{"id":2484,"date":"2020-12-04T11:13:04","date_gmt":"2020-12-04T11:13:04","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=2484"},"modified":"2021-02-17T15:47:52","modified_gmt":"2021-02-17T15:47:52","slug":"sophos-zero-trust-network-access-ztna-is-coming-soon-your-faq","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/12\/products\/sophos-zero-trust-network-access-ztna-is-coming-soon-your-faq\/","title":{"rendered":"Sophos Zero Trust Network Access (ZTNA) bient\u00f4t disponible – FAQ"},"content":{"rendered":"

Sophos ZTNA est une nouvelle cat\u00e9gorie de produits qui sera bient\u00f4t annonc\u00e9e sur le Portail Partenaires Sophos et plus tard sur notre site web www.sophos.fr<\/a>. Continuez votre lecture pour en savoir plus sur ce prochain lancement, acc\u00e9der \u00e0 la FAQ et visionner l\u2019enregistrement du webinaire SophSkills si vous n\u2019avez pu y assister en direct.<\/p>\n

Qu\u2019est-ce que ZTNA\u00a0?\u00a0<\/strong><\/h2>\n

Si vous avez manqu\u00e9 la pr\u00e9sentation du produit dans notre r\u00e9cente session SophSkills<\/a>, prenez le temps de visionner la vid\u00e9o pour obtenir toutes les informations essentielles sur l\u2019importance de ZTNA et \u00e0 quoi ressemblera Sophos ZTNA. Vous pouvez \u00e9galement r\u00e9cup\u00e9rer le fichier PowerPoint ici<\/a>.<\/p>\n

Sophos ZTNA est fond\u00e9 sur le principe du Zero Trust. \u00a0Il a pour objectif de v\u00e9rifier l\u2019identit\u00e9 de l\u2019utilisateur<\/strong>, par le biais de l\u2019authentification multi-facteurs afin d\u2019\u00e9viter que des identifiants vol\u00e9s ne puissent servir \u00e0 compromettre vos syst\u00e8mes, puis de valider l\u2019\u00e9tat de s\u00e9curit\u00e9 et de conformit\u00e9 de l\u2019appareil<\/strong>\u00a0: est-il enr\u00f4l\u00e9, \u00e0 jour, correctement prot\u00e9g\u00e9\u00a0? \u00a0Ces informations sont ensuite utilis\u00e9es pour contr\u00f4ler<\/strong> les privil\u00e8ges et l\u2019acc\u00e8s<\/strong> aux applications r\u00e9seau importantes.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Quels sont les avantages de ZTNA (par rapport au VPN d\u2019acc\u00e8s \u00e0 distance)\u00a0?<\/strong><\/h2>\n

Bien qu\u2019un VPN reste extr\u00eamement utile, ZTNA offre un certain nombre d\u2019avantages suppl\u00e9mentaires qui en font une solution plus attrayante\u00a0:<\/p>\n

    \n
  • Contr\u00f4le plus pr\u00e9cis\u00a0: \u00a0<\/strong>ZTNA permet un contr\u00f4le plus en d\u00e9tail des utilisateurs pouvant acc\u00e9der aux applications et aux donn\u00e9es. Cela r\u00e9duit les mouvements lat\u00e9raux et permet une meilleure segmentation. \u00a0Un VPN ne fait pas dans le d\u00e9tail, il offre g\u00e9n\u00e9ralement un acc\u00e8s total \u00e0 tout le r\u00e9seau.<\/li>\n
  • S\u00e9curit\u00e9 renforc\u00e9e\u00a0:<\/strong>\u00a0 ZTNA supprime la notion de \u2018confiance implicite\u2019 et int\u00e8gre l\u2019\u00e9tat de s\u00e9curit\u00e9 et l\u2019\u00e9tat de s\u00e9curit\u00e9 des syst\u00e8mes dans les politiques d\u2019acc\u00e8s, ce qui permet de renforcer la s\u00e9curit\u00e9. \u00a0Le VPN ne tient pas compte de l\u2019\u00e9tat de s\u00e9curit\u00e9 des appareils, ce qui peut mettre en danger les donn\u00e9es d\u2019application si un appareil est compromis ou non conforme.<\/li>\n
  • Enr\u00f4lement plus facile du personnel\u00a0:\u00a0<\/strong> Il est beaucoup plus facile de d\u00e9ployer ZTNA et d\u2019enr\u00f4ler de nouveaux employ\u00e9s, surtout s\u2019ils travaillent \u00e0 distance. \u00a0Les VPN sont plus complexes et difficiles \u00e0 configurer et \u00e0 d\u00e9ployer.<\/li>\n
  • Transparent pour les utilisateurs\u00a0:<\/strong>\u00a0 ZTNA est enti\u00e8rement transparent, offrant aux utilisateurs une connexion sans aucune friction. \u00a0Le VPN peut parfois avoir des difficult\u00e9s \u00e0 se connecter et requ\u00e9rir l\u2019assistance du service technique.<\/li>\n<\/ul>\n

