.png)
Pourquoi une stratégie de confiance zéro requiert-elle à la fois ZTS et ZTNA ?
En moyenne, chaque Mo de trafic nord-sud entrant dans un centre de données ou un nuage créera 20 Mo de trafic est-ouest de charge de travail à charge de travail.
Si vous ne mettez pas en place une sécurité de confiance zéro pour le trafic interne et externe, vous laisserez des zones d'ombre sur le réseau que les attaquants exploiteront. C'est pourquoi il est essentiel de sécuriser à la fois le périmètre et l'intérieur de votre réseau.
Afin de mettre en place une sécurité Zero Trust cohérente pour le trafic nord-sud et est-ouest, Illumio s'est associé à Appgate pour proposer Zero Trust Segmentation (ZTS) et Zero Trust Network Access (ZTNA).
Lors d'un récent webinaire, Paul Schofield, ingénieur système partenaire senior chez Illumio, s'est entretenu avec Miles Davis, responsable senior des offres d'infrastructure de sécurité chez DXC Technology, et Jim Anthony, vice-président senior de l'ingénierie des solutions globales chez Appgate. Ils ont discuté de la construction d'un cadre de confiance zéro en utilisant l'accès au réseau de confiance zéro (ZTNA) et la segmentation de confiance zéro (ZTS). Voici leurs principales conclusions.
Regardez l'intégralité du webinaire à la demande dès aujourd'hui.
ZTNA est plus qu'un VPN 2.0
Miles a expliqué qu'au cours de la pandémie, l'équipe de DXC a rapidement constaté que les VPN traditionnels étaient dépassés. "Nous devions soudain nous adapter massivement au travail à distance, et les VPN ne suffisaient tout simplement pas", se souvient-il.
Au lieu de cela, DXC s'est tourné vers la ZTNA. "ZTNA est un modèle complètement différent, qui se concentre sur un accès sécurisé basé sur l'identité et la nécessité, et non sur des autorisations générales", explique Miles.
Les VPN traditionnels accordent un large accès une fois que l'utilisateur est à l'intérieur. Mais ZTNA fonctionne selon le principe du moindre privilège pour garantir que les utilisateurs n'ont accès qu'aux ressources spécifiques dont ils ont besoin.
ZTNA est une solution robuste et évolutive pour gérer l'accès dans un environnement de confiance zéro.
"ZTNA n'est pas seulement VPN 2.0", explique Miles. "Il adopte pleinement les principes de la confiance zéro, comme l'accès au moindre privilège en permanence.
Miles fait remarquer que l'un des principaux avantages de ZTNA est qu'il permet aux organisations d'adopter ce qu'il appelle une infrastructure masquée. Cela signifie que les utilisateurs ou les systèmes non autorisés ne verront même pas les actifs sensibles, sans parler d'y accéder.
"Vous ne pouvez pas attaquer ce que vous ne voyez pas", a ajouté Miles. Il a souligné l'utilisation par Appgate de l'autorisation par paquet unique (SPA) comme technique ZTNA. Il garantit un accès juste à temps et un accès juste suffisant, deux principes essentiels de la confiance zéro.
Le ZTS est essentiel pour arrêter les mouvements latéraux
Alors que ZTNA sécurise le périmètre du réseau et en limite l'accès, ZTS sécurise les réseaux internes. Il est essentiel de combiner ZTS et ZTNA pour mettre en place un dispositif de sécurité de confiance zéro à plusieurs niveaux.
Paul Schofield, d'Illumio, a expliqué pourquoi le ZTS, également appelé microsegmentation, est essentiel pour limiter l'accès d'un attaquant s'il parvient à franchir le périmètre. Le ZTS bloque les mouvements latéraux, ce qui signifie que les attaquants ne peuvent pas se propager dans le réseau.
"Avec la segmentation traditionnelle, il est difficile d'arrêter les mouvements latéraux", note Paul. "Mais la microsegmentation avec Illumio ZTS vous permet de définir exactement qui peut communiquer avec qui et quand".
La plateforme Illumio ZTS offre une visibilité sur l'ensemble des communications et du trafic entre les charges de travail et les appareils dans l'ensemble du nuage hybride. Cela permet aux organisations de voir exactement ce qui est communiqué à travers le réseau et d'utiliser des étiquettes en langage clair. Grâce à ces informations, les équipes de sécurité peuvent élaborer une politique de microsegmentation granulaire qui permet de contenir les brèches.
"Vous n'avez pas besoin de vous souvenir des VLAN ou des adresses IP", explique M. Paul. "Vous pouvez tout voir en langage réel et vous assurer que seules les applications nécessaires communiquent entre elles.
"Cela change la donne. Avec Illumio, vous pouvez planifier et mettre en œuvre des contrôles avant de les appliquer, ce qui réduit les risques associés aux erreurs de segmentation, a déclaré M. Miles à l'adresse".
En outre, Paul a souligné que le ZTS s'aligne sur de nombreuses exigences réglementaires, telles que la loi de l'Union européenne sur la résilience opérationnelle numérique (Digital Operational Resilience Act - DORA). Le DORA exige des preuves détaillées de la segmentation. "La mise en place d'un outil tel qu'Illumio renforce non seulement la sécurité, mais vous aide à respecter les normes de conformité en toute confiance ", a ajouté Paul.
La combinaison de ZTNA et de ZTS crée une défense complète de confiance zéro.
Alors que ZTNA contrôle l'accès au réseau, ZTS veille à ce que l'accès non autorisé soit limité au sein du réseau. Ensemble, ils créent une stratégie de sécurité "Zero Trust" à plusieurs niveaux qui gère à la fois le trafic nord-sud et le trafic est-ouest.
"Imaginez que ZTNA contrôle la porte d'entrée et que ZTS contrôle les mouvements à l'intérieur de la maison", explique Jim. "Si un attaquant parvient à pénétrer à l'intérieur, ZTS s'assure qu'il ne peut pas accéder à tout. Appgate et Illumio couvrent ensemble tout le spectre de la confiance zéro".
Miles a ajouté que le propre parcours de DXC vers la confiance zéro a commencé par la consolidation de plusieurs plates-formes VPN et l'adoption progressive des principes ZTNA dans tous les départements. "ZTNA et ZTS ne sont pas de simples compléments", a-t-il déclaré. "Il s'agit de couches essentielles de la confiance zéro. Ensemble, ils créent une image complète de la sécurité".
ZTNA + ZTS : L'essentiel de la confiance zéro
Le chemin vers la confiance zéro ne se fait pas du jour au lendemain, mais en combinant ZTNA et ZTS, les organisations peuvent faire des progrès significatifs dans la construction de la confiance zéro et la protection de leur réseau contre les violations inévitables.
Que vous débutiez ou que vous affiniez une stratégie de confiance zéro existante, les points de vue de ces leaders de l'industrie soulignent l'importance d'une approche intégrée de la confiance zéro. Comme l'a résumé Paul, "vous ne pouvez pas faire du Zero Trust à moitié. Avec ZTNA et ZTS, vous mettez en place un modèle de sécurité résilient et adaptatif qui vous prépare à tout".
Accédez dès maintenant à l'intégralité du webinaire à la demande. Contactez-nous dès aujourd'hui pour en savoir plus sur la construction de la confiance zéro avec ZTS et ZTNA.
