opportunites digitales logo
Selon Gartner, la confiance zéro remplacera votre VPN d’ici 2025
Zero Trust

L’accès réseau à la sécurité zéro confiance (Zero Trust) est le segment qui connaît la plus forte croissance dans le domaine de la sécurité réseau et devrait connaître une croissance de 31 % en 2023, selon une étude de Gartner.

Le cabinet d’études américain note que ce chiffre est en hausse par rapport à moins de 10 % à la fin de 2021. Le cadre de confiance zéro continue de susciter de l’intérêt dans l’industrie des centres de données en raison de l’accélération de la demande d’accès réseau alimentée par la pandémie de coronavirus et le travail à distance.

Cette croissance se poursuivra à mesure que les organisations se familiariseront avec le ZTNA et choisiront de le déployer également pour les employés de bureau. Gartner prévoit que la transition des réseaux privés virtuels (VPN) vers l’accès réseau à confiance zéro se poursuivra, de sorte que d’ici 2025, au moins 70 % des nouveaux déploiements d’accès à distance reposeront sur le ZTNA plutôt que sur les services VPN.

AFCOM, l’association professionnelle des professionnels des centres de données et de l’informatique aux États-Unis, a récemment interrogé ses membres sur les modèles de sécurité à confiance zéro et l’intérêt pour ce cadre est passé de 56 % en 2021 à 79 % dans l’enquête de 2022.

Ce qu’il est important de savoir sur la confiance zéro

Avec l’augmentation du travail à distance et la menace constante de cyberattaques, les entreprises sont constamment à la recherche de meilleurs cadres de sécurité. Un réseau à confiance zéro est un terme général qui signifie simplement qu’une entreprise (en particulier celles qui hébergent des informations sensibles comme les centres de données) adopte une approche rigoureuse et à plusieurs niveaux de la sécurité du réseau qui suppose qu’aucun utilisateur n’est automatiquement digne de confiance.

Ce cadre de sécurité rigoureux “ne faites confiance à personne” exige que tous les utilisateurs, qu’ils soient à l’intérieur ou à l’extérieur du réseau d’une entreprise, soient continuellement validés à l’aide de multiples méthodes d’authentification, et même les mouvements latéraux au sein d’un réseau doivent être continuellement réévalués et réautorisés.

Rik Turner, analyste principal senior chez Omdia, convient que l’accès réseau à confiance zéro est la prochaine évolution en matière de sécurité. “Omdia l’appelle simplement ZTA car nous pensons que Gartner s’est trompé, en ce sens que le paradigme moderne de l’accès à distance ne consiste plus à demander l’accès à un réseau (donc pas besoin du ‘N’), comme c’était le cas avec les VPN dans l’ancien monde.

Les utilisateurs distants demandent plutôt l’accès à des applications, indépendamment du ou des réseaux qu’ils traversent pour y accéder. En effet, neuf fois sur dix, ils ne savent pas vraiment quels réseaux ils traverseront pour y arriver.

“Bien que Turner soit convaincu que la ZTA est l’avenir de la cybersécurité, il est plus prudent quant au calendrier.”

Maintenant, il reste à voir si les statistiques de Gartner sont correctes ou non, bien que le rapport ne parle que des nouveaux déploiements d’accès à distance, donc peut-être que le chiffre de 70 % est juste.

Le marché mondial des VPN représente entre 25 et 40 milliards de dollars par an !

Selon la façon dont on le découpe et selon que l’on considère les VPN gérés par les fournisseurs de services ou non. Il faudra donc un certain temps avant que ZTA ne prenne une part énorme du gâteau des VPN, mais c’est certainement la tendance à venir.

“Il convient de noter qu’en 2021, le président Joe Biden a fait de la confiance zéro un élément clé de son décret visant à moderniser et à renforcer le positionnement des États-Unis en matière de cybersécurité, en déclarant que “pour suivre le rythme de l’environnement dynamique et de plus en plus sophistiqué des cybermenaces d’aujourd’hui, le gouvernement fédéral doit adopter les meilleures pratiques de sécurité ; progresser vers une architecture de confiance zéro”

Turner met en évidence trois raisons principales pour lesquelles il pense que l’accès de confiance zéro dépassera les VPN en tant que stratégie de sécurité préférée pour l’ère du cloud.Il est important que les entreprises intéressées par l’exploration de l’architecture de confiance zéro comprennent que l’approche de confiance zéro est autant une façon de penser qu’une stratégie de sécurité concrète.

“Un cadre ZT est une entreprise beaucoup plus large que le simple déploiement de l’approche ZTA, et dans un sens, l’approche ZTA peut être une rampe de lancement utile”, déclare Turner. “ZT est essentiellement un état d’esprit concernant la cybersécurité et peut-être que la façon la plus simple de l’aborder est de voir quelles parties de votre entreprise ont le plus à gagner de l’introduction d’un mantra ‘Ne jamais faire confiance, toujours vérifier et surveiller en permanence’.”

Actu WordPress
opportunites-digitales.com
Logo
Compare items
  • VPN (0)
Compare