Dans ce deuxième blog de notre série, nous nous embarquons dans un voyage de transformation avec la solution Next Gen SASE Branch. Construite sur la plateforme Netskope One SASE, la solution Next Gen SASE Branch combine ses trois couches - SASE Fabric, Zero Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator- en une offre cloud unifiée. Les trois couches sont définies ci-dessous :
- SASE Fabric, alimenté par le moteur Zero Trust de Netskope, permet de mettre en place des politiques de sécurité et de connectivité granulaires basées sur le risque contextuel associé à l'identité de l'utilisateur, à sa posture périphérique, à ses applications et à ses données. Lire la suite....
- Zero Trust Hybrid Security fournit des services de SWG, CASB, ZTNA, DLP (Prévention des pertes de données), de protection contre les menaces et plus encore, ainsi que des services de NGFW, IPS/IDS et d'intelligence périphérique sur site. Lire la suite dans ce blog.
- SkopeAI-Powered Cloud Orchestrator offre des fonctionnalités avancées telles que des informations sur le réseau étendu avec DEM intégré, l'accès périphérique sans confiance, le déploiement de services basés sur des conteneurs, ainsi que la configuration et la gestion de politiques sur le site SASE. Lire la suite....
Ce blog se concentre sur la "Zero Trust Hybrid Security", le principe de sécurité de la solution Next Gen SASE Branch qui permet une sécurité intégrée sur site et dans le cloud dans une offre unifiée, qui fournit une détection et une protection complètes de bout en bout dans un environnement SASE à fournisseur unique.
Le monde numérique est une zone de guerre, avec des menaces en constante évolution qui remettent en cause les défenses de sécurité traditionnelles. Cela exige une nouvelle approche qui transcende les limites des solutions SD-WAN existantes et des solutions de sécurité fragmentées, qui créent des obstacles importants :
- Alors que l'adoption de périphériques IoT/OT intelligents monte en flèche, les entreprises sont confrontées à des risques de sécurité accrus en raison de la vulnérabilité de ces périphériques. Il est alarmant de constater que 94 % des professionnels de l'informatique sont préoccupés par les risques de sécurité posés par les périphériques IoT non sécurisés. Les solutions SD-WAN traditionnelles s'avèrent inadaptées pour faire face à ces nouvelles menaces, ce qui souligne la nécessité de mesures de sécurité plus robustes dans ce paysage en évolution rapide.
- Les solutions SD-WAN et SSE, autrefois prometteuses, se transforment en une source de maux de tête en raison d'une sécurité fragmentée et surajoutée. Alors que l'adoption de l'informatique dématérialisée monte en flèche, il devient primordial de sécuriser les utilisateurs dans les environnements SaaS et d'informatique dématérialisée, surtout si l'on considère que 65 % des menaces de sécurité proviennent aujourd'hui de l'informatique dématérialisée elle-même. La cause principale réside dans des produits ponctuels disjoints tels que IPS, NGFW, SWG et CASB, qui ne sont pas correctement intégrés, ce qui compromet l'efficacité de la protection contre les menaces.
- L'essor du travail à distance a mis en évidence les limites des VPN traditionnels. 44 % des professionnels de la cybersécurité signalent une augmentation des exploits ciblant les réseaux privés virtuels (VPN). L'accès au réseau zero trust (ZTNA) existant offre une alternative plus sûre en fournissant un contrôle granulaire, permettant aux utilisateurs d'accéder uniquement à des applications spécifiques. Cependant, les ZTNA se concentrent sur le trafic initié par le client, ce qui remet en question les applications nécessitant des connexions initiées par le serveur, comme la VoIP sur site. Cela oblige les organisations à maintenir des solutions ZTNA et VPN, ce qui augmente les coûts et la complexité de la gestion.
L'approche traditionnelle qui consiste à assembler SASE et SD-WAN et à ajouter la sécurité après coup conduit à des politiques incohérentes et à des lacunes, exposant ainsi votre réseau à des exploits et à des attaques. C'est là que Zero Trust Hybrid Security se distingue, en offrant une solution unifiée et complète pour une agence moderne réellement sécurisée. Le terme "hybride" est important car il combine des mesures de sécurité sur site, telles que le pare-feu applicatif et l'IPS/IDS, avec des services de sécurité complets basés sur le Cloud. La passerelle unifiée SASE et l'Intelligent SSE de Netskope exploitent le même moteur de sécurité et partagent les mêmes informations sur l'utilisateur, le périphérique et le contexte de l'application pour des contrôles granulaires de la politique.
L'unification de la sécurité dans les succursales modernes et dans tous les lieux distants est au centre des préoccupations.
Proposez une politique cohérente et une protection complète contre les menaces grâce à des services de sécurité intégrés sur site et dans le cloud.
- Gérer le périphérique IoT/OT - AI-powered Device Intelligence au sein d'une passerelle SASE unifiée
La passerelle SASE unifiée de Netskope, dotée d'une fonction intégrée Device Intelligence, identifie et catégorise les périphériques IT, IoT et OT gérés et non gérés au sein d'une organisation distribuée. Activée en tant que bascule logicielle dans la solution SASE, elle s'appuie sur l'IA/ML pour une classification automatisée, fournissant une vue globale du contexte périphérique et des évaluations de risques. En outre, la solution s'intègre avec des partenaires de l'écosystème tels que CMDB, MDM, EDR, les évaluations de vulnérabilité et IPAM pour enrichir davantage le contexte périphérique.
En utilisant le pare-feu intégré de la passerelle SASE, le contrôle d'accès peut être appliqué, et ces mêmes politiques de contrôle d'accès peuvent être étendues au SWG, Cloud Firewall, et à l'infrastructure d'accès réseau Cloud existante du client pour les contrôles d'accès est-ouest. Par exemple, Device Intelligence peut surveiller et ajuster en permanence le risque périphérique en fonction du comportement. Par exemple, il peut faire passer le score de risque d'une caméra de sécurité de 50 à 95 si elle se connecte à un serveur suspect et appliquer automatiquement des mesures de contrôle d'accès à l'aide de la passerelle SASE, de SSE ou de l'infrastructure réseau pour empêcher la propagation latérale. - Un pare-feu cohérent partout : Unifier le pare-feu applicatif sur site et le FWaaS
La passerelle SASE unifiée de Netskope combine les contrôles de pare-feu applicatifs sur site et le FWaaS pour gérer l'ensemble du trafic, sécuriser le trafic est-ouest, empêcher les accès non autorisés et renforcer la posture de sécurité de votre réseau grâce à des contrôles de politique détaillés sur les applications, les ports et les identifiants de groupe. - Gardez une longueur d'avance sur les menaces - Protection par IDS/IPS
Établissez une ligne de défense critique au sein de votre Next Gen SASE Branch pour protéger les données sensibles contre les violations. Détecte et prévient les menaces connues en temps réel, renforçant la sécurité du réseau en bloquant automatiquement les activités malveillantes avec le même IDS/IPS intégré de manière transparente dans la passerelle SASE unifiée et fourni depuis le cloud. - Défense contre les menaces basées sur le web - Passerelle web sécurisée (SWG)
Le client et la passerelle SASE unifiés de Netskope se connectent de manière transparente au SWG Next Gen de Netskope Intelligent SSE pour protéger les utilisateurs distants et les succursales contre le volume croissant de menaces et de risques liés aux données sophistiquées et basées sur le cloud, en gérant à la fois le trafic cloud et le trafic web. - Accès sécurisé aux applications Cloud - Cloud access security broker (CASB)
Le client et la passerelle SASE unifiés de Netskope se connectent de manière transparente au CASB de Netskope Intelligent SSE afin d'identifier et de gérer rapidement l'utilisation des applications cloud, qu'elles soient gérées ou non. Il empêche également les données sensibles d'être exfiltrées de votre environnement par des personnes internes à risque ou des cybercriminels malveillants qui ont franchi votre périmètre. - Solution moderne d'accès à distance - Embrace ZTNA Next
Dites définitivement adieu à vos anciens VPN en intégrant le SD-WAN et le ZTNA dans un client SASE unifié garantissant un accès sécurisé et optimisé au trafic client-serveur et serveur-client, offrant performance et sécurité aux utilisateurs où qu'ils se trouvent, améliorant la productivité et mettant en œuvre les principes du zero trust. Vous pouvez enfin vous débarassez de vos anciens VPN !
Adopter une approche moderne de la sécurité avec le SASE (Single Vendor SASE) de Netskope
En résumé, la sécurité hybride zero trust est le deuxième principe de la solution Next Gen SASE Branch, qui unifie les services de sécurité sur site, tels que le pare-feu applicatif et l'IPS/IDS pour la protection est-ouest, avec une rampe d'accès en un clic aux services de sécurité dans le nuage Netskope Intelligent SSE tels que SWG, CASB, ZTNA et FWaaS pour la protection nord-sud. Cette intégration offre une protection à 360 degrés à tous les utilisateurs, périphériques, filiales et clouds.
Cette approche garantit des politiques de sécurité cohérentes, des capacités et des moteurs fonctionnant au sein d'une passerelle SASE unifiée à travers l'infrastructure de la filiale et à travers tous les services fournis dans le Cloud, en maintenant une posture de sécurité cohérente et en permettant le partage du contexte. Il en résulte une solution de sécurité robuste, évolutive et flexible qui s'adapte à l'évolution du paysage des menaces.
In our next blog, we’ll delve deeper into the management layer of the Next Gen SASE Branch solution: SkopeAI-powered Cloud Orchestrator and explore how it simplifies branch management and streamline operations.