Les réseaux Zero Trust empêchent les périphériques et les utilisateurs non autorisés d’accéder aux données opérationnelles
Ce que vous devez savoir :
- Verizon a mis en place une architecture Zero-Trust globale en intégrant un périmètre défini par logiciel (Software-Defined Perimeter, ou SDP) sur le réseau IP MPLS privé de l’entreprise.
- Le SDP bloque la connectivité des utilisateurs et des appareils inconnus, rendant les serveurs et les ressources de l’entreprise pratiquement invisibles pour quiconque ne disposant pas d’accès approuvé.
- Selon le rapport sur les piratages de données 2019 de Verizon, les vols d’identifiants et les programmes malveillants sophistiqués continuent de cibler les entreprises gérant des données de grande valeur.
Verizon Business Group vient d’intégrer son service SDP (Software Defined Perimeter) sur ses réseaux IP privés, créant ainsi une architecture Zero Trust. Le service est maintenant disponible pour les clients privés IP et Ethernet de l’entreprise exploitant actuellement plus de 330 000 connexions sur plus de 800 000 kilomètres de liaisons réseau dans plus de 150 pays.
Le réseau Zero Trust de Verizon bloque principalement la connectivité des périphériques inconnus vers les serveurs et les applications, ce qui rend les données d’entreprise quasiment invisibles pour toute personne ne disposant pas d’accès approuvé.
« Au cours de la dernière décennie, les entreprises ont connecté leurs employés et leurs tiers directement à leur réseau interne via des réseaux privés virtuels (VPN). Une fois franchi le pare-feu, ceux-ci ont donc accès à une multitude de données stratégiques. En intégrant l’architecture Zero Trust au réseau, tous les utilisateurs sont désormais isolés du réseau de l’entreprise, mais peuvent néanmoins accéder directement à leurs applications autorisées. L’objectif est de protéger les données de l’entreprise, tout en permettant aux collaborateurs de travailler normalement », explique Vickie Lonker, vice-présidente de la gestion et du développement produits de Verizon.
Ne faites confiance à personne. Comment fonctionne le SDP ?
Cette technologie isole les serveurs d’entreprise des vulnérabilités et des erreurs de configuration, et intègre l’authentification multifactorielle grâce à un mot de passe à usage unique (One-Time Password, ou OTP) et au protocole TLS (Transport Layer Security). Le nouveau service peut être activé en déployant les clients SDP nécessaires puis en établissant des listes d’utilisateurs autorisés pour les applications auxquelles ils doivent accéder.
Une demande stimulée par la mobilité des employés
Le nombre croissant d’employés travaillant à distance et accédant à des informations opérationnelles sensibles (données régulées, propriété intellectuelle et données financières internes) via la technologie VPN (Virtual Private Network) conventionnelle a contribué à l’adoption massive du SDP. Le rapport DBIR 2019 sur les piratages de données de Verizon a conclu que parmi les 2 000 piratages de données étudiés, 29 % concernaient des identifiants volés et que les erreurs de configuration sur le cloud augmentaient d’année en année, en soulignant les limitations d’une approche de protection des données opérationnelles uniquement fondée sur des contrôles de sécurité périmétriques.
Verizon a d’abord annoncé le lancement de son service SDP en 2017 avant d’intégrer cette technologie à sa suite de services de réseau virtuel (Virtual Network Services, ou VNS) la même année.
Pour découvrir comment le réseau global Verizon, ses services réseau gérés et la solution SDI peuvent aider votre entreprise, cliquez ici.