Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets d'études ont pour but de recentrer la sécurité sur les accès, les identités et les individus et de ne plus seulement dépendre d'appliances matérielles classiques situées dans le datacenter de l'entreprise. Logique au vu des environnements hybrides au sein desquels évoluent les entreprises aujourd'hui. Dans ce dossier, nous nous concentrons surtout sur le Zero Trust/ZTNA dont l'objectif est de ne faire confiance à personne par principe et donc de donner un accès distant sécurisé aux applications, données et services en fonction de politiques de contrôle des utilisateurs clairement définies. Si en théorie, un déploiement d'une telle stratégie paraît accessible, en pratique, c'est plus compliqué, son adoption nécessite un travail important et coordonné de la part des équipes IT, lesquelles font face à de multiples défis comme le budget, l'historique à prendre en compte avec une grande hétérogénéité des solutions, le temps, la compréhension des offres, le manque de compétences ou encore parfois l'absence de visibilité des utilisateurs en question dans l'entreprise et même des terminaux. (Crédit illustration Pexels)
Sommaire du dossier :
-
1 Zero Trust, ZTNA, Sase, pour y voir plus clair
« Ce concept du Zero Trust est ancien, il date des années 90, souvenons-nous de ce que disait le président américain Reagan au dirigeant russe Gorbatchev lors d'une discussion sur le désarmement nucléaire :...
-
2 Par où commencer ?
Selon une étude réalisée par Fortinet en début d'année 2022 (Global State of Zero Trust), 50 % des entreprises ont indiqué qu'elles n'étaient pas en mesure de mettre en oeuvre les principales fonctionnalités du concept...
-
3 La place des outils dans une politique Zero Trust/ZTNA
Le concept Zero Trust implique de nombreux composants d'où l'importance de faire de la segmentation. « Comme je le répète souvent aux dirigeants, le Zero Trust est un tableau impressionniste avec plusieurs couches...
-
4 Le Zero Trust face aux pénuries de compétences
En matière de cyber, l'expertise est le nerf de la guerre, à en croire les spécialistes. En 2022, il est toujours aussi difficile de trouver des compétences sur ce marché. Selon l'Apec, 7 000 offres d'emploi-cadre ont...
-
5 Zero Trust, un gage pour la cyber assurance ?
La planification rigoureuse d'une politique Zero Trust permet indirectement de négocier les primes liées à une cyber assurance. Car l'assureur, de son côté, perçoit l'effort consenti par l'entreprise pour protéger son...
-
6
Suivez-nous