Si le titre peut paraître mettre en opposition ces deux concepts, dans la réalité, ils ne s’opposent pas, au contraire ils sont complémentaires.
Peut-être n’êtes-vous pas familiers avec ces termes, c’est qu’ils sont encore relativement récents même s’ils prennent de plus en plus d’importance dans le domaine de la cybersécurité.
Les architectures réseaux subissent un profond changement, notamment dû à l’explosion du cloud, du travail à distance et de la virtualisation. Les défis en matière de sécurité informatique ont évolué, les tunnels étant beaucoup plus variés, les menaces sont plus disparates et préoccupantes.
Regardons de plus près ces deux approches architecturales que sont l’accès Zéro Trust – ZTNA – et le Secure Acess Service Edge – SASE – pensées pour améliorer la cybersécurité au sein des entreprises et des organisations.
Qu’est-ce que le ZTNA ?
L’accès Zéro Trust, zéro confiance, est un modèle de sécurité de l’information qui refuse par défaut l’accès aux applications et aux ressources. C’est ce qui fait toute la différence en matière de cybersécurité : le fonctionnement par défaut est le refus d’accès. Comment donc obtenir cet accès ? Il faut passer par trois niveaux de vérification d’une part, mais en plus de cela, cette vérification est continue. Un utilisateur sera toujours confronté à des demandes de vérification même s’il utilise cette application depuis longtemps. Ensuite, l’accès ne permet d’utiliser qu’une seule application ou de consulter qu’une ressource en particulier. Pour chaque ressource, chaque logiciel, une vérification indépendante s’opère.
Les trois niveaux de vérification portent sur l’identité de l’utilisateur, le contexte (à proximité, à distance, à l’étranger…) et son appareil.
Concrètement il sera demandé d’entrer un code pour accéder au tableur, puis s’identifier encore pour avoir accès à l’imprimante et ainsi de suite (identité). Si l’utilisateur se connecte d’une nouvelle ville ou d’un nouveau pays, cela constitue un indicateur de sécurité à vérifier (contexte). Enfin, s’il se sert de son smartphone au lieu de son ordinateur pour accéder à des données, il faudra encore une vérification (appareil).
Voilà pourquoi l’appellation ZTNA ou zéro confiance. La vérification se veut pointue et constante, en plus d’accorder des accès très limités.
Qu’est-ce que le SASE ?
Le SASE, introduit par Gartner en 2019, est un réseau entièrement intégré qui se base sur le ZTNA. C’est un modèle d’architecture cloud qui rassemble plusieurs fonctions de sécurité cloud et réseau en les proposant sous la forme d’un service cloud unique. Le but est d’offrir un service réseau sécurisé quel que soit le lieu ou l’outil d’où se connecte l’utilisateur.
Le SASE combine le SaaS (software as a service) et le NaaS (network as a service).
Ainsi, pour optimiser la cybersécurité d’un système informatique, le SASE rassemble au sein d’un seul service cloud un SD-WAN, une passerelle web sécurisée, un FWaaS, un CASB et le ZTNA.
Le ZTNA s’intègre dans le SASE
Comme nous le disions au début, ZTNA et SASE sont complémentaires. Le SASE est un modèle plus large, il englobe le ZTNA. Dans une politique zéro confiance, le SASE est un outil plus vaste, une architecture globale dans laquelle s’intègre le ZTNA.