search close

Solutions
- Par défi
  - Par défi
    - Par défi
      En savoir plus
  - Comprendre, hiérarchiser et limiter les risques
    - Comprendre, hiérarchiser et limiter les risques
      
      Améliorez votre niveau de risque avec la gestion de la surface d'attaque
      En savoir plus
  - Protéger les applications natives du cloud
    - Protéger les applications natives du cloud
      
      Une sécurité qui favorise les résultats commerciaux
      En savoir plus
  - Protégez votre monde hybride
    - Protéger votre monde hybride et multi-cloud
      
      Gagnez en visibilité et répondez aux besoins commerciaux en toute sécurité
      En savoir plus
  - Sécuriser votre personnel sans frontières
    - Sécuriser votre personnel sans frontières
      
      Connectez-vous en toute confiance depuis n’importe où, sur n’importe quel appareil
      En savoir plus
  - Éliminer les zones d’ombre sur le réseau
    - Éliminer les zones d’ombre sur le réseau
      
      Sécurisez les utilisateurs et les opérations clés dans l’ensemble de votre environnement
      En savoir plus
  - Améliorez votre visibilité. Réagissez plus rapidement.
    - Améliorez votre visibilité. Réagissez plus rapidement.
      
      Devancez vos adversaires grâce à une puissante solution XDR conçue sur mesure, une gestion des risques liés à la surface d'attaque et des fonctionnalités Zero Trust
      En savoir plus
  - Complétez votre équipe
    - Complétez votre équipe Répondez aux menaces de manière agile
      
      Maximisez l’efficacité avec la réduction proactive des risques et les services gérés
      En savoir plus
  - Opérationnaliser le Zero Trust
    - Opérationnaliser le Zero Trust
      
      Comprenez votre surface d’attaque, évaluez vos risques en temps réel et ajustez les politiques dans le réseau, les charges de travail et les appareils, à partir d'une seule et même console
      En savoir plus
- Par rôle
  - Par rôle
    - Par rôle
      En savoir plus
  - DSSI
    - DSSI
      
      Générez de la valeur commerciale avec des résultats de cybersécurité mesurables
      En savoir plus
  - Responsable SOC
    - Responsable SOC
      
      Améliorez votre visibilité, agissez plus rapidement
      En savoir plus
  - Responsable d'infrastructure
    - Responsable d'infrastructure
      
      Faites évoluer votre sécurité pour atténuer les menaces de manière rapide et efficace
      En savoir plus
  - Bâtisseur de cloud et développeur
    - Bâtisseur de cloud et développeur
      
      Assurez-vous que le code fonctionne uniquement comme prévu
      En savoir plus
  - Opérations de sécurité dans le cloud
    - Opérations de sécurité dans le cloud
      
      Gagnez en visibilité et en contrôle avec une sécurité conçue pour les environnements cloud
      En savoir plus
- Par secteur
  - Par secteur
    - Par secteur
      En savoir plus
  - Santé
    - Santé
      
      Protégez les données des patients, les équipements et les réseaux, tout en respectant les réglementations
      En savoir plus
  - Fabrication
    - Fabrication
      
      Protection de vos environnements d'usine, des dispositifs traditionnels aux infrastructures innovantes
      En savoir plus
  - Pétrole et gaz
    - Pétrole et gaz
      
      Sécurité ICS/OT pour le secteur du pétrole et du gaz
      En savoir plus
  - Électricité
    - Électricité
      
      Sécurité ICS/OT pour les acteurs de l'électricité
      En savoir plus
  - Automobile
    - Automobile
      En savoir plus
  - 5G Networks
    - 5G Networks
      En savoir plus
- Sécurité des petites et moyennes entreprises
  - Sécurité des petites et moyennes entreprises
    
    Arrêtez les menaces grâce à des solutions simples d’utilisation, conçues pour votre entreprise en développement
    En savoir plus
Plateforme
- Plateforme Vision One
  - Plateforme Vision One
    - Trend Vision One
      
      Notre plateforme unifiée
      
      Faites le lien entre protection contre les menaces et gestion des cyber-risques
      En savoir plus
  - Companion IA
    - Trend Vision One Companion
      
      Votre assistant de cybersécurité fondé sur l’IA générative
      En savoir plus
- Endpoint Security
  - Endpoint Security
    - Présentation d’Endpoint Security
      
      Protéger les endpoints à chaque étape d’une attaque
      En savoir plus
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      En savoir plus
  - Workload Security
    - Workload Security
      
      Prévention, détection et réponse optimisées pour les endpoints, les serveurs et les charges de travail cloud
      En savoir plus
  - Mobile Security
    - Mobile Security
      
      Protection sur site et dans le cloud contre les malwares, les applications malveillantes et les autres menaces mobiles
      En savoir plus
  - XDR for Endpoint
    - XDR for Endpoint
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Présentation de Cloud Security
      
      La plateforme de sécurité du cloud la plus fiable pour les développeurs, les équipes de sécurité et les entreprises
      En savoir plus
  - Workload Security
    - Workload Security
      
      Sécurisez votre data center, votre cloud et vos conteneurs sans compromis sur les performances en exploitant une plateforme de sécurité cloud dotée de fonctionnalités CNAPP
      En savoir plus
  - Container Security
    - Container Security
      
      Simplifiez la sécurité pour vos applications natives du cloud avec une analyse avancée des images de conteneur, un contrôle d'entrée basé sur politique et une protection pour l'exécution de conteneur.
      En savoir plus
  - File Security
    - File Security
      
      Protégez le flux de travail des applications et le stockage cloud contre les menaces avancées
      En savoir plus
  - Gestion des risques liés à la surface d'attaque pour le cloud
    - Gestion des risques liés à la surface d'attaque pour le cloud
      
      Détection des actifs cloud, hiérarchisation des vulnérabilités, gestion de la posture de sécurité cloud et gestion de la surface d'attaque tout-en-un
      En savoir plus
  - XDR pour le cloud
    - XDR pour le cloud
      
      Étendre la visibilité au cloud et simplifier les investigations dans le SOC
      En savoir plus
- Network Security
  - Network Security
    - Présentation de Network Security
      
      Dopez la puissance de XDR avec une fonction de détection et de réponse aux menaces sur le réseau
      En savoir plus
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protégez-vous contre les vulnérabilités connues, inconnues et non divulguées ciblant votre réseau.
      En savoir plus
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Détectez et neutralisez les attaques ciblées entrantes, sortantes et internes
      En savoir plus
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Repensez le concept de confiance et sécurisez votre transformation digitale à l’aide d’une évaluation permanente des risques
      En savoir plus
  - Industrial Network Security
    - Industrial Network Security
      En savoir plus
  - XDR for Network
    - XDR for Network
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
  - 5G Network Security
    - 5G Network Security
      En savoir plus
- Tous les produits, services et évaluations
  - Tous les produits, services et évaluations
    En savoir plus
- Gestion de la surface d'attaque
  - Gestion de la surface d'attaque
    
    Arrêtez les violations avant qu’elles ne se produisent
    En savoir plus
- Email Security
  - Email Security
    - Email Security
      
      Empêcher le phishing (hameçonnage), les malwares, les ransomware, les fraudes et les attaques ciblées d'infiltrer votre entreprise
      En savoir plus
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Arrêtez le phishing, les ransomware et les attaques ciblées sur tous les services de messagerie, notamment Microsoft 365 et Google Workspace
      En savoir plus
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
    En savoir plus
- Threat Insights
  - Threat Insights
    
    Repérez les menaces de loin
    En savoir plus
- OT Security
  - OT Security
    - OT Security
      
      Découvrez les solutions pour la sécurité ICS/OT.
      En savoir plus
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      En savoir plus
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
- Identity Security
  - Identity Security
    
    Une sécurité des identités de bout en bout, de la gestion de la posture d’identité à la détection et à la réponse
    En savoir plus
- On-Premises Data Sovereignty
  - Souveraineté des données sur site
    
    Prévenez, détectez, répondez et protégez sans compromettre la souveraineté des données
    En savoir plus
Recherche
- Recherche
  - Recherche
    - Recherche
      En savoir plus
  - Recherche, nouvelles et perspectives
    - Recherche, nouvelles et perspectives
      En savoir plus
  - Recherche et analyse
    - Recherche et analyse
      En savoir plus
  - Nouvelles relatives à la sécurité
    - Nouvelles relatives à la sécurité
      En savoir plus
  - Programme Zero Day Initiative (ZDI)
    - Programme Zero Day Initiative (ZDI)
      En savoir plus
Services
- Nos services
  - Nos services
    - Nos services
      En savoir plus
  - Packages de services
    - Packages de services
      
      Aidez les équipes de sécurité grâce à une détection, une réponse et un support managés 24 h/24, 7 j/7 et 365 j/365
      En savoir plus
  - Managed XDR
    - Managed XDR
      
      Affinez la détection des menaces avec un service managé de détection et de réponse (Managed Detection and Response, MDR) pour les emails, les endpoints, les serveurs, les instances cloud et les réseaux
      En savoir plus
  - Services de support
    - Services de support
      En savoir plus
  - Réponse aux incidents
    - Réponse aux incidents
      - Réponse aux incidents
        
        Nos experts de confiance sont disponibles, que vous subissiez une violation ou cherchiez à améliorer proactivement vos plans IR.
        En savoir plus
    - Compagnies d'assurance et cabinets d'avocats
      - Compagnies d'assurance et cabinets d'avocats
        
        Stoppez les violations grâce à la meilleure technologie de réponse et de détection sur le marché, réduisez les temps d'arrêt pour les clients et récupérez des coûts
        En savoir plus
Partenaires
- Partenaires d'alliance
  - Partenaires d'alliance
    - Partenaires d'alliance
      
      Nous travaillons avec les meilleurs pour vous aider à optimiser vos performances et votre création de valeur
      En savoir plus
  - Partenaires technologiques
    - Partenaires technologiques
      En savoir plus
  - Trouver des partenaires d'alliance
    - Trouver des partenaires d'alliance
      En savoir plus
- Trouver des partenaires
  - Trouver des partenaires
    
    Localiser un partenaire auprès duquel vous pouvez acheter des solutions Trend Micro
    En savoir plus
- Programme de partenariat
  - Programme de partenariat
    - Vue d’ensemble du programme de partenariat
      
      Développez votre activité et protégez vos clients grâce à une sécurité intégrale et en profondeur
      En savoir plus
  - Compétences des partenaires
    - Compétences des partenaires
      
      Démarquez-vous auprès des clients grâce à des validations de compétence qui mettent en avant votre expertise
      En savoir plus
  - Fournisseur de services de sécurité managés
    - Fournisseur de services de sécurité managés
      
      Fournissez des services d’opérations de sécurité modernes avec notre XDR leader du secteur
      En savoir plus
  - Fournisseur de services managés
    - Fournisseur de services managés
      
      Devenez partenaire d’un expert leader en cybersécurité et exploitez des solutions éprouvées conçues pour les MSP
      En savoir plus
  - Réussite des partenaires
    - Réussite des partenaires
      En savoir plus
- Ressources des partenaires
  - Ressources des partenaires
    - Ressources des partenaires
      
      Découvrez les ressources conçues pour accélérer la croissance de votre entreprise et améliorer vos capacités en tant que partenaire Trend Micro
      En savoir plus
  - Devenir partenaire
    - Devenir partenaire
      En savoir plus
  - Campus Trend
    - Campus Trend
      
      Accélérez votre apprentissage avec le Campus Trend, une plateforme éducative simple d’utilisation qui propose des conseils techniques personnalisés
      En savoir plus
  - Co-vente
    - Co-vente
      