    Dans l\u2019ensemble, ZTNA offre une bien meilleure solution pour connecter les travailleurs \u00e0 distance ou une succursale de l\u2019entreprise<\/em>.<\/p>\n

    Qu\u2019est-ce que Sophos ZTNA\u00a0?<\/strong><\/h2>\n

    Sophos ZTNA est un tout nouveau produit g\u00e9r\u00e9 dans le Cloud qui permet de s\u00e9curiser facilement et en toute transparence les applications en r\u00e9seau \u00e0 l\u2019aide de contr\u00f4les granulaires. \u00a0Il devrait \u00eatre disponible en acc\u00e8s anticip\u00e9 (EAP) en f\u00e9vrier 2021.<\/p>\n

    Sophos ZTNA se compose de trois \u00e9l\u00e9ments :<\/p>\n

      \n
    • Sophos Central<\/strong> est la solution de gestion et de reporting Cloud ultime pour tous les produits Sophos, y compris Sophos ZTNA. \u00a0Ais\u00e9ment d\u00e9ployable depuis Sophos Central, Sophos ZTNA offre une gestion granulaire des politiques de s\u00e9curit\u00e9 et des rapports d\u00e9taill\u00e9s depuis le Cloud.<\/li>\n
    • La passerelle Sophos ZTNA<\/strong> sera une appliance virtuelle pour une vari\u00e9t\u00e9 de plateformes qui s\u00e9curisera les applications en r\u00e9seau sur site ou dans le Cloud public. Elle prendra d\u2019abord en charge AWS et VMware ESXi, puis Azure, Hyper-V, Nutanix, et bien d\u2019autres encore.<\/li>\n
    • Le client Sophos ZTNA<\/strong> fournit aux utilisateurs finaux une connectivit\u00e9 transparente et sans friction aux applications contr\u00f4l\u00e9es en fonction de l\u2019identit\u00e9 et de l\u2019\u00e9tat de s\u00e9curit\u00e9 des appareils. Il s\u2019int\u00e9grera \u00e0 la S\u00e9curit\u00e9 Synchronis\u00e9e pour b\u00e9n\u00e9ficier du Security Heartbeat et des informations sur l\u2019\u00e9tat de s\u00e9curit\u00e9 des appareils. Il est tr\u00e8s facile \u00e0 d\u00e9ployer depuis Sophos Central, aux c\u00f4t\u00e9s d\u2019Intercept X, ou il peut fonctionner de mani\u00e8re autonome avec n\u2019importe quel client AV de bureau (en obtenant l\u2019\u00e9tat de s\u00e9curit\u00e9 \u00e0 partir du Centre de s\u00e9curit\u00e9 Windows). \u00a0Il prendra d\u2019abord en charge Windows, suivi de macOS et plus tard Linux et les plateformes mobiles.<\/li>\n<\/ul>\n

      Voici un sch\u00e9ma de fonctionnement de Sophos ZTNA\u00a0:<\/p>\n

      \"\"<\/p>\n

      FAQ sur Sophos ZTNA\u00a0:<\/strong><\/h2>\n

      Quelles sont les dates cl\u00e9s\u00a0?<\/strong><\/p>\n

      Le programme EAP (Early Access Program) d\u00e9butera en f\u00e9vrier. \u00a0Le lancement du produit devrait se faire vers le milieu de l\u2019ann\u00e9e 2021.<\/p>\n

      Quelles applications peuvent \u00eatre prot\u00e9g\u00e9es\u00a0?<\/strong><\/p>\n

      Sophos ZTNA prot\u00e8ge toute application en r\u00e9seau h\u00e9berg\u00e9e sur le r\u00e9seau local de l\u2019entreprise, dans le Cloud public ou tout autre site d\u2019h\u00e9bergement. \u00a0Cela englobe tout, de l\u2019acc\u00e8s RDP aux partages de fichiers r\u00e9seau et aux applications telles que JIRA, Wiki, r\u00e9pertoires de code source, applications de support et de suivi de tickets, etc.<\/p>\n

