Alternative aux VPN
L’accès réseau Zero Trust est une solution en cloud plus performante pour les adeptes du télétravail
De plus en plus d’utilisateurs ont besoin d’accéder avec flexibilité aux ressources de leur entreprise, indépendamment du lieu où ils se trouvent et des terminaux employés. Or, les VPN ne répondent pas toujours aux objectifs de sécurité et aux nouvelles exigences d’accès à distance. Découvrez pourquoi la technologie d’accès réseau Zero Trust (ZTNA) représente une solution supérieure aux VPN dans le contexte du télétravail.
Accès réseau ZTNA : une sécurité et une évolutivité supérieures aux VPN
Pour assurer la sécurité des réseaux, il a longtemps suffi de définir un périmètre défendable autour des applications et des fichiers. Mais l’avènement du télétravail et la transformation numérique ont transformé de fond en comble la façon dont nous stockons les données et accédons à nos applications. L’approche ZTNA (Zero Trust Network Access) permet de connecter en toute sécurité vos employés aux applications et aux services de votre entreprise, sur site ou sur le cloud. L’accès réseau ZTNA conjugue un niveau de sécurité accru grâce à la prise en charge d’une architecture Zero Trust , une expérience utilisateur optimisée et des contrôles de règles davantage granulaires. En deux mots, votre entreprise peut rapidement étendre les possibilités de connectivité à distance avec un accès précis aux applications conforme au principe du moindre privilège.
Un niveau de sécurité accru
Grâce à la segmentation, masquez les applications et les services aux yeux du public. Vous pouvez vérifier l’identité des utilisateurs et les autoriser à accéder au réseau en fonction du contexte et des règles en vigueur. Évitez toute confiance implicite et les risques de mouvements latéraux.
Améliorer l’expérience des utilisateurs
Assurez la connectivité directe aux applications sans trafic de retour (backhaul) via le data centre. Donnez aux utilisateurs la possibilité de se connecter à n’importe quelle application à tout moment et en tous lieux, indépendamment des terminaux utilisés. Optimisez la collaboration grâce à des connexions fiables et rapides aux applications et aux données.
Réduire la complexité et abaisser les coûts
Déplacez la sécurité de votre réseau vers le cloud et réduisez votre dépendance vis-à-vis des passerelles VPN, des serveurs d’accès à distance, des pare-feu et autres équilibreurs de charge. Minimisez les exigences administratives et montez en échelle de manière transparente en optant pour une solution native en cloud plus efficace.
D’ici à 2025, 70 % des nouveaux déploiements d’accès à distance seront essentiellement pris en charge par une solution Zero Trust et non plus par des VPN, au lieu de moins de 10 % à la fin de 2021.
—Gartner
CylanceGATEWAY, une solution d’accès à distance basée sur la technologie Zero Trust.
CylanceGATEWAY™ est une solution d’accès à distance qui s’appuie sur la technologie Zero Trust pour permettre à vos collaborateurs d’établir une connectivité sécurisée indépendamment de l’endroit où ils se trouvent et sans recourir à un VPN. Les utilisateurs ne disposent jamais d’un accès total à l’ensemble des actifs du réseau, ce qui empêche tout mouvement latéral. Munis de leur sésame, les utilisateurs autorisés peuvent accéder aux applications agréées sur site ou sur le cloud à partir du terminal de leur choix, managé ou non. Native en cloud, notre solution ZTNA améliore votre posture globale de gestion des risques en déployant un modèle d’accès réseau dynamique reposant sur le principe du moindre privilège et des contrôles adaptatifs basés sur l’identité, deux composantes essentielles d’une architecture Zero Trust.
CylanceGATEWAY ou VPN ?
| VPN | CylanceGATEWAY | |
|---|---|---|
| Sécurité | L’accès complet au réseau peut être utilisé à des fins malveillantes : les utilisateurs se voient accorder un accès étendu aux ressources, tandis que les applications sont exposées au public. | Accès précis, adaptatif, déterminé en fonction de l’identité. Surface d’attaque réduite au minimum. |
| Expérience de l’utilisateur | Ralentissement dû au trafic de backhauling via le data centre de l’entreprise : les VPN acheminent la totalité du trafic à travers des équilibreurs de charge, pare-feu et autres systèmes de protection contre les attaques par DDoS, quelle que soit la destination de la requête. | Connexions accélérées aux applications SaaS sans trafic de retour (backhaul). Optimisé pour réduire les pertes de paquets, la gigue et le temps de latence. L’accès réseau ZTNA fourni par le cloud optimise l’accès à distance en fonction de la localisation de l’utilisateur. |
| Complexité et coût | Complexes et onéreuses, les piles de sécurité nécessitent une gestion et une supervision administrative fastidieuses. Outre une évolutivité limitée, des appliances supplémentaires sont nécessaires pour étendre l’accès à distance. | Déployé sur le cloud. À l’échelle du cloud. Avec l’approche « ZTNA en tant que service », plus de pile de sécurité coûteuse ni d’infrastructure à maintenir. Le déploiement rapide et l’administration simplifiée améliorent l’agilité et optimisent le budget de sécurité. |
| VPN | |
|---|---|
| Sécurité | L’accès complet au réseau peut être utilisé à des fins malveillantes : les utilisateurs se voient accorder un accès étendu aux ressources, tandis que les applications sont exposées au public. |
| Expérience de l’utilisateur | Ralentissement dû au trafic de backhauling via le data centre de l’entreprise : les VPN acheminent la totalité du trafic à travers des équilibreurs de charge, pare-feu et autres systèmes de protection contre les attaques par DDoS, quelle que soit la destination de la requête. |
| Complexité et coût | Complexes et onéreuses, les piles de sécurité nécessitent une gestion et une supervision administrative fastidieuses. Outre une évolutivité limitée, des appliances supplémentaires sont nécessaires pour étendre l’accès à distance. |
| CylanceGATEWAY | |
|---|---|
| Sécurité | Accès précis, adaptatif, déterminé en fonction de l’identité. Surface d’attaque réduite au minimum. |
| Expérience de l’utilisateur | Connexions accélérées aux applications SaaS sans trafic de retour (backhaul). Optimisé pour réduire les pertes de paquets, la gigue et le temps de latence. L’accès réseau ZTNA fourni par le cloud optimise l’accès à distance en fonction de la localisation de l’utilisateur. |
| Complexité et coût | Déployé sur le cloud. À l’échelle du cloud. Avec l’approche « ZTNA en tant que service », plus de pile de sécurité coûteuse ni d’infrastructure à maintenir. Le déploiement rapide et l’administration simplifiée améliorent l’agilité et optimisent le budget de sécurité. |
CylanceGATEWAY Architecture
Organiser une démo
CylanceGATEWAY simplifie le remplacement de votre VPN d’accès à distance.
