Panier d’achat

Aucun produit dans le panier.

Sophos Zero Trust Network Access – Une alternative au VPN

Sophos a récemment publié la version bêta publique de son nouveau produit Sophos Zero Trust Network Access (ZTNA). Tout le monde peut maintenant s ‘inscrire au programme ZTNA Early Access . Examinons ce qu’est le modèle de sécurité Zero Trust et ce qui en fait l’un des cadres de cybersécurité les plus sûrs au monde.

Qu’est-ce que le modèle « zero trust » ?

Le modèle « zero trust » dit de manière simplifiée qu’une entreprise ne peut pas faire confiance à toutes les demandes d’accès aux données et que la source doit toujours être vérifiée en premier lieu. Pour l’illustrer en trois mots : Ne faites confiance à personne. N’accordez à personne l’accès à votre réseau, à moins que vous ne sachiez à 100 % qui veut accéder à vos données et que vous soyez d’accord avec cela.

Mais pourquoi utiliser ce modèle de sécurité exagéré et presque paranoïaque ? Eh bien, considérons que Cybersecurity Ventures a prédit que la cybercriminalité causerait des pertes de 6 billions de dollars dans le monde entier d’ici 2021. C’est la perte prévue malgré les investissements coûteux dans la cybersécurité par certaines des plus grandes entreprises du monde. Personne n’est à l’abri des cyber-attaques, des injections SQL et des accès illégaux.

Le modèle « zero trust » propose de changer le concept selon lequel les entreprises se concentrent sur les menaces extérieures, en partant du principe que tout ce qui est déjà à l’intérieur ne nécessite pas d’autorisation et est inoffensif. La plupart des violations de sécurité se produisent parce qu’il est facile pour les pirates d’accéder à d’autres informations à l’intérieur du système une fois que l’accès a été accordé. Avant de placer toute votre confiance dans le modèle Zero Trust, examinons les avantages et les inconvénients de ce framework.

Avantages du modèle Zero Trust :

  • L’entreprise est beaucoup moins vulnérable aux cybermenaces.
  • Les procédures d’authentification sont très strictes.
  • Amélioration de la protection des données de l’entreprise.
  • Structure de sécurité très sophistiquée.

Inconvénients du modèle de confiance zéro :

  • Nécessite beaucoup de temps pour la mise en place.
  • La gestion d’un grand nombre d’utilisateurs est très compliquée, car toutes les demandes d’accès doivent être authentifiées.
  • Sauvegarde des données plus difficile, car les données sont stockées à plusieurs endroits

Qu’est-ce que ZTNA ?

ZTNA est le dernier produit de Sophos Central, entièrement déployé et géré dans le cloud. Son but est d’offrir aux utilisateurs distants un accès sécurisé aux applications. En quoi consiste ZTNA ? Il est basé sur le cadre Zero Trust, ce qui signifie que l’utilisateur est vérifié de toutes les manières possibles afin de minimiser la probabilité de compromission. Cela inclut l’authentification de l’utilisateur (généralement une authentification à deux facteurs pour s’assurer que les informations d’identification volées n’entraînent pas d’abus), la validation de l’état de l’appareil et la vérification de l’état de conformité de l’appareil pour décider d’accorder ou non l’accès.

Comment se situe ZTNA par rapport à VPN ?

Alors que VPN était une bonne option pour nous, ZTNA offre une meilleure solution si nous les mettons en balance. En quoi ZTNA surpasse-t-il les performances de VPN ?

  • Meilleure sécurité : la sécurité de l’application en réseau sera radicalement améliorée, car ZTNA, contrairement au VPN, vérifiera également l’intégrité et l’état de l’appareil. Les appareils défectueux peuvent causer de sérieux dommages à d’autres appareils.
  • Transparent : ZTNA offre aux utilisateurs une grande transparence avec une gestion fluide des connexions. Le VPN peut être difficile et vulnérable à l’initiation d’appels de support.
  • Contrôle granulaire : ZTNA offre un accès segmenté aux données de l’application, contrairement au VPN qui permet à l’utilisateur d’accéder à toutes les données une fois que la vérification est passée. Les attaquants adorent cela, car une fois qu’ils sont entrés, ils ont un temps illimité pour se déplacer d’un appareil à l’autre. Une fois authentifié, cela pourrait signifier l’accès à des milliers d’appareils.

Étant donné que le VPN est une technologie qui a été développée il y a plus de 20 ans, elle est un peu dépassée. Elle a été créée dans le but d’étendre les réseaux de confiance afin de relier les collaborateurs de l’entreprise au sein d’un réseau unifié. Mais aujourd’hui, les applications basées sur le cloud computing ont un grand nombre d’utilisateurs qui s’y connectent via plusieurs appareils, ce qui fait du VPN un choix vulnérable et peu sûr. Les pirates informatiques continuent d’exploiter ces vulnérabilités, ce qui fait des failles VPN une menace sérieuse pour les entreprises.

Quelles applications ZTNA peut-il protéger ?

ZTNA protège toutes les applications en réseau hébergées sur les réseaux de l’entreprise ou disponibles sur le cloud public. Cela inclut des applications telles que Wiki ou Jira ou tout autre type de référentiel ou d’application de billetterie. ZTNA n’offre aucune protection pour les applications dont le client n’est pas propriétaire.

Composants de ZTNA

Il existe trois composants différents pour Sophos ZTNA :

  • Sophos Central: fournit une plate-forme d’administration en nuage pour tous les produits Sophos, y compris Sophos ZTNA, qui est compatible avec le nuage et permet un déploiement, une gestion des politiques et des rapports faciles.
  • Sophos ZTNA Gateway : une appliance virtuelle pour la protection des applications en réseau sur site ou sur le cloud public, avec un support initial pour AWS et VMware ESXi et qui prendra bientôt en charge Azure, Hyper-V et Nutanix.
  • Sophos ZTNA Client : offre une connectivité transparente aux applications basées sur l’identification des utilisateurs finaux et l’état des appareils. Il est facile à déployer et reçoit l’état des appareils du Centre de sécurité Windows. Au début, il ne supportera que Windows, mais il sera bientôt compatible avec macOS, Linux et les systèmes d’exploitation mobiles iOS et Android.

Quand utiliser Sophos ZTNA ?

Sophos est fier d’annoncer que le programme d’accès anticipé à Sophos Zero Trust Network Access (ZTNA) a déjà commencé. La première phase permettra l’accès sans client à des applications de navigateur telles que les applications CRM et de ticketing (JIRA). La phase suivante comprendra d’autres développements, tels que la prise en charge des clients Windows avec déploiement intégré en plus d’Intercept X, une sécurité synchronisée pour Device Health, des fournisseurs d’identité supplémentaires et une passerelle pour AWS.

Licence et tarification

Comme nous le savons déjà avec d’autres produits Central, ZTNA est licencié par utilisateur et non par appareil. Un utilisateur disposant de plusieurs appareils n’a donc besoin que d’une seule licence. Une version d’essai gratuite sera également disponible au lancement, afin que les utilisateurs puissent jeter un coup d’œil sous le capot avant de décider d’acheter la licence.

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.