      ZTNA ne peut pas prot\u00e9ger les applications SaaS, telles que Salesforce.com ou Office365, car elles sont publiques et n\u2019appartiennent pas aux clients. \u00a0Le contr\u00f4le de l\u2019acc\u00e8s \u00e0 ces applications est d\u00e9j\u00e0 tr\u00e8s efficace gr\u00e2ce \u00e0 l\u2019authentification multi-facteurs. Si les clients ont besoin de contr\u00f4les plus granulaires, un CASB (Cloud Access Security Broker) est la technologie qui peut aider \u00e0 contr\u00f4ler l\u2019acc\u00e8s \u00e0 ces types d\u2019applications. \u00a0Sophos travaille \u00e9galement sur une strat\u00e9gie SASE (Secure Access Service Edge) qui inclura \u00e9galement un CASB.<\/p>\n

      Quelles plateformes clientes, passerelles et gestion de l\u2019identit\u00e9 seront prises en charge\u00a0?<\/strong><\/p>\n

      Les plateformes clientes comprendront initialement une option sans client (EAP1), puis la prise en charge native de Windows et Mac (EAP2), puis les plateformes Linux et mobiles (iOS et Android) apr\u00e8s le lancement.<\/p>\n

      Les plateformes de passerelle incluront initialement AWS (Cloud public) et VMware ESXi (appliance virtuelle) pour l\u2019EAP. \u00a0Cette fonctionnalit\u00e9 sera \u00e9tendue aux autres plateformes comme Azure, Hyper-V, Nutanix, K8S et GCP apr\u00e8s le lancement.<\/p>\n

      Pour la v\u00e9rification de l\u2019identit\u00e9, Sophos ZTNA prendra initialement en charge Azure Active Directory (AD) dans EAP\u00a01 et Okta dans EAP2. Les services de r\u00e9pertoire pris en charge incluent Azure et AD sur site. Les clients peuvent profiter imm\u00e9diatement des options d\u2019authentification multi-facteurs (MFA) d\u2019Azure gr\u00e2ce \u00e0 la prise en charge de solutions MFA tierces disponibles dans une version future.<\/p>\n

      La passerelle Sophos ZTNA est-elle mat\u00e9rielle, virtuelle ou Cloud\u00a0?<\/strong><\/p>\n

      La passerelle Sophos ZTNA est uniquement une appliance virtuelle. Il n\u2019y a pas de version mat\u00e9rielle et il ne s\u2019agit pas d\u2019un service h\u00e9berg\u00e9. \u00a0Les clients peuvent d\u00e9ployer autant de passerelles Sophos ZTNA qu\u2019ils en ont besoin (gratuitement) sur n\u2019importe quelle plateforme mentionn\u00e9e ci-dessus pour prot\u00e9ger leurs applications dans le Cloud (AWS, Azure, Nutanix, etc.) ou h\u00e9berg\u00e9es dans leur centre de donn\u00e9es ou sur site (\u00e0 l\u2019aide d\u2019une appliance virtuelle).<\/p>\n

      ZTNA est-il un produit autonome ou fonctionne-t-il avec un autre produit Sophos\u00a0?<\/strong><\/p>\n

      Sophos ZTNA est un produit autonome qui ne n\u00e9cessite aucun autre produit Sophos. \u00a0La gestion se fait dans Sophos Central (gratuit), ce qui offre une tonne d\u2019avantages aux clients qui utilisent d\u2019autres produits Sophos. \u00a0Il peut facilement se d\u00e9ployer en parall\u00e8le d\u2019Intercept X, mais il n\u2019est pas n\u00e9cessaire d\u2019installer Intercept X. \u00a0Sophos ZTNA peut fonctionner avec l\u2019antivirus ou le pare-feu de bureau de n\u2019importe quel fournisseur.<\/p>\n

      Comment peut-on d\u00e9ployer le client Sophos ZTNA\u00a0?<\/strong><\/p>\n

      Sophos ZTNA pourra \u00eatre d\u00e9ploy\u00e9 en compl\u00e9ment d\u2019Intercept X et de Device Encryption, si vous utilisez ces solutions dans Sophos Central pour prot\u00e9ger vos appareils. \u00a0Il sera ajout\u00e9 \u00e0 cette liste\u2026<\/p>\n

      \"\"<\/p>\n

      ZTNA s\u2019int\u00e9grera-t-il avec Sophos XG Firewall et Intercept\u00a0X\u00a0?<\/strong><\/p>\n

