Une étude livrée par One Identity met en exergue les défis liés à l’adoption d’une approche Zero Trust de la sécurité relative à Active Directory.

Une étude livrée par One Identity met en exergue les défis liés à l’adoption d’une approche Zero Trust de la sécurité relative à Active Directory.
Contrairement aux solutions reposant sur le réseau, tels les VPN ou les pare-feux, ZTNA adopte une approche fondamentalement différente pour sécuriser l’accès aux applications interne.
La pandémie de Covid-19 a accélèré l’adoption de la « confiance zéro » (Zero Trust) en matière de sécurité réseau, selon Deloitte.
Pour les entreprises trop pressées de reprendre leur activité le retour des collaborateurs et de leurs équipements sur le réseau pourrait, sans une préparation suffisante, engendrer une catastrophe en matière de cybersécurité.
Dans un monde ultra-connecté comme le nôtre, il est difficile d’imaginer un réseau intégralement sécurisé. Les données, en volumes innombrables, sont au centre de tout. Les administrations publiques, l’enseignement ou le secteur de la santé passent par internet pour faciliter l’accès à leurs données et se doivent donc d’améliorer continuellement la sécurité de leurs réseaux et de leurs données.
L’ingénieur Mark Loveless (GitLab) explique pourquoi le gestionnaire de dépôt a intégré le modèle Zero Trust dans son programme global de sécurité.
Près de 6 décideurs IT sur 10 prévoient de s’appuyer sur un service ZTNA (zero trust network access) pour protéger l’accès aux applications métiers.
Le modèle de sécurité Zéro Trust offre de nombreux avantages par rapport aux approches traditionnelles de la sécurité. Mais quelles sont les spécificités de ce modèle et pourquoi l’adopter ?
Le Zero-Trust est un concept stratégique utilisé par les responsables de la sécurité pour garantir que leurs organisations restent parfaitement protégées au fur et à mesure de leur adaptation à de nouveaux modes de fonctionnement et de nouvelles conditions du marché.
Le modèle « Zero Trust » a été formalisé par le cabinet d’analyste Forrester. Il est né d’un constat : en matière de Système d’Information, la distinction entre les zones « externes » et « internes » a tendance à disparaitre.
Les bots plus intelligents, les clouds complexes, les risques liés à l’IoT et les réglementations sur les données seront les thèmes abordés dans tous les conseils d’administration. Voici un résumé des tendances qui, selon moi, perturberont l’année à venir.