Se connecter
Universal ZTNA : La nécessité d'avoir une approche à 360° du Zero Trust
Avec pour principe de contrôler l'identité et les actions de chaque collaborateur à tout moment, le modèle Zero Trust est en train de s'imposer comme le modèle de sécurité dominant. Ce changement de paradigme implique d'assurer la transition avec l'existant, une approche qui passe par l'Universal ZTNA (Zero Trust Network Access).
L'essor du Cloud, du télétravail et, plus largement, celui de la mobilité, doit pousser les CISO à revoir leur approche de la gestion des accès. Impossible désormais d'assurer la sécurité des données avec une défense périmétrique des serveurs. Même le VPN a démontré ses limites. Si l'attaquant parvient à se connecter en dérobant les credentials d'un utilisateur, il obtient l'accès à de larges pans du système d'information.
La nécessité d'avoir une approche à 360° du Zero Trust
L'empilement de solutions de sécurité hétérogènes a montré ses limites. Ces architectures sont à la fois très coûteuses à mettre en place et à maintenir en conditions opérationnelles, mais des trous dans la raquette perdurent toujours entre ces solutions. La sécurité classique implique de devoir intervenir manuellement sur chaque équipement pour le paramétrer en fonction du contexte et de la politique de sécurité que l'entreprise. Cette fragmentation limite la visibilité sur la configuration des équipements et, même un expert chevronné va perdre beaucoup de temps à réunir toutes les informations nécessaires pour comprendre et agir en cas d'incident. L'évolution vers le modèle Zero Trust est inéluctable. Le Gartner estime que d'ici 2026, 60 % des entreprises auront remplacé leurs VPN par des solutions ZTNA et 80 % auront adopté l'approche Zero Trust sur l'ensemble de leurs accès.
L'indispensable modernisation du processus NAC et des solutions à l'Edge
Passer au Zero Trust n'est pas un projet de type « Big Bang ». De nombreuses briques de sécurité sont impactées par ce changement de modèle, dont les NAC (Network Access Control), ces systèmes qui protègent les connexions au réseau interne. Réunir le NAC et l'approche ZTNA dans ce que l'on appelle l'Universal ZTNA est l'évolution logique du modèle, mais cela implique un certain nombre de défis, notamment en termes de routage du trafic, de gestion des appareils non managés, de sécurisation des objets connectés et systèmes industriels. Il faut à la fois intégrer l'approche NAC pour ne pas créer de rupture, mais aussi étendre le Zero Trust aux ressources internes. Cela passe nécessairement par des solutions unifiées capables d'assurer le contrôle d'accès tant en bordure du système d'information interne, le Edge, que dans le Cloud. Cette maîtrise complète des moyens d'accès promue par HPE Aruba permet de taguer l'ensemble des flux applicatifs et les sessions utilisateurs de bout en bout. Cette approche donne une visibilité transverse complète, depuis le Edge, là où sont localisés les utilisateurs, jusqu'au data center ou dans le cloud où leurs applications sont exécutées. Cette approche constitue un moyen de passer outre l'approche en silos de la cybersécurité traditionnelle et, en renforçant la visibilité sur les flux applicatifs, améliorer de manière significative la posture de sécurité de l'entreprise.
Une plateforme unifiée pour faire face à la complexité
L'approche Universal ZTNA poussée par HPE Aruba Networking assure cette intégration de toutes les composantes du système d'information, avec une gestion de la sécurité moderne, totalement centralisée dans le Cloud et automatisée. Cette centralisation et la mise en oeuvre de l'IA pour automatiser la gestion de l'infrastructure permet de pallier le manque de ressources Cyber auquel sont confrontées toutes les entreprises. De plus, une approche véritablement « As a Service » vient apporter de la flexibilité aux déploiements : L'entreprise peut migrer vers le Zero Trust à son rythme, en fonction de ses ressources financières et humaines. L'approche proposée par HPE Aruba Networking est de n'activer les composants de sécurité de la plateforme que progressivement, en fonction des priorités de l'entreprise, de ses projets et en tenant compte des fins des licence des solutions en place.
Sur le même thème
Voir tous les articles Cybersécurité
Par Alain Clapaud
9 min.Par Clément Bohic
Par Clément Bohic
Par Cyrille Ngalle *
Par Philippe Leroy
