C’est une chose pour un fournisseur de prétendre qu’il vend sur un marché en croissance rapide. C’en est une autre de demander à un cabinet d’analystes de premier plan de l’industrie de valider qu’un segment est passé d’un simple battage publicitaire à une tendance essentielle, ce que Gartner a maintenant fait deux fois en quelques mois.
En octobre, Gartner prévoyait que le Zero Trust Network Access (ZTNA) (s’ouvre dans un nouvel onglet) segment de marché augmentera jusqu’à 36% d’ici 2023 et vaudra plus de 2 milliards de dollars d’ici 2026. En décembre, il a publié Prédit 2023 : Zero Trust fait passer le battage médiatique du marketing à la réalitéaffirmant, entre autres, que d’ici 2025, plus de 60 % des organisations adopteront Zero Trust comme point de départ pour la sécurité.
La plupart de cela ne surprendra probablement pas les fournisseurs et les entreprises, car ceux qui ont innové et mis en œuvre des stratégies et des solutions Zero Trust au cours des dernières années sont bien conscients du cycle de demande accéléré en cours.
John Herrema, vice-président exécutif des produits et de la stratégie, Absolute Software
ZTNA
Zero Trust est un paradigme de sécurité qui gagne du terrain dans les organisations des secteurs public et privé. Elle appelle à n’accorder aux utilisateurs qu’un niveau d’accès nécessaire pour permettre les opérations commerciales tout en minimisant les frictions et en réduisant les risques. ZTNA est un produit qui sert de point de départ et de pivot pour des stratégies Zero Trust efficaces.
ZTNA aide les organisations à surmonter la cybersécurité (s’ouvre dans un nouvel onglet) et les défis de connectivité dans l’environnement mobile en ajoutant des fonctionnalités non fournies par les VPN traditionnels. Cependant, comme le souligne Gartner, d’autres facteurs pèsent sur l’échelle de la demande. Il s’agit notamment de reconnaître que ZTNA peut également être mis à profit pour créer un environnement de bureau sécurisé et efficace.
L’ajout de fonctionnalités aux VPN traditionnels à l’intérieur et à l’extérieur du périmètre est une prochaine étape intelligente à franchir pour les entreprises et les agences gouvernementales. Non seulement il introduit un nouveau niveau de sécurité et de facilité d’utilisation, mais il permet également aux équipes informatiques et de sécurité surchargées de répondre à toutes leurs exigences d’accès sécurisé à grande échelle.
Il est essentiel pour toutes les entreprises qui sont loin dans leur parcours et pour celles qui ne font que commencer de comprendre que tous les produits ZTNA ne sont pas créés égaux. Cependant, certaines caractéristiques et avantages doivent être considérés comme non négociables lors de la prise de décisions sur les investissements ZTNA :
L’intégration
Les professionnels de la sécurité, des risques et d’autres réseaux et de l’informatique sont très demandés et peu nombreux. La charge de gérer des dizaines de produits et services conduit à l’inefficacité, ouvre des failles de sécurité et provoque l’épuisement professionnel. Recherchez des opportunités d’intégrer votre solution ZTNA aux plates-formes sur lesquelles elle sera déployée. Prenons l’exemple de la sécurité des terminaux. Si vous utilisez ou pensez à ZTNA, il est probable que vous ayez des milliers d’appareils dispersés dans votre bureau et votre personnel mobile, tous connectés à votre environnement informatique 24 heures sur 24.
Organisations qui utilisent une solution ZTNA qui s’intègre à leur protection des terminaux (s’ouvre dans un nouvel onglet) La solution peut simplifier le déploiement et améliorer leur posture globale Zero Trust en tenant compte en permanence des conditions d’accès et des terminaux dans les évaluations de confiance. Cette méthode améliore l’efficacité et réduit les coûts tout en assurant une surveillance complète. Il empêche également l’accès d’être accordé à un utilisateur dont l’identité a été vérifiée, mais dont l’appareil ne répond pas aux normes de sécurité et de conformité.
Résilience
Bien que de nombreuses solutions prétendent être « résilientes » d’une manière ou d’une autre, peu de technologies ZTNA tiennent cette promesse. Alors que le marketing envahit la zone, comment les décideurs peuvent-ils différencier ce qui est vrai de ce qui est faux ? Commencez par déterminer si la solution ZTNA que vous envisagez ou utilisez déjà est elle-même durable et offre une résilience sur les réseaux utilisés.
Le passage massif au travail à distance a accru la dépendance des utilisateurs au Wi-Fi, au mobile et à d’autres réseaux que les employeurs ne possèdent ni ne contrôlent. Ces réseaux peuvent être très incohérents en termes de performances, de couverture et de qualité, et même sujets à des pannes à l’échelle du système (comme celle qui a récemment frappé Zscaler).
Le rôle principal des solutions ZTNA est de fournir un accès sécurisé et cohérent. Cela signifie que pour être utile, ZTNA doit avoir la capacité de fonctionner indépendamment de tout réseau unique et de surveiller et de réparer en permanence les connexions pour garantir que les utilisateurs restent productifs dans toutes les conditions de réseau défavorables.
Notre propre équipe de science des données produit un rapport régulier basé sur les données qui révèle la fréquence à laquelle les applications critiques de sécurité, de gestion et d’accès aux terminaux fonctionnent mal ou glissent dans des états non conformes. Les pannes surviennent pour de nombreuses raisons. Il s’agit notamment de problèmes techniques, d’utilisateurs avertis qui les désactivent et, ce qui est le plus inquiétant, de cyberattaques explicitement ciblées qui les rendent inutilisables. Pour maintenir une posture Zero Trust conforme, les applications de point de terminaison associées, y compris le ZTNA utilisé, doivent maintenir un niveau de santé et de résilience qui garantit qu’elles sont toujours actives et fonctionnent comme prévu.
Expérience utilisateur
L’amélioration de la sécurité et de la conformité se fait traditionnellement au détriment de l’expérience utilisateur et de la productivité. Heureusement, les solutions ZTNA résilientes peuvent simultanément améliorer votre posture de sécurité et de conformité et offrir une meilleure expérience mesurable et une productivité accrue (s’ouvre dans un nouvel onglet). Les options plus avancées sur le marché permettent non seulement un accès plus résilient et sécurisé dans les environnements distribués et sur site, mais également l’optimisation du trafic réseau, la réparation des connexions défectueuses et la collecte d’analyses qui conduisent à des évaluations automatisées des menaces et à la création de politiques.
Ces récentes découvertes de Gartner montrent que dans un monde où des milliers de fournisseurs se disputent des budgets limités, les organisations peuvent être assurées que ZTNA est désormais une technologie éprouvée qui résoudra de nombreux cas d’utilisation en matière de sécurité, de risque et de performance. Il y a un vieil adage dans le monde des affaires : « Personne ne s’est jamais fait virer pour avoir acheté IBM ». La même chose peut maintenant être vraie pour ZTNA.
Nous avons répertorié les meilleurs logiciels de filtrage d’URL.
