a provoqué un changement radical dans le mode de fonctionnement de la plupart des entreprises, obligeant ainsi de nombreux employés à travailler de chez eux. Cette évolution a offert de nombreux avantages aux deux parties qui ont ainsi transformé le travail à distance et les lieux de travail hybrides en un mode de fonctionnement productif et durable. Cette nouvelle normalité, avec une multitude de succursales ne comprenant finalement qu’une seule personne, a également créé des défis supplémentaires et posé de nombreux problèmes au niveau du VPN d’accès à distance.
Heureusement, le ZTNA permet aux télétravailleurs d’accéder de manière transparente et fluide aux applications, aux données et aux systèmes dont ils ont besoin pour être productifs, tout en apportant une solution à tous les problèmes majeurs liés au VPN : à savoir l’évolutivité, la gestion, les performances et, surtout, la sécurité.
La sécurité et la protection des données sont d’une importance cruciale et réglementées, à juste titre d’ailleurs, dans la plupart des juridictions : le RGPD en Europe, le Data Protection Act au Royaume-Uni, le CCPA aux États-Unis, le PIPEDA au Canada et le Privacy Act en Australie, pour n’en nommer que quelques-uns.
Certaines juridictions, comme l’Office fédéral allemand de la sécurité de l’information (BSI) et le gouvernement fédéral des États-Unis, ont poussé la protection des données un peu plus loin en imposant des normes de cybersécurité de pointe utilisant des technologies telles que le modèle Zero Trust.
Naturellement, aucune entreprise ne peut se permettre d’être victime d’une violation de données, et pourtant beaucoup ne savent pas comment s’en protéger de manière optimale. Lorsque des télétravailleurs sont impliqués, le ZTNA est une première étape essentielle car il offre de nombreux avantages par rapport au VPN :
- Contrairement au VPN, le ZTNA n’offre pas de confiance implicite et un large accès aux réseaux internes. En fait, le processus fonctionne dans le sens inverse, à savoir que les utilisateurs sont UNIQUEMENT autorisés à accéder à des ressources très spécifiques et ils sont bloqués s’ils veulent accéder à toutes les autres. L’appareil distant n’est pas « sur le réseau », signifiant ainsi que le risque de mouvement latéral a effectivement disparu.
- Le ZTNA peut fonctionner sans client (clientless) ou être intégré à un agent de protection endpoint pour offrir une meilleure sécurité à l’utilisateur final et éliminer toute vulnérabilité potentielle dans l’ancien logiciel client VPN.
- Le ZTNA rend vos applications hébergées en réseau complètement invisibles au monde extérieur, réduisant ainsi considérablement votre surface d’attaque.
- Le ZTNA empêche le vol d’identifiants d’être un point d’entrée potentiel, car l’authentification multifacteur fait partie intégrante de la solution.
De plus, le ZTNA est beaucoup plus facile à faire évoluer et à gérer que les solutions VPN d’accès à distance. Découvrez ce que le groupe BSI a déclaré à propos du ZTNA dans sa présentation dédiée.
Visionnez cette vidéo :
N’oubliez pas aussi de télécharger notre dernier livre blanc : Les six principaux avantages du ZTNA pour plus d’informations ou bien rendez-vous sur Sophos.fr/ZTNA pour en savoir plus.
Sophos ZTNA as a Service
Si vous ne l’avez pas déjà fait, rejoignez notre programme d’accès anticipé pour Sophos ZTNA as a service qui rend le déploiement du ZTNA plus facile que jamais.