Pour des entreprises modernes où travail hybride et applications distribuées sont la norme, le ZTNA 1.0 présente plusieurs ses limites. Il est exagérément permissif dans l’octroi des accès aux applications car il ne peut pas vérifier l’accès à des sous-composants d’applications ou à des fonctionnalités particulières. De plus, il n’effectue aucun suivi des changements de comportements de l’utilisateur, de l’application ou des équipements, et il ne peut pas détecter ni protéger des malwares ou des mouvements latéraux au sein de la connexion. Enfin, le ZTNA 1.0 ne peut pas protéger toutes les données métier échangées.

Les produits aptes au ZTNA 2.0, comme Prisma® Access de Palo Alto Networks, aident les organisations à répondre aux enjeux de sécurité inhérents aux applications et menaces modernes et à l’organisation hybride du travail. Le modèle ZTNA 2.0 fonctionne selon les principes suivants :
• Principe du moindre privilège : vérifie précisément les accès au niveau de l’application et des composants d’applications, indépendamment des attributs réseau tels que les adresses IP et les numéros de ports.
• Vérification continue de la confiance accordée : une fois l’accès accordé à une application, les vérifications de la confiance à accorder se poursuivent en continu en fonction des changements affectant la posture de l’appareil, le comportement de l’utilisateur et celui de l’application.
• Inspection de sécurité continue : inspecte en continu et de façon approfondie l’ensemble du trafic de l’application, y compris les connexions autorisées, afin de neutraliser les menaces, dont les menaces zero-day.
• Protection de toutes les données : assure une sécurité complète des données sur toutes les applications, y compris les applications privées et les applications SaaS, avec une politique DLP (prévention des pertes de données) unique.
• Sécurité pour toutes les applications : sécurise dans leur ensemble tous les types d’applications utilisées dans l’entreprise, y compris les applications natives du cloud, les applications anciennes privées et les applications SaaS.

Dans un nouveau rapport, John Grady, Senior Analyst chez ESG, affirme : « À bien des égards, les solutions ZTNA 1.0 / de première génération ne sont pas à la hauteur de la protection Zero Trust qu’elles promettent. En réalité, elles accordent même plus d’accès que voulu. De plus, une fois l’accès accordé par les solutions ZTNA 1.0, la connexion est implicitement considérée comme de confiance sans limite de durée, ouvrant la porte à des menaces sophistiquées ou aux comportements et agissements malveillants. » Grady ajoute : « Il est temps de passer à une nouvelle approche de l’accès réseau Zero Trust (ZTNA), qui tient compte dès le départ des défis spécifiques aux applications et menaces modernes et à l’organisation hybride du travail. »

Nouvelles fonctionnalités Prisma Access :

La solution Prisma Access de Palo Alto Networks est la seule solution de cybersécurité qui répond aux critères actuels de l’accès réseau Zero Trust 2.0. Prisma Access protège l’ensemble du trafic des applications grâce à des fonctionnalités de pointe, tout en sécurisant l’accès et les données.

Voici les nouvelles fonctionnalités de Prisma Access annoncées aujourd’hui :
• Connecteur ZTNA : simplifie le processus d’intégration des applications cloud native et traditionnelles, pour un modèle ZTNA 2.0 plus facile à déployer et plus sécurisé.
• Produit SASE unifié : unique dans le secteur, il fournit un cadre normatif et un modèle de données communs pour toutes les fonctionnalités SASE, dont la gestion est assurée à partir d’une seule console basée dans le cloud.
• Gestion autonome de l’expérience numérique (ADEM) en libre-service : aide à informer de façon proactive les utilisateurs des problèmes qui requièrent une attention immédiate et leur fournit des conseils pour y remédier.

– Disponibilité :
Prisma Access est disponible dès aujourd’hui et accompagné d’une assistance complète pour l’accès réseau Zero Trust 2.0. Le nouveau connecteur ZTNA, le SASE unifié et l’ADEM en libre-service seront disponibles dans les 90 jours suivants.