Comment gérer les problèmes de bande passante avec les VPN ?

21 septembre 2022

Par Thyaga Vasudevan - Vice-président des produits, Skyhigh Security

Bienvenue dans notre rubrique "Ask Me Anything", où nous invitons notre public à nous soumettre des questions relatives à la sécurité sur LinkedIn ou Twitter. Le mois dernier, notre public nous a demandé d'aborder les problèmes de bande passante associés aux réseaux privés virtuels (VPN). En tant que vice-président chargé des produits, je suis la personne toute désignée pour traiter ce sujet.

Nos environnements informatiques ont connu une évolution rapide à mesure que les entreprises passaient de réseaux contrôlés à des employés travaillant de n'importe où. Nombre d'entre elles ont constaté que les architectures en place ne pouvaient pas répondre aux défis d'évolutivité et de sécurité d'une main-d'œuvre décentralisée. Selon une étude récente de McKinsey & Company, 58 % des Américains travaillent encore à domicile au moins un jour par semaine, ce qui prouve que les entreprises ont adopté de nouvelles normes de travail qui pourraient bien être amenées à perdurer.

Le VPN traditionnel

Lorsqu'il s'agissait de travailler à distance, la solution la plus simple et la plus fiable était autrefois le réseau privé virtuel (VPN). Pendant de nombreuses années, les VPN ont offert une fonctionnalité solide en transposant logiquement les utilisateurs sur le réseau de l'entreprise.

Cependant, le passage à la main-d'œuvre moderne via Covid-19 a rendu évident ce que les DSI et les RSSI savaient déjà : Les VPN présentent des vulnérabilités majeures et des limitations de bande passante. