Les approches de sécurité traditionnelles utilisent le « backhauling » pour sécuriser le trafic distant,

où le trafic est acheminé via Internet et via la pile de sécurité dans un centre de données centralisé.
Aujourd’hui, cependant, avec un volume global de trafic Internet plus élevé parcourant de plus
grandes distances, le backhauling est devenu un raccourci pour une latence élevée et une expérience
utilisateur médiocre.

Une grande partie des problèmes liés à la sécurité des réseaux traditionnels réside dans une
infrastructure VPN inefficace et non sécurisée, car :

Les VPN ne s’adaptent pas bien. Les VPN matériels doivent être configurés manuellement et leurs
limites de bande passante ont tendance à nécessiter des déploiements redondants. Les VPN logiciels
doivent être déployés sur chaque appareil utilisateur, ce qui limite les méthodes de travail des
utilisateurs.

Les VPN ne assurent pas la sécurité. Étant donné que les VPN n’appliquent pas de contrôles de
sécurité, le trafic qui les traverse doit passer par une pile de sécurité à des fins de filtrage et
d’inspection, obligeant de nombreuses organisations à renvoyer le trafic vers un centre de données.

Les VPN ne font pas confiance zéro. Après authentification via un VPN, un utilisateur est sur le
réseau. À partir de là, un pirate informatique ou un interne malveillant peut se déplacer latéralement
pour accéder à des informations sensibles ou exploiter des vulnérabilités qui ne sont pas protégées
de l’intérieur.

Risque de mouvement latéral

Avantages de la sécurité réseau pour vos clients

La sécurité des réseaux informatiques est essentielle pour protéger les informations des clients, ainsi
que toutes les données que votre organisation partage avec d'autres entités.

Les clients vous font confiance avec leurs données. Avez-vous déjà donné votre portefeuille à
quelqu'un en lui demandant d'aller acheter quelque chose ? Et un étranger ? Peut être pas. Vos
clients vous ont en effet confié leur « portefeuille », ce qui signifie qu’ils vous ont confié leurs
informations les plus sensibles. En sécurisant votre réseau, vous protégez ces clients et gagnez leur
fidélité.

Les mouvements latéraux des menaces constituent aujourd’hui l’un des risques les plus importants
auxquels les organisations sont confrontées. Les pare-feu et VPN traditionnels connectent les
utilisateurs directement au réseau pour accéder aux applications et aux données, et les utilisateurs
du « réseau sécurisé » bénéficient d'un large accès à l'environnement. Pour cette raison, si un
utilisateur ou une charge de travail est compromis, les menaces de sécurité peuvent se propager très
rapidement dans l’environnement.
Les stratégies les plus efficaces d’aujourd’hui se concentrent invariablement sur le Zero Trust, un
cadre de sécurité qui affirme qu’aucun utilisateur ou application ne doit être digne de confiance par
défaut. Suivant un principe fondamental de confiance zéro, l'accès le moins privilégié, la confiance
est établie en fonction du contexte tel que l'identité et l'emplacement d'un utilisateur, la posture de
sécurité du point final et l'application ou le service demandé, avec des vérifications de politique à
chaque étape.

De Réseau Sécurité