Guides Essentiels

Les nouveaux outils de la sécurité réseau

Introduction

Le mot SASE (prononcez « sassy »), ou Secure Access Service Edge, peut rebuter, en cela que sa seule évocation peut soulever plus de questions que de réponses. Et cela commence par : que recouvre ce terme ? Beaucoup de choses, en fait. Tellement que cela peut paraître compliqué. Mais le constat ayant conduit à la création du concept peut aider : les données et les applications sortent des centres de calcul, tandis que les utilisateurs sortent du système d’information interne à l’entreprise. Il faut donc alors trouver un moyen d’assurer l’accès sécurisé aux applications et aux données pour les utilisateurs, en dehors des modèles d’architecture patrimoniaux.

Dans cette perspective, au moins trois outils sont venus s’ajouter à l’arsenal de la sécurité au sein du réseau : l’accès réseau sans confiance, ou ZTNA, les passerelles d’accès cloud sécurisé (CASB), et le déport de rendu Web (remote browser isolation en anglais), qui vise à protéger le poste de travail et son navigateur des contenus actifs malicieux susceptibles d’avoir été infectés furtivement dans des pages Web.

Le marché s’est montré particulièrement actif dans ces trois domaines tout au long de ces dernières années, et encore aujourd’hui. Il faut dire que, si les technologies commencent à atteindre une certaine maturité, l’adoption dans les entreprises n’en est encore qu’à ses débuts. Pour autant, les promesses de ces solutions ont de quoi attirer l’attention de nombreux RSSI.

Télécharger gratuitement ce dossier au format PDF

1Connectivité-

L’accès réseau à distance : VPN ou ZTNA ?

Actualités

Barracuda Networks rachète Fyde

L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite

Actualités

Google dévoile sa propre solution d’accès réseau sans confiance

Google vient de présenter BeyondCorp Remote Access, sa solution d’accès réseau sans confiance (ZTNA) permettant de se connecter en toute sécurité à distance aux applications Web internes aux entreprises. Lire la suite

Actualités

Cloudflare s’appuie sur Tanium pour faire appliquer les politiques d’accès sans confiance

Grâce à ce partenariat, le service d’accès distant sans confiance aux ressources de l’entreprise de Cloudflare peut profiter d’une visibilité sur la posture de sécurité des terminaux utilisés. Lire la suite

Actualités

Avec MobileIron et Pulse Secure, Ivanti se prépare de grands chantiers d’intégration

L’éditeur n’est pas étranger aux défis induits par les grosses acquisitions. Mais les redondances sont là nombreuses et d’importantes coupes peuvent être attendues. Lire la suite

Actualités

Télétravail et applications d’entreprise : le VPN n’est pas la seule option

Leur dimensionnement peut s’avérer insuffisant pour des besoins dont l’échelle dépasse considérablement ce pour quoi ils ont été initialement déployés. Une opportunité pour le zero-trust network access. Lire la suite

2Cloud-

Le CASB, pour contrôler et sécuriser l’accès aux services cloud

Actualités

CASB, CPSM et CWPP : ces technologies qui dessinent le futur de la sécurité du cloud

La complexité du cloud et de ses usages multiples a créé de nouveaux besoins et défis de sécurité. Passerelles dédiées, outils de surveillance de la posture et systèmes de sécurisation des traitements s’imposent graduellement. Lire la suite

Conseils IT

Comment évaluer les CASB pour des déploiements multi-clouds

Pour faire un choix éclairé, il est indispensable d’avoir précisément identifié les besoins de son organisation et ses objectifs de sécurité. Sans quoi, d’importants éléments de contexte manquent. Lire la suite

Actualités

CASB : Microsoft s’invite parmi les leaders

Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger. Lire la suite

Projets IT

Chez Axa IM, le CASB se fait facilitateur de la transformation numérique

La passerelle de CipherCloud permet l’adoption sécurisée d’un service de gestion de la relation client en mode Cloud, y compris dans un contexte réglementaire particulièrement strict. Lire la suite

Projets IT

Comment Euroclear sécurise ses flux Web et ses accès distants

Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur. Lire la suite

3Poste de travail-

Déporter le rendu Web pour bloquer les menaces

Actualités

SASE : Forcepoint renforce son offre de déport de rendu Web

Forcepoint va compléter son offre dite Secure Access Service Edge avec l’acquisition de la jeune pousse Cyberinc. Et d’assurer que sa technologie doit venir compléter celle acquise auprès d’Ericom il y a un an. Lire la suite

Actualités

Cloudflare se lance à son tour dans le déport de rendu Web

Le fournisseur de services de sécurité cloud vient d’annoncer un service d’isolation du navigateur Web, déportant le rendu du contenu de pages Web pour protéger le poste de travail de composants malicieux. Lire la suite

Actualités

McAfee s’invite sur le marché du déport de rendu Web

L’éditeur vient d’annoncer l’acquisition de Light Point Security. Il prévoit de l’intégrer à son offre de sécurité des extrémités cloud, qui recouvre déjà les passerelles d’accès au Web et aux services cloud, ainsi que la DLP. Lire la suite

Conseils IT

Les avantages et les inconvénients du déport de rendu Web

Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis. Lire la suite

4Glossaire-

Quelques définitions...

Close