      Sophos ZTNA est enti\u00e8rement compatible avec XG Firewall et Sophos Intercept X. En fait, il tire parti de la fonction Security Heartbeat pour \u00e9valuer l\u2019\u00e9tat de s\u00e9curit\u00e9 des appareils. \u00a0Comme mentionn\u00e9 ci-dessus, le d\u00e9ploiement du client ZTNA peut se faire facilement dans le cadre d\u2019un d\u00e9ploiement de CIX, il suffira de simplement cocher une case. \u00a0Bien s\u00fbr, Sophos ZTNA fonctionnera parfaitement avec les produits AV ou pare-feu d\u2019autres fournisseurs, mais son fonctionnera sera optimal avec d\u2019autres produits Sophos, tels que XG Firewall et Intercept X.<\/p>\n

      Il est pr\u00e9vu d\u2019inclure la fonctionnalit\u00e9 de passerelle ZTNA dans le pare-feu, mais pour l\u2019instant, la plus grande opportunit\u00e9 pour ZTNA est de fournir une solution autonome qui peut fonctionner avec n\u2019importe quel pare-feu.<\/p>\n

      Comment fonctionnent les licences et la tarification\u00a0?<\/strong><\/p>\n

      Les licences Sophos ZTNA seront conc\u00e9d\u00e9es selon le nombre d\u2019utilisateurs, comme pour nos produits Endpoint. \u00a0Le nombre d\u2019appareils ne sera pas pris en compte, ainsi un utilisateur avec 3\u00a0appareils n\u2019aura besoin que d\u2019une seule licence.<\/p>\n

      Les clients peuvent d\u00e9ployer autant de passerelles ZTNA qu\u2019ils en ont besoin pour prot\u00e9ger toutes leurs applications. \u00a0La passerelle et la gestion dans Sophos Central sont gratuites.<\/p>\n

      Une version d\u2019essai gratuite sera disponible au lancement.<\/p>\n

      Autres questions fr\u00e9quemment pos\u00e9es\u00a0:<\/strong><\/p>\n

      Comment ZTNA se positionne face \u00e0\u2026<\/strong><\/p>\n

      DUO\u00a0?<\/p>\n

      DUO est un fournisseur de technologies de v\u00e9rification d\u2019identit\u00e9 ax\u00e9 sur l\u2019authentification multi-facteurs (MFA) pour aider les utilisateurs \u00e0 v\u00e9rifier leur identit\u00e9. \u00a0La v\u00e9rification de l\u2019identit\u00e9 et le MFA, et donc DUO, sont des \u00e9l\u00e9ments cl\u00e9s d\u2019une solution Zero Trust. \u00a0ZTNA v\u00e9rifie \u00e9galement l\u2019\u00e9tat de s\u00e9curit\u00e9 de l\u2019appareil. \u00a0Sophos ZTNA prendra initialement en charge Azure MFA, puis \u00e0 terme Duo et d\u2019autres solutions MFA.<\/p>\n

      NAC\u00a0?<\/p>\n

      Les technologies NAC et ZTNA peuvent sembler similaires, car elles contr\u00f4lent toutes les deux l\u2019acc\u00e8s, mais c\u2019est-l\u00e0 leur seule similitude. \u00a0Le NAC (Network Access Control) contr\u00f4le l\u2019acc\u00e8s physique \u00e0 un r\u00e9seau local sur site. \u00a0ZTNA contr\u00f4le l\u2019acc\u00e8s aux donn\u00e9es et aux applications r\u00e9seau sp\u00e9cifiques, quel que soit le r\u00e9seau sur lequel elles se trouvent.<\/p>\n

      VPN\u00a0?<\/p>\n

      Bien que le VPN d\u2019acc\u00e8s \u00e0 distance nous ait jusqu\u2019\u00e0 maintenant \u00e9t\u00e9 tr\u00e8s utile, ZTNA pr\u00e9sente de nombreux autres avantages par rapport au VPN (comme d\u00e9crit ci-dessus). \u00a0Bien s\u00fbr, dans certaines situations, le VPN reste une bonne solution\u2026 lorsqu\u2019un nombre relativement restreint de personnes (par exemple, le service informatique) a besoin d\u2019un acc\u00e8s complet aux applications et services r\u00e9seau pour les g\u00e9rer. \u00a0Et bien s\u00fbr, le VPN reste un \u00e9l\u00e9ment essentiel de la connectivit\u00e9 de site \u00e0 site. \u00a0Mais pour la plupart des utilisateurs d\u2019une entreprise, ZTNA peut remplacer le VPN d\u2019acc\u00e8s \u00e0 distance pour fournir une solution de s\u00e9curit\u00e9 plus performante et plus pr\u00e9cise tout en \u00e9tant plus transparente et plus facile \u00e0 utiliser.<\/p>\n

