Skip to main content

ZTNA : La société ROVERBA et ses clients y trouvent leur compte

By 15 mai 2022juin 22nd, 2022Actualités
cloud

ZTNA : la société ROVERBA et ses clients y trouvent leur compte

La pandémie à mis en exergue l’importance d’un accès à distance sécurisé pour les entreprises. Même au-delà des évènements de ces dernières années, le travail à distance a été normalisé jusqu’à devenir un argument, voire même un point de négociation pour de potentielles embauches.

Cependant, nombreuses sont les organisations qui dépendent encore d’anciennes solutions d’accès à distance, comme les réseaux privés virtuels (VPN), qui ne sont pas conçues pour le modèle d’entreprise actuelle et distribuée. Le passage à un « accès réseau à confiance zéro » (ZTNA) offre de nombreux avantages à ces entités.

Principaux avantages du ZTNA pour les Prestataires de Services Managés comme ROVERBA

En ce qui concerne la société ROVERBA qui offre des services d’accès à distance, le passage à un ZTNA peut aider ses clients de manière considérable. Toutefois, le client n’est pas le seul à en profiter. En incluant le ZTNA dans son offre de services, ROVERBA peut en tirer des avantages significatifs, en particulier si celui-ci est déployé dans le cadre d’une offre Secure Access Service Edge (SASE).

Examinons de plus près certains des principaux avantages :

Des contrôles de sécurité plus stricts

Les VPN sont conçus dans l’optique de fournir uniquement un lien réseau sécurisé entre deux points. Les VPN ne sont pas capables d’examiner le trafic intégré et offre aux utilisateurs un accès illimité aux ressources de l’entreprise.

En choisissant d’utiliser un VPN pour un accès à distance sécurisé, les entreprises s’exposent à diverses cybermenaces. Les hackers ciblent les VPN avec des attaques de « credential stuffing », espérant profiter d’identifiants volés, pour obtenir un accès total au réseau de l’entreprise. Les VPN sont également enclin à des vulnérabilités que les attaquants peuvent exploiter afin de contourner les contrôles d’accès, ou espionner le trafic du réseau de l’entreprise.

Le ZTNA offre les mêmes capacités d’accès à distance que les VPN, mais il le fait au cas par cas, ce qui permet une exécution efficace des contrôles d’accès au moindre privilège. En déployant le ZTNA dans l’environnement client, ROVERBA peut réduire l’apparition d’incidents de sécurité et leurs conséquences. Il en résulte une expérience client améliorée et une réduction des coûts de rétablissement.

Visibilité et contrôle améliorés

Les VPN offrent un accès illimité au réseau d’entreprise, procurant une expérience utilisateur similaire au travail sur site. Depuis que les VPN ne tiennent pas compte de la potentielle destination du trafic réseau, ils ne collectent pas cette information. Cela offre à une entreprise ou à leur Prestataire de Services Managés comme ROVERBA, une visibilité limitée sur la manière dont un VPN est utilisé.

Le ZTNA procure un accès aux ressources de l’entreprise au cas par cas. Ces autorisations d’accès sont données en fonction du compte demandant un accès, de la ressource souhaitée et du niveau d’accès demandé. Sur la base de ces données et sur les contrôles d’accès de l’entreprise, l’accès est soit autorisé, soit refusé.

Le ZTNA réalise un examen plus approfondi du trafic et accède à la gestion pendant son analyse. Ces registres d’audits offrent une précieuse visibilité à ROVERBA. Grâce à la possibilité de savoir quels comptes ont accès à distance à des ressources variées, ROVERBA peut enquêter plus facilement sur de potentiels incidents de sécurité, identifier des erreurs de configuration ainsi que d’autres types de problèmes, et enfin allouer stratégiquement des ressources en fonction de l’utilisation réelle de l’infrastructure et des actifs informatiques.

Amélioration de la satisfaction client

Pendant la pandémie, les limites de performance et de scalabilité ont été mises à nu. De nombreuses entreprises ont rapidement eu besoin de passer leurs employés qui travaillaient pour la plupart sur site, en télétravail, et ce, en quelques semaines. Pour ce faire, elles ont souvent déployé ou étendu une infrastructure VPN pour soutenir la montée en charge de leur personnel, qui était largement supérieure à ce que pouvaient supporter les solutions en place.

Cependant, les VPN évoluent mal et peuvent engendrer de sérieux problèmes de performance. Les déploiements d’accès à distance basés sur des VPN ont submergé l’infrastructure réseau existante, créé une latence importante et procuré une mauvaise prise en charge des appareils mobiles que les employés utilisent de manière croissante dans le cadre de leur travail. Durant ces dernières années, les employés ont connu une latence réseau importante puisque le trafic vers les applications hébergées sur un cloud et le stockage des données était acheminés dans des centres de données sur site par des systèmes VPN.

Par conséquent, pour travailler, les employés cherchaient généralement des solutions pour contourner les problèmes de latence en téléchargeant des données sensibles sur d’autres appareils pour en faciliter l’accès, ou en utilisant des services non autorisés.

Les solutions ZTNA offrent des performances optimisées ainsi qu’une meilleure sécurité puisqu’elles s’éloignent du modèle de sécurité des VPN axé sur un périmètre. A mesure que les infrastructures et les ressources d’entreprise migrent vers le cloud, les employés ont besoin d’accès aux solutions SAAS hautement performants, et rediriger le trafic de ces solutions via le réseau d’entreprise n’est pas logique. Le ZTNA rend possible la gestion des accès sur le cloud et améliore l’expérience utilisateur.

Pour la société ROVERBA, améliorer l’expérience de l’utilisateur final entraîne l’amélioration de l’expérience client, car elle écoute les plaintes des employés à propos des problèmes de performance et de latence et en tire des conclusions. En outre, le ZTNA permet à ROVERBA de supprimer le routage inefficace, qui crée une charge inutile sur leur infrastructure et satisfaire les attentes clients en matière de performance réseau peut devenir plus compliquée. 

Fonctionnalité à forte valeur ajoutée

Les VPN offrent une connectivité réseau rudimentaire aux utilisateurs distants. Si une entreprise souhaite un contrôle d’accès supplémentaire ou sécuriser le flux de trafic sur la connexion VPN, cette pratique requiert des solutions autonomes additionnelles.

Avec le passage du VPN vers le ZTNA pour les accès distants sécurisés, ROVERBA peut élargir les services offerts à ses clients avec un minimum de frais supplémentaires.  Le ZTNA propose une gestion des accès, donc ROVERBA le peut également en l’intégrant à son offre. Les données créées par le ZTNA peuvent être traitées et exposées sur des tableaux de bord pour les clients qui seraient à la recherche d’informations supplémentaires concernant leur utilisation, ou la sécurité de leurs réseaux. ROVERBA peut aussi fournir des services de support en continu pour la gestion et la maintenance des solutions de ZTNA.

SASE booste le ZTNA

Passer sur un modèle ZTNA pour leurs offres d’accès distants sécurisés est une démarche logique pour ROVERBA. Le ZTNA propose davantage de fonctionnalités, une meilleure performance, une sécurité accrue ainsi qu’une gestion et une maintenance simplifiées par rapport aux infrastructures basées sur un VPN.

De plus, les avantages du ZTNA peuvent être étendus de façon spectaculaire lorsqu’il est déployé dans le cadre d’une solution SASE. En effet, SASE est déployé en tant que réseau de points de présence (POPs) basés sur le cloud avec des liaisons réseaux dédiées et hautement performantes entre elles. Chaque point de présence SASE intègre le ZTNA à d’autres fonctionnalités de sécurité et d’optimisation réseau, offrant alors une connectivité haute performance et fiable, ainsi qu’une sécurité professionnelle pour le WAN d’entreprise.

Le passage à un modèle ZTNA rationalise et optimise l’offre de services d’accès distants de ROVERBA. Son déploiement avec le SASE a le même effet pour l’ensemble du portefeuille des services réseaux et de sécurité de ROVERBA.

https://www.catonetworks.com/blog/moving-to-ztna-provides-benefits-for-msps-and-their-customers/

Article traduit par Sabrina HAMMOUMI – ingénieure d’affaires chez ROVERBA