Ce n’est un secret pour personne que la main-d’œuvre moderne s’appuie sur une pléthore d’applications pour effectuer pratiquement tout son travail. De la vidéoconférence à la collaboration documentaire, en passant par la messagerie instantanée et le CRM, la liste s’allonge encore et encore. Quel que soit l’endroit où ces applications sont hébergées, les travailleurs ont besoin d’un accès transparent et performant à chacune d’entre elles.
Les praticiens de la sécurité sont chargés de protéger les utilisateurs, les actifs, les applications et les données. La promesse de Zero Trust Network Access (ZTNA) – fournir à un utilisateur un accès à une application plutôt qu’un large accès à un réseau – est censée aider à atténuer les défis liés à la réalisation de cet objectif. Cependant, comme je l’ai mentionné précédemment, la mise en œuvre de ZTNA 1.0 présente des défauts fondamentaux. En plus de ceux mentionnés précédemment, ZTNA 1.0 ne parvient pas à activer une sécurité cohérente car il ne fonctionne qu’avec un sous-ensemble d’applications sur lesquelles l’entreprise s’appuie.
ZTNA 1.0 est incapable de sécuriser toutes les applications
La vision d’un accès cohérent et précis à toutes les applications ne peut pas être réalisée avec ZTNA 1.0. En effet, les solutions ZTNA 1.0 ne sécurisent pas toutes les applications. Ils ne prennent pas en charge les applications basées sur le cloud ou d’autres applications qui utilisent des ports dynamiques ou des applications lancées par le serveur, comme les applications de service d’assistance qui utilisent des connexions lancées par le serveur vers des appareils distants. Les solutions ZTNA 1.0 ne prennent pas non plus en charge les applications SaaS.
Les applications cloud natives modernes sont souvent composées de nombreux conteneurs de microservices, utilisant souvent des adresses IP dynamiques et des numéros de port. La mise en œuvre de ZTNA 1.0 pour ce type d’application est une recette pour un désastre. ZTNA 1.0 devient complètement inefficace pour ces types de constructions d’applications, car il donne accès à un large éventail d’adresses IP et de ports, exposant l’organisation à des risques supplémentaires et va à l’encontre du principe de Zero Trust.
Alors que de plus en plus d’organisations poursuivent leur voyage vers le cloud et gèrent leurs activités sur des applications natives du cloud, ZTNA 1.0 deviendra obsolète.
ZTNA 2.0 offre une sécurité cohérente pour toutes les applications
Alors que les anciennes solutions ZTNA ne traitent qu’une fraction des applications d’entreprise, ZTNA 2.0 sécurise toutes les applications, quel que soit l’endroit où elles sont hébergées. Il peut s’agir d’une application moderne basée sur des microservices natifs du cloud qui n’est pas limitée par les adresses IP et les ports, une application SaaS, une application privée traditionnelle ou une application héritée.
ZTNA 2.0, fourni par Prisma Access, offre une sécurité supérieure tout en offrant des performances sans compromis et des expériences utilisateur exceptionnelles, le tout à partir d’une approche unifiée unique. Il est spécialement conçu sur une architecture véritablement cloud native pour sécuriser les entreprises numériques d’aujourd’hui à l’échelle du cloud, offrant des performances sans compromis soutenues par des SLA de premier plan qui offrent une expérience utilisateur exceptionnelle. Étant entièrement basée sur le logiciel et neutre sur le plan matériel, la mise à l’échelle automatique permet à Prisma Access de suivre l’évolution de la main-d’œuvre hybride et l’évolution des demandes commerciales sans nécessiter d’interactions ou de processus manuels.
ZTNA 2.0 est Zero Trust avec zéro exception
La poursuite d’une véritable posture Zero Trust est un voyage, et fournir une sécurité et un contrôle cohérents sur toutes les applications, quel que soit l’endroit où elles sont hébergées ou accessibles, est une étape importante. C’est pourquoi la sécurisation de toutes les applications utilisées dans l’entreprise, y compris les applications modernes et SaaS, est un pilier central de ZTNA 2.0.
Pour en savoir plus sur la façon dont vous pouvez protéger votre organisation avec ZTNA 2.0, assurez-vous de regarder notre événement virtuel ZTNA 2.0, où nous discutons des innovations et des meilleures pratiques pour sécuriser la main-d’œuvre hybride.
Kumar Ramachandran occupe le poste de vice-président principal des produits pour les produits Secure Access Service Edge (SASE) chez Palo Alto Networks. Kumar a cofondé CloudGenix en mars 2013 et en était le PDG, établissant la catégorie SD-WAN. Avant de fonder CloudGenix, Kumar a occupé des postes de direction dans la gestion des produits et le marketing pour les activités de routage de succursales et d’optimisation WAN de plusieurs milliards de dollars chez Cisco. Avant Cisco, il gérait des applications et des infrastructures pour des sociétés telles que Citibank et Providian Financial. Kumar est titulaire d’un MBA de la UC Berkeley Haas School of Business et d’une maîtrise en informatique de l’Université de Bombay.
![Où pouvez-vous regarder Fame MMA 21 ? Quelle heure? [PPV, STREAM, KARTA WALK]](https://bi.im-g.pl/im/79/73/1d/z30880889IER,Tomasz-Adamek-i-FAME-MMA.jpg)
