ZTNA (Zero Trust Network Access)
Qu’est-ce que le ZTNA (Zero Trust Network Access) ?

Le concept de ZTNA (Zero Trust Network Access) recouvre un ensemble de technologies innovantes visant à sécuriser l’accès aux applications privées. Les technologies ZTNA – aussi appelées SDP (Software-Defined Perimeter) – utilisent des politiques d’accès granulaire pour connecter les utilisateurs autorisés à des applications données sans nécessiter un accès au réseau entier de l’entreprise. L’implémentation consiste à établir une segmentation à moindre privilège au niveau application à la place d’une segmentation réseau et, contrairement à un concentrateur VPN, en évitant la divulgation de l’emplacement des applications dans l’Internet public.

ZTNA (Zero Trust Network Access).
  • Comprendre le ZTNA
  • Les concepts clés du ZTNA
  • Les cas d’utilisation du ZTNA
  • HPE Aruba Networking ZTNA
Comprendre le ZTNA
Schéma : Comprendre les services ZTNA et leur fonctionnement.

Comprendre le ZTNA

L’adoption croissante du ZTNA tient au besoin de travailler de n’importe où, ce qui suppose que chaque utilisateur, application et appareil puisse désormais se connecter en toute sécurité via Internet. Il s’agit d’une conséquence logique du fait qu’un nombre croissant d’applications d’entreprise évoluent vers le SaaS, tandis que les applications privées continuent à fonctionner dans des environnements hybrides ou multiclouds.

Le problème est qu’Internet est conçu pour connecter les choses, et non pour les bloquer. Avec une adresse IP appropriée et des capacités d’appel sortant, tous les appareils peuvent communiquer par l’intermédiaire d’Internet. Les auteurs de menaces ciblent les organisations qui n’ont pas mis en place les stratégies zero trust appropriées.

Contrairement aux VPN ou aux pare-feu, les services ZTNA sont conçus pour connecter en toute sécurité des entités spécifiques entre elles sans pour autant leur donner accès à la totalité du réseau. Dans la plupart des cas, il s’agit d’employés et d’utilisateurs tiers qui se connectent depuis leur domicile, en déplacement ou au bureau. Mais ceci ne se limite pas aux utilisateurs, car le ZTNA peut également s’appliquer au trafic d’application à application sous la forme d’une microsegmentation.

Solutions, produits et services connexes

HPE Aruba Networking SSE

Accordez un accès uniforme et sécurisé à tous les utilisateurs, devices et applications, de partout avec HPE Aruba Networking Security Service Edge (SSE).

Sujets connexes

SSE (Security Service Edge)

SASE (Secure Access Service Edge)