      Accédez à des services collaboratifs conçus pour vous aider à démontrer la valeur de Trend Vision One™ et à développer votre activité
      En savoir plus
  - Distributeurs
    - Distributeurs
      En savoir plus
  - Connexion au portail des partenaires
    - Connexion au portail des partenaires
      Connexion
Entreprise
- Pourquoi choisir Trend Micro
  - Pourquoi choisir Trend Micro
    - Pourquoi choisir Trend Micro
      En savoir plus
  - Témoignages de clients
    - Témoignages de clients
      En savoir plus
  - Récompenses de l'industrie
    - Récompenses de l'industrie
      En savoir plus
  - Alliances stratégiques
    - Alliances stratégiques
      En savoir plus
- Comparez Trend Micro
  - Comparez Trend Micro
    - Comparez Trend Micro
      
      Découvrez comment Trend dépasse la concurrence
      Allons-y
  - par rapport à CrowdStrike
    - Trend Micro par rapport à CrowdStrike
      
      Crowdstrike fournit une cybersécurité efficace via sa plateforme native du cloud, mais ses tarifs peuvent mettre les budgets à rude épreuve, en particulier pour les organisations qui recherchent une évolutivité économique sur une seule plateforme.
      Allons-y
  - par rapport à Microsoft
    - Trend Micro par rapport à Microsoft
      
      Microsoft offre une couche de protection de base, mais nécessite souvent l’ajout d'autres solutions pour traiter entièrement les problèmes de sécurité des clients
      Allons-y
  - par rapport à Palo Alto Networks
    - Trend Micro par rapport à Palo Alto Networks
      
      Palo Alto Networks fournit des solutions de cybersécurité avancées, mais il peut être difficile de parcourir sa suite complète et l’exploitation de toutes ses fonctionnalités requiert un investissement important.
      Allons-y
- À propos
  - À propos
    - À propos
      En savoir plus
  - Trust Center
    - Trust Center
      En savoir plus
  - Historique
    - Historique
      En savoir plus
  - Diversité équité et inclusion
    - Diversité équité et inclusion
      En savoir plus
  - Responsabilité sociale d’entreprise
    - Responsabilité sociale d’entreprise
      En savoir plus
  - Leadership
    - Leadership
      En savoir plus
  - Experts en sécurité
    - Experts en sécurité
      En savoir plus
  - Sensibilisation à la sécurité sur Internet et à la cybersécurité
    - Sensibilisation à la sécurité sur Internet et à la cybersécurité
      En savoir plus
  - Mentions légales
    - Mentions légales
      En savoir plus
  - Course de Formule E
    - Course de Formule E
      En savoir plus
- Communiquez avec nous
  - Communiquez avec nous
    - Communiquez avec nous
      En savoir plus
  - Salle de presse
    - Salle de presse
      En savoir plus
  - Événements
    - Événements
      En savoir plus
  - Carrières
    - Carrières
      En savoir plus
  - Webinaires
    - Webinaires
      En savoir plus

Vous recherchez des solutions domestiques ?

Vous subissez une attaque ?

Support

Ressources

Connexion

arrow_back

search close

Qu’est-ce que l’architecture Zero Trust ?

Architecture
Cadres
Principes de base
Composants de modèle
Avantages

L’approche de l’architecture ZT part du principe qu’aucun utilisateur, connexion ou actif n’est fiable, jusqu’à ce qu’il ait été vérifié. Inversement, le paradigme de sécurité de périmètre traditionnelle fait confiance aux connexions, une fois authentifiées, et leur accorde un accès à tout le réseau, laissant les actifs de l’entreprise potentiellement accessibles aux cybercriminels. À la fois transformateurs et chronophages, les projets ZT s’appuient sur l’architecture existante et la modifient.

Architecture Zero Trust

L’architecture ZT est un concept en évolution qui, pour le moment, ne fait l’objet d'aucune certification ni norme pratique. De nombreuses entreprises s'appuient sur des certifications telles que la conformité ISO (International Organization for Standardization). L’absence de paramètres bien définis, dans le cadre du ZT, est source de confusion.

La confusion est davantage renforcée par le fait que certains fournisseurs désignent un produit ou service comme une solution ZT complète, ignorant le principe de base selon lequel le ZT est une approche qui utilise des produits et services nouveaux et existants, mais ne réside pas en leur sein. Pire encore, beaucoup appliquent cette pratique de « zero trust washing » à des produits existants, même s’il leur manque des propriétés essentielles.

Cadres Zero Trust

Différents cadres et approches de ZT sont disponibles. Le ZT est un concept, mais la base d’un cadre ZT a été définie par le NIST (National Institute of Standards and Technology) et par des sociétés d’analystes comme Gartner, Forrester, IDC et ESG.

Dans sa publication spéciale sur l’architecture Zero Trust, le NIST explique comment le gouvernement américain emploie des stratégies ZT. Ce document de 50 pages définit les bases d’une mise en œuvre ZT idéale et offre des scénarios et cas d’utilisation sur le déploiement au sein du gouvernement fédéral. Gartner, Forrester, IDC, ESG et d’autres sociétés d’analystes sont d’accord avec le NIST concernant le terme de « zero trust » ainsi que sur de nombreux cadres, définitions et approches, mais ces mêmes sociétés utilisent une terminologie différentes pour un grand nombre de concepts identiques.
Par exemple, Gartner parle de Secure Access Service Edge (SASE) pour décrire l’association de Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) et Virtual Private Network (VPN) avancé, tandis que Forrester parle de Zero Trust Edge (ZTE).

Les sociétés d’analystes commencent à proposer des feuilles de route ainsi que de précieux conseils. les organisations peuvent trouver d’excellentes informations dans ces sources pour entamer leur parcours de ZT.

Principes de base du Zero Trust

Le ZT commence par un ensemble de principes que chaque entreprise met en œuvre, en fonction de ses besoins en matière d'activité et de sécurité.

Considérez toutes les données et tous les services comme des ressources : les réseaux actuels sont composés de nombreuses classes différentes d'appareils et de services. Les services tels que le SaaS, les services cloud et les appareils personnels qui accèdent aux ressources d’entreprise sont des candidats à ajouter dans le cadre ZT.
Ne faites pas confiance à l’emplacement sur le réseau ni à l’identité : la sécurité traditionnelle axée sur le périmètre uniquement fonctionne avec une porte unique, permettant aux utilisateurs d'accéder aux ressources de l’entreprise. Une fois authentifié, un utilisateur bénéficie d’un accès étendu aux actifs de l’entreprise. Cette pratique ouvre également la porte à des acteurs malveillants. Une fois qu’ils ont obtenu un accès, ils peuvent se déplacer latéralement sur le réseau et installer des malware et ransomware.
Accordez l’accès à une ressource pour une session seulement : établissez la confiance avant d'accorder l'accès et accorder le niveau de privilèges le plus bas pour permettre d'accomplir la tâche.
Déterminez l'accès selon une politique dynamique. Une politique est un ensemble de règles d'accès attribuées à un sujet, un actif ou une application. Établissez une politique en fonction des besoins de votre entreprise et de la quantité de risque que vous pouvez accepter. Une politique dynamique peut inclure des niveaux de risque surveillés en continu sur les utilisateurs, les appareils et les attributs comportementaux, comme les schémas d’utilisation observés. Elle peut également inclure des attributs environnementaux, comme l’emplacement sur le réseau, l’heure et les attaques actives.
Partez du principe qu'aucun actif n’est fiable en soi. Évaluez la posture de sécurité de l’actif pendant une demande de ressource, en utilisant un système de surveillance en continu. Ajoutez également les appareils personnels, en sélectionnant le niveau d'accès dont ils bénéficieront. Cela n’est pas aussi radical qu’il n’y paraît : des serveurs sécurisés éprouvés peuvent être très rapidement exploités suite à des divulgations de vulnérabilité ou à un changement dans un petit composant, comme l'ajout d'une bibliothèque open source.
Vérifiez la confiance en continu : la confiance n’est pas un état fixe. Si les risques liés à l’utilisateur ou à l'appareil augmentent, agissez immédiatement en coupant les connexions ou en réinitialisant les comptes.
Appliquez l’authentification et l’autorisation de manière stricte : utilisez des principes dynamiques pour analyser, évaluer les menaces, vous adapter et réévaluer la confiance en continu au cours des communications. Établissez un système ICAM (Identity, Credential, and Access Management), comprenant l’authentification multifacteur (MFA) pour les ressources applicables. Réévaluez la politique en fonction du temps, des activités inattendues ou d’une demande de nouvelle ressource, par exemple.
Recueillez autant d’informations que possible : des informations sur la posture de sécurité de l’actif, le trafic sur le réseau et les demandes d'accès sont extrêmement précieuses. Utilisez-les pour obtenir des informations afin d'améliorer les politiques de sécurité et l'application.

Composants du modèle Zero Trust

Un déploiement de ZT comprend différents composants. Il peut s'agir de services internes ou basés sur le cloud. N’oubliez pas que toute architecture ZT que vous mettez en œuvre se déploiera au fil du temps. Au cours de cette période, il est essentiel de former les parties prenantes à toutes les pièces et d’expliquer que le ZT est un effort continu, sans début ni fin clairement définis. Notez que lorsque les changements dans vos besoins IT et professionnels perturbent votre progression, vous pouvez optimiser l’impact de votre approche ZT en réévaluant votre architecture en continu.

Les experts soulignent qu’il n’existe pas d’approche unique en matière d’infrastructure ZT. Chaque entreprise, et donc chaque déploiement de ZT, est différent. De plus, l’infrastructure ZT est généralement implémentée au fil du temps dans une série de projets de modernisation d’infrastructure plus petits. Le modèle ZT idéal n’existe que rarement, voire jamais.

L’un des attributs du modèle ZT est sa nature dynamique. Le modèle ZT idéal d'aujourd’hui ne le sera donc peut-être pas demain.

Exemple de schéma issu du document du NIST, page 18. Composants du modèle Zero Trust.

Moteur de politique (PE, Policy Engine) : le PE prend des décisions concernant l'autorisation de l'accès, d'après des politiques et des informations communiquées par les systèmes CDM et des services de veille sur les menaces.
Administrateur de politique (PA, Policy Administrator) : le PA crée ou arrête une communication selon les décisions du PE.
Point d'application de politique (PEP, Policy Enforcement Point) : le PEP autorise, surveille et arrête les connexions.

Un certain nombre de sources de données fournissent des informations pour aider le moteur de politique à prendre des décisions sur les accès.

Système de diagnostics et d'atténuation en continu (CDM, Continuous Diagnostics and Mitigation) : un système CDM indique au moteur de politique si un actif de l’entreprise ou non, demandant un accès, possède le bon système d’exploitation, comporte des composants logiciels intègres ou présente d'autres vulnérabilités connues.
Système de conformité dans le secteur (ICM, Industry Compliance System) : la plupart des entreprises disposent d’un ensemble de réglementations en matière de conformité à respecter, comme dans les soins de santé. L’ICM contient les règles de la politique et surveille la conformité à ces règles.
Flux de veille sur les menaces : il s'agit de sources internes ou externes qui fournissent au PE des informations sur les nouvelles vulnérabilités, les failles logicielles et les malware. Le PE décide ensuite s’il doit refuser ou accorder l’accès.
Journaux d'activité du réseau et du système : ils fournissent un retour en temps réel sur les actifs, le trafic, les actions d'accès et d'autres événements. Ils vous permettent d'évaluer l’activité récente et de prendre des décisions pertinentes en matière de politique.
Politiques d’accès aux données : les politiques d’accès aux données sont les règles qui définissent comment les privilèges d’accès sont accordés. Elles s'appuient sur la mission, les rôles et les besoins de l’organisation.
Infrastructure de clé publique (PKI, Public Key Infrastructure) d’entreprise : ce système génère et consigne des certificats pour des ressources, des sujets, des services et des applications.
Système de gestion d’ID : ce système crée, stocke et gère les informations des utilisateurs, notamment le nom, l’adresse email et les certificats. Ce système gère les informations des utilisateurs pour les employés extérieurs à l’entreprise, qui peuvent travailler avec celle-ci.
Système SIEM (Security Information and Event Management) : le SIEM collecte des informations sur la sécurité qui peuvent participer à la création de politique et peuvent lancer des avertissements en cas d'attaques.

Schéma de l'architecture Zero Trust

Entreprise possédant des employés à distance

Avantages de l’architecture Zero Trust

L’adoption d’une architecture Zero Trust Architecture (ZTA) permet aux organisations de fournir des contrôles d’accès précis et adaptés au contexte, essentiels pour protéger les utilisateurs et les données dans un environnement commercial moderne et dynamique.

En tant que principe fondamental de Zero Trust Network Access (ZTNA), un modèle Zero Trust bien mis en œuvre offre plusieurs avantages clés :

Offrez un accès sécurisé et efficace aux utilisateurs distants

ZTA facilite un accès rapide et sécurisé aux applications et données pour les employés et les partenaires, quel que soit leur emplacement. Cela améliore l’expérience utilisateur et prend en charge le travail à distance tout en maintenant des normes de sécurité strictes.

Simplifiez la gestion de la sécurité

En remplaçant les technologies obsolètes comme les VPN, ZTA fournit une approche plus rationalisée pour gérer et appliquer les politiques de sécurité sur tous les utilisateurs et appareils. Il en résulte une gestion plus facile des politiques et une application cohérente des contrôles de sécurité.

Protégez les informations sensibles dans tous les environnements

Que les données et les applications soient hébergées sur site ou dans le cloud, ZTA garantit leur protection grâce à des mesures de sécurité robustes, notamment le chiffrement, l’authentification et les contrôles d’intégrité continus.

Atténuer les menaces internes

La ZTA réduit le risque de menaces internes en éliminant la confiance par défaut pour tout utilisateur ou appareil dans le périmètre du réseau. Toutes les demandes d’accès sont soigneusement examinées, ce qui minimise le risque que des initiés malveillants exploitent les ressources du réseau.

Limiter le mouvement latéral

En appliquant des contrôles d’accès granulaires à des ressources spécifiques, la ZTA limite les mouvements latéraux au sein du réseau. Cette stratégie de confinement réduit les risques de violation à grande échelle si un attaquant y accède.

Améliorer la réponse aux incidents et la récupération

Grâce à une surveillance continue et à des contrôles d’accès détaillés, ZTA permet une détection et une réponse plus rapides aux incidents de sécurité. Cette fonctionnalité aide les organisations à minimiser l’impact des violations et à se rétablir plus efficacement.

Améliorer la visibilité et la surveillance

ZTA offre une visibilité complète sur les activités des utilisateurs et des appareils grâce à une surveillance et une journalisation détaillées des sessions. Ces informations plus approfondies aident les équipes de sécurité à comprendre qui a accédé à quoi, quand et comment, ce qui permet une détection et une réponse plus efficaces aux menaces.

Évaluation et gestion continues des risques

ZTA intègre des évaluations des risques en temps réel à l’aide d’analyses avancées, de contrôles de l’état des appareils et de la surveillance du comportement. Ce processus d’évaluation dynamique aide les organisations à s’adapter aux menaces émergentes et à maintenir une posture de sécurité solide.

En tirant parti de l’architecture Zero Trust, les organisations peuvent assurer une protection robuste de leurs actifs numériques tout en permettant des opérations sécurisées et efficaces dans un paysage commercial en évolution rapide.

Autres facteurs de réussite essentiels

Les autres considérations essentielles incluent la hiérarchisation des composants au sein de votre architecture existante qui sont obsolètes, ainsi que ceux qui peuvent avoir un impact significatif. Un autre facteur clé consiste à se concentrer sur l’un des aspects les plus souvent négligés dans les premiers projets de ZT : la visibilité. Comme presque tous les adoptants précoces du ZT l’ont remarqué, on ne peut faire confiance qu’à ce que l’on voit.

La micro-segmentation est une technique viable, mais en l’absence d’un composant d’identité ZT solide, un investissement supplémentaire dans la segmentation diminue les retours du ZT.

Recherches associées

Articles associés