Les réseaux d’entreprise sont devenus de plus en plus complexes tout en augmentant simultanément la valeur commerciale. Un récent Recherche ZK Une étude a révélé que 93 % des organisations estiment que le réseau est plus important pour leurs opérations commerciales qu’il y a deux ans. Cependant, 80 % des entreprises dans la même période déclarent que le réseau est plus complexe.
Une grande partie de cette complexité est due à des tendances telles que le volume d’appareils, la diversité des applications et des types de données à prendre en charge, ainsi que l’augmentation de plusieurs types d’appareils, y compris l’adoption généralisée de l’IoT, qui nécessite de repenser le contrôle d’accès et la sécurité des données réseau. En moyenne, détecter et contenir une menace prend plus de 200 jours, laissant les systèmes vulnérables pendant de longues périodes. Nombre d’entre eux sont confrontés à l’inefficacité de leurs opérations de sécurité, ce qui rend plus difficile la réponse aux menaces.
Réseau de campus en tant que service (NaaS) fournisseur Nil a lancé un nouveau service qui simplifie l’architecture de sécurité d’un réseau d’entreprise et s’attaque aux vulnérabilités et à la complexité des réseaux d’entreprise traditionnels, dont la plupart incluent des éléments tels que les réseaux locaux virtuels (VLAN). Le service Nile Trust isole chaque appareil et utilisateur dans un segment de réseau sécurisé, crypte les communications et garantit que tout le trafic passe à travers les pare-feu à des fins de surveillance et d’application. Cela empêche le mouvement latéral des menaces au sein du réseau.
Éléments du service de confiance
La fonctionnalité remarquable du Trust Service est son intégration de confiance zéro sécurité directement dans l’infrastructure réseau. En combinant l’authentification unique (SSO), l’authentification multifacteur (MFA) et les empreintes digitales des appareils, il vérifie les identités et limite l’accès au réseau. Les utilisateurs sont étroitement contrôlés et faciles à gérer, même lors de leur intégration et de leur désintégration.
Le service Trust utilise une approche à plusieurs niveaux pour sécuriser les appareils et les utilisateurs. Les données restent sécurisées depuis le niveau de l’infrastructure jusqu’à chaque point de terminaison connecté, tandis que l’isolation des appareils empêche la propagation des violations potentielles. Les administrateurs réseau peuvent définir des segments spécifiques, tels que des imprimantes, des utilisateurs ou des appareils IoT, et Nile configure automatiquement ces segments.
Les VLAN, une technologie vieille de plusieurs décennies, ont également été conçus pour segmenter les réseaux et réduire l’exposition aux menaces. Cependant, ils ne parviennent pas à réduire les mouvements latéraux et les risques associés. Les VLAN traditionnels permettent aux menaces de se déplacer au sein de la couche d’accès, laissant les réseaux vulnérables. Selon Suresh Katukum, directeur des produits et co-fondateur de Nile, l’approche de Nile ne repose pas sur ces méthodes obsolètes. Au lieu de cela, il offre une solution rationalisée et intrinsèquement sécurisée dès le premier jour.
« Le service de confiance, en substance, est sécurité zéro confiance délivré en tant que service. Lorsque vous optez pour Nile et construisez un réseau dès le premier jour, vous bénéficiez de diverses fonctionnalités au niveau de la couche d’infrastructure. Ainsi, personne ne peut s’approcher de vos appareils et brancher quelque chose ou modifier la configuration d’un périphérique réseau », a déclaré Katukam.
Le service de confiance fait partie du service d’accès au Nil, un service plus large NaaS sur les campus plate-forme qui utilise l’intelligence artificielle (IA) pour fournir une isolation des appareils, une segmentation automatisée, un contrôle du trafic et des informations en temps réel. Le service d’accès gère la connectivité LAN filaire et sans fil globale et les opérations réseau globales, ainsi que la mise en œuvre intégrée des fonctionnalités de sécurité dans le service de confiance.
Aller de l’avant
Le service Trust est disponible en deux niveaux : Essentials et Advanced, ce dernier étant conçu pour les grandes entreprises qui recherchent davantage de fonctionnalités, telles que la micro-segmentation, à un prix plus élevé. Les deux niveaux offrent des fonctionnalités de sécurité robustes, notamment le cryptage activé par défaut pour tous les appareils Nile et points de terminaison connectés.
Nile propose un service de pare-feu aux clients qui choisissent de l’utiliser, même si beaucoup continuent de s’appuyer sur leurs pare-feu sur site ou de s’intégrer à un service Edge sécurisé (ESS) solutions. Le service Trust est conçu pour fonctionner de manière transparente avec les configurations existantes et d’autres fournisseurs comme Zscaler sans nécessiter de modifications de l’infrastructure actuelle. Cette flexibilité permet aux clients d’intégrer plus facilement Nile dans leurs centres d’opérations de sécurité (SOC).
Par exemple, Nile complète Zscaler en fournissant une isolation complète des appareils et en gérant le trafic interne via des tunnels sécurisés avant qu’il ne soit transmis à un pare-feu. Au lieu de placer un pare-feu à chaque point de passage latéral potentiel du réseau, un tunnel redirige tout le trafic vers un pare-feu centralisé ou un point de contrôle.
« Dans l’environnement Nile, vos pare-feu voient tout. Vous bénéficiez en fait d’une posture de sécurité améliorée car vous utilisez vos pare-feu plus efficacement ou vos solutions SSE plus efficacement », a déclaré Katukam.
Nile s’est également associé à Réseaux de Palo Alto pour renforcer la sécurité du campus. Les clients du Nile Access Service peuvent désormais automatiquement se connecter et transférer le trafic vers Prisma Access de Palo Alto, ajoutant ainsi une couche de protection avancée. En gérant le trafic sortant vers Internet et les applications privées, Prisma Access applique le principe de confiance zéro de l’accès le moins privilégié pour chaque utilisateur et appareil – distant ou sur site.
Cette intégration simplifie la gestion de la sécurité du réseau en combinant l’isolation des appareils et la segmentation du trafic de Nile avec la détection des menaces et l’application des politiques de Palo Alto. Le résultat est un système sécurisé et efficace qui améliore la sécurité de toutes les données et utilisateurs/appareils – à distance et sur site. Si des appareils ou des applications spécifiques nécessitent des contrôles de sécurité supplémentaires, le système achemine leur trafic vers Prisma Access pour analyse et application.
Un dernier mot sur le service de confiance
En résumé, le nouveau service Trust de Nile offre une approche moderne de la sécurité des réseaux. Il combine l’isolation des appareils avec des opérations de sécurité automatisées et s’intègre à des outils avancés tels que Prisma Access de Palo Alto. Cela permet au client de moderniser ses réseaux et d’y intégrer la sécurité au lieu de les exécuter en superposition.
Zeus Kerravala est le fondateur et analyste principal de ZK Research.
Lisez ses autres articles sur l’informatique en réseau ici.