Avec cette proposition technologique, l’éditeur s’attaque au marché du VPN avec une architecture applicative zéro confiance renforcée pour protéger les données. Selon Gartner, au moins 70 % des nouveaux déploiements d'accès à distance seront assurés principalement par des ZTNA plutôt que par des services VPN d'ici à 2025, contre moins de 10 % à la fin de l'année 2021. Le ZTNA établit des connexions entre des utilisateurs autorisés et des applications spécifiques, en accordant un accès sans confiance basé sur un contexte tel que l'identité, l'appareil et le contenu.
Secure Private Access vérifie la posture de sécurité des utilisateurs et n'accorde l'accès qu'aux applications dont ils ont besoin pour travailler. Il surveille également en permanence l'identité et le niveau de risque des utilisateurs et des terminaux afin de restreindre l'accès en conséquence. La solution peut être utilisée pour augmenter le déploiement VPN existants. Il simplifie ainsi les exigences architecturales pour mieux prendre en charge l'accès à distance et étend la protection des données et les politiques d'accès aux applications de l'entreprise.
Faciliter la transition vers une architecture de Zero Trust
En effet, les premiers produits ZTNA n'offrent que des capacités limitées de transfert de trafic. Les solutions VPN traditionnelles, quant à elles, prennent en charge un ensemble étendu de protocoles et de cas d'utilisation complexes, ce qui rend le remplacement complet des VPN impraticable dans de nombreux environnements d'entreprise. Les équipes de sécurité informatique sont souvent obligées d'utiliser simultanément les architectures ZTNA et VPN pour prendre en charge certaines applications existantes, telles que les téléphones VoIP. Cette contrainte conduit à une conception de réseau complexe dont l'exploitation et la maintenance sont coûteuses.Les nouveaux agents Lookout pour Windows et macOS facilitent la transition complète vers une architecture de Zero Trust avec un support pour le pilotage du trafic à la fois au niveau du réseau et de l'application. Lorsqu'ils sont déployés en conjonction avec Lookout Secure Private Access, les équipes de sécurité informatique peuvent maintenant remplacer complètement la myriade de cas d'utilisation supportés par les anciens VPN, en tirant pleinement parti des avantages qu'offre une architecture de Zero Trust.
Le principe de base du Zero Trust est « ne jamais faire confiance, toujours vérifier ». Tous les utilisateurs et appareils sont considérés comme des menaces potentielles et doivent être vérifiés en permanence et limités aux seules ressources nécessaires à l'accomplissement d'une tâche requise. Les VPN, en revanche, adoptent une approche
« tout ou rien » de la connectivité en permettant aux utilisateurs de s'authentifier une seule fois et de se déplacer librement dans le réseau par la suite. Cet accès total au niveau du réseau ouvre la voie à des attaques latérales. Si un acteur malveillant, ou un logiciel malveillant, parvient à franchir le VPN, il dispose d'un accès complet à toutes les applications et données sensibles du réseau de l'entreprise.
« Pendant plus de deux décennies, les VPN ont été la technologie de référence pour l'accès à distance des entreprises. Bien que leur efficacité ait diminué à mesure que les applications se sont déplacées vers le cloud, les alternatives ont été limitées en raison de la myriade de cas d'utilisation complexes qu'ils prennent en charge, a déclaré Sundaram Lakshmanan, Chief Technology Officer, Lookout. Aujourd'hui, avec l'introduction d'agents pour Windows et macOS sur notre plateforme de sécurité du Cloud, Lookout facilite le remplacement complet des VPN tout en comblant les lacunes de sécurité inhérentes à ces architectures héritées. »