      Pare-feu\u00a0?<\/p>\n

      ZTNA compl\u00e9mente le pare-feu de la m\u00eame mani\u00e8re que le VPN. \u00a0Bien entendu, le pare-feu joue toujours un r\u00f4le essentiel dans la protection des r\u00e9seaux et des centres de donn\u00e9es des entreprises contre les attaques, les menaces et les acc\u00e8s non autoris\u00e9s. \u00a0ZTNA renforce le pare-feu en ajoutant des contr\u00f4les granulaires et une s\u00e9curit\u00e9 pour les applications en r\u00e9seau dans le Cloud ou sur site.<\/p>\n

      S\u00e9curit\u00e9 synchronis\u00e9e\u00a0?<\/p>\n

      Sophos ZTNA et la S\u00e9curit\u00e9 Synchronis\u00e9e sont tous deux conceptuellement similaires en ce sens qu\u2019ils peuvent tous deux utiliser l\u2019\u00e9tat de s\u00e9curit\u00e9 du syst\u00e8me pour d\u00e9terminer les privil\u00e8ges d\u2019acc\u00e8s au r\u00e9seau. \u00a0Sophos ZTNA utilisera la fonction Security Heartbeat comme composant cl\u00e9 pour \u00e9valuer l\u2019\u00e9tat de s\u00e9curit\u00e9 de l\u2019appareil. \u00a0Si un appareil un Heartbeat rouge, l\u2019acc\u00e8s aux applications peut \u00eatre limit\u00e9 par une politique de s\u00e9curit\u00e9, tout comme l\u2019acc\u00e8s au r\u00e9seau peut \u00eatre limit\u00e9 sur le pare-feu. Cependant, ZTNA va plus loin que la S\u00e9curit\u00e9 Synchronis\u00e9e en int\u00e9grant \u00e9galement la v\u00e9rification de l\u2019identit\u00e9 de l\u2019utilisateur. \u00a0ZTNA contr\u00f4le \u00e9galement les privil\u00e8ges et l\u2019acc\u00e8s aux applications, tandis que la S\u00e9curit\u00e9 Synchronis\u00e9e se concentre sur la r\u00e9ponse automatis\u00e9e aux menaces et la pr\u00e9vention du d\u00e9placement des menaces ou du vol de donn\u00e9es.<\/p>\n

      SASE\u00a0?<\/p>\n

      SASE (prononc\u00e9 \u00ab\u00a0sassi\u00a0\u00bb) ou Secure Access Service Edge, concerne la mise en r\u00e9seau et la s\u00e9curit\u00e9 dans le Cloud et comprend de nombreux composants tels que pare-feu, SD-WAN, Secure Web Gateway, CASB et ZTNA. Le cadre SASE est con\u00e7u pour s\u00e9curiser n\u2019importe quel utilisateur, sur n\u2019importe quel r\u00e9seau, n\u2019importe o\u00f9 dans le Cloud. \u00a0Comme vous le constatez, ZTNA est une composante de SASE et sera notre offre initiale dans ce segment et une partie essentielle de notre strat\u00e9gie SASE globale.<\/p>\n

      Concurrents\u00a0:<\/strong><\/p>\n

      Nous savons que vous avez toujours beaucoup de questions concernant les offres concurrentes. \u00a0Nous \u00e9laborerons une analyse concurrentielle compl\u00e8te avec le d\u00e9marrage de notre programme d\u2019acc\u00e8s anticip\u00e9 (EAP) et nous partagerons bient\u00f4t ces informations.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Sophos Zero Trust Network Access est une nouvelle cat\u00e9gorie de produits qui sera lanc\u00e9e au d\u00e9but de l\u2019ann\u00e9e\u00a02021 par Sophos et qui promet de transformer la mani\u00e8re dont les organisations s\u00e9curisent leurs applications en r\u00e9seau.<\/p>\n","protected":false},"author":19,"featured_media":300000405,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[99],"coauthors":[45],"class_list":["post-2484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sophos-ztna"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2019\/11\/featured-image-sd-wan.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=2484"}],"version-history":[{"count":5,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2484\/revisions"}],"predecessor-version":[{"id":2655,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2484\/revisions\/2655"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=2484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=2484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=2484"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=2484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}