L’évolution du ZTNA au service des stratégies Zero Trust

Pendant la pandémie, l’accès réseau Zero Trust (ZTNA) s’est avéré primordial pour permettre aux organisations d’autonomiser leurs télétravailleurs en offrant des solutions capables de renforcer la sécurité, l’évolutivité et la facilité de gestion, contrairement aux seuls réseaux privés virtuels. Le passage au travail hybride et à distance a eu un impact profond et durable, non seulement sur le lieu, mais aussi sur les modes de travail. Désormais, le travail ne désigne plus un endroit, mais bel et bien une activité. À l’heure où les entreprises s’adaptent à ce nouveau modèle hybride basé sur des utilisateurs et applications distribués, les équipes IT, réseau et de sécurité se heurtent à de nouvelles difficultés, à savoir un élargissement colossal de la surface d’attaque dû aux connexions « direct-to-app ».

Pour faire face à cette tendance, les organisations ont déployé des solutions ZTNA, modernisant ainsi leur infrastructure afin d’offrir les fonctionnalités réseau et de sécurité nécessaires dans un SASE en mode cloud. Résultat : des connexions « direct-to-app » au plus près des applications et des utilisateurs. Toutefois, à bien des égards, les solutions de première génération/ZTNA 1.0 ne permettent pas l’instauration d’un véritable modèle Zero Trust. De fait, elles octroient trop de droits d’accès. En outre, une fois ces droits accordés dans les solutions ZTNA 1.0, la connexion est implicitement et indéfiniment considérée comme sûre, ce qui ouvre une brèche au profit des menaces avancées et des activités et comportements malveillants.