L'évolution de l'accès au réseau Zero-Trust
24 février 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Lorsque les premiers téléphones portables sont apparus sur le marché, ils ne permettaient que de téléphoner. Au fil du temps, de plus en plus de fonctions ont été ajoutées, comme des appareils photo et des connexions Internet, et ces capacités sont devenues une partie attendue du téléphone lui-même. Aujourd'hui, même le téléphone rétro à clapet à 20 dollars le moins cher dispose d'un appareil photo, de fonctions de texturation, d'un GPS, de musique et même de la possibilité de téléphoner (encore).
Je pense qu'une transition similaire aura lieu pour l'accès au réseau sans fil (ZTNA). Actuellement, de nombreuses solutions ZTNA sont proposées en tant que service supplémentaire, de sorte que les entreprises doivent payer par utilisateur pour accéder aux applications en plus de leurs solutions de sécurité existantes. Mais au fil du temps, le ZTNA deviendra une évidence, tout comme vous attendez de votre téléphone qu'il ait un appareil photo intégré. À l'avenir, ZTNA deviendra tout simplement un élément standard de la cybersécurité.
La pandémie et le ZTNA
Le modèle de sécurité "zero trust" existe depuis plus d'une décennie. Dans ce modèle, tout et tous ceux qui tentent de se connecter à votre réseau sont considérés comme une menace potentielle. Et chaque utilisateur doit être contrôlé avant d'être autorisé à accéder aux ressources. ZTNA applique les principes de Zero-Trust à l'accès aux applications. Avec ZTNA, les utilisateurs et les appareils sont authentifiés et surveillés chaque fois qu'ils veulent accéder à une application.
Il y a quelques années, ZTNA commençait à être connu pour la sécurisation des applications hébergées dans le cloud, mais lorsque la pandémie a éclaté, les entreprises ont rapidement dû soutenir leurs employés travaillant à domicile. Presque du jour au lendemain, elles ont dû s'assurer que leurs employés avaient un accès sécurisé aux informations et aux applications dont ils avaient besoin pour travailler. Nombre d'entre elles ont eu recours aux VPN qu'elles utilisaient pour les employés à distance afin de mettre en place tous les employés à domicile. Dans le même temps, l'extension des frontières du réseau a offert aux pirates une occasion en or d'exploiter les faiblesses de la sécurité à distance, souvent disparate, ainsi que les risques et les limites inhérents aux VPN.
Après la ruée initiale vers la création de postes de travail à domicile, il est devenu évident que la technologie VPN traditionnelle n'était pas à la hauteur de la tâche. Après avoir eu l'occasion de s'arrêter et de réévaluer, les responsables informatiques ont réalisé qu'ils avaient besoin d'un moyen plus efficace et plus sûr de connecter leurs employés aux applications. ZTNA offre un accès plus sûr et plus granulaire aux applications. Il s'agit notamment de vérifier l'identité de l'utilisateur et de l'appareil, ainsi que d'autres facteurs tels que le moment de la journée, l'emplacement et l'état de l'appareil, avant d'accorder l'accès. ZTNA continue de surveiller ces facteurs et ces identités.
Lorsque les entreprises ont abandonné les VPN, bon nombre des premières solutions ZTNA se sont concentrées exclusivement sur les utilisateurs distants. Certaines solutions et produits ZTNA basés sur le cloud étaient proposés dans le cadre d'une solution SASE. Les entreprises payaient par utilisateur pour accéder aux applications, que ce soit via SASE ou en tant que solution ZTNA autonome basée sur le cloud.
Le travail à domicile évolue vers le travail en tout lieu
Une fois la crise initiale de la pandémie dissipée, il est devenu de plus en plus évident que la manière dont les gens travaillaient était en train de changer durablement. Le travail à domicile a évolué vers un travail de n'importe où, les entreprises ayant tendance à adopter différents modèles de travail hybrides, mêlant travail au bureau et à domicile. L'attitude vis-à-vis des solutions zéro-trust a également changé.
Les solutions ZTNA purement à distance ne pouvaient pas bien prendre en charge les modèles de travail hybrides, car les entreprises avaient finalement une politique pour les utilisateurs à distance et une autre pour les employés travaillant sur place. Or, l'un des principes clés du ZTNA est que la sécurité doit être indépendante du réseau et de l'emplacement, avec une politique d'accès cohérente appliquée partout. En d'autres termes, ZTNA doit suivre les utilisateurs, où qu'ils se trouvent.
Ces concepts se sont généralement imposés pour répondre aux exigences de sécurité des réseaux hautement distribués, dont les ressources sont réparties dans des centres de données et plusieurs nuages. Aujourd'hui, de plus en plus d'entreprises recherchent des moyens d'allier réseau et sécurité, et le ZTNA fait partie de cette équation. Chez Fortinet, nous parlons depuis longtemps des avantages de la convergence, car elle améliore la sécurité, réduit la complexité et diminue les coûts en réduisant le nombre de produits et de fournisseurs dans l'infrastructure.
Dans le cadre de cette philosophie, ZTNA fait partie de notre plateforme de cybersécurité, qui est unique sur le marché. Si vous possédez un pare-feu FortiGate Next-Generation Firewall (NGFW), vous disposez déjà de ZTNA, sans frais mensuels supplémentaires. Et le FortiClient de Fortinet est équipé en standard à la fois d'agents VPN et ZTNA, ce qui vous permet de migrer progressivement du VPN vers le ZTNA sans frais supplémentaires. Pour les entreprises qui utilisent déjà les solutions FortiClient pour leur VPN, le passage à ZTNA n'est qu'une question d'activation de la fonction.
En matière de cybersécurité en général et de ZTNA en particulier, plusieurs solutions doivent fonctionner ensemble. Le ZTNA, par exemple, nécessite plusieurs composants : un client, un proxy, l'authentification et la sécurité, qui fonctionnent tous ensemble. Une solution ZTNA séparée et vissée augmente la complexité. En revanche, dans une plateforme de cybersécurité d'un seul fournisseur, les produits sont conçus pour fonctionner ensemble, ce qui améliore la sécurité et simplifie le déploiement et la gestion. Étant donné que ZTNA est simplement intégré à d'autres produits en tant que fonction, il passe du statut de module complémentaire permettant d'accéder à distance à des applications basées sur le cloud à celui de partie intégrante des stratégies de cybersécurité des entreprises.
Zero-Trust Everywhere (confiance zéro partout)
Chez Fortinet, nous pensons que la confiance zéro devrait être partout, et nous disposons d'un large portefeuille de solutions de confiance zéro qui couvrent les utilisateurs, les applications, les ressources réseau et les appareils sur l'ensemble du réseau hybride. Et en proposant une approche universelle du ZTNA, cohérente sur site, dans le cloud ou en tant que service via SASE, Fortinet Universal ZTNA offre un accès sécurisé à n'importe quel utilisateur, qu'il se trouve à distance ou au bureau.
À l'instar de l'appareil photo d'un téléphone, la solution Fortinet ZTNA est une fonctionnalité dont le coût est neutre. Les fonctions ZTNA sont intégrées dans la protection des points d'accès FortiClient et les FortiGate NGFW et sont proposées en tant que fonction sans licence. La mise en œuvre d'une architecture Zero Trust ne doit pas être complexe. Comme Universal ZTNA est intégré aux NGFW Fortinet, aux solutions SASE et aux solutions basées sur le cloud, les entreprises peuvent bénéficier d'une application cohérente, quel que soit l'endroit où se trouvent les utilisateurs, les applications et les autres ressources.