Quelles approches intégrées pour renforcer la cybersécurité ?
Zero Trust, ZTNA (Zero Trust Network Access) ou encore Sase (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets d’études ont pour but de recentrer la sécurité sur les accès, les identités et les individus et de ne plus seulement dépendre d’appliances matérielles classiques situées dans le datacenter de l'entreprise. Logique au vu des environnements hybrides au sein desquels évoluent les entreprises aujourd’hui. Avec le Zero Trust/ZTNA, l’objectif est de ne faire confiance à personne par principe et donc de donner un accès distant sécurisé aux applications, données et services en fonction de politiques de contrôle des utilisateurs clairement définies. Si en théorie, un déploiement d’une telle stratégie paraît accessible, en pratique, son adoption nécessite un travail important et coordonné de la part des équipes IT, lesquelles font face à de multiples défis. Créé en 2019 par le Gartner, le modèle Sase se veut quant à lui être le point unique de convergence dans le cloud des services réseaux et de sécurité, englobant d’ailleurs les concepts ZTNA. Tout l’enjeu du Sase est de donner aux collaborateurs un accès sécurisé aux environnements de l’entreprise, quels que soient leurs emplacements, applications ou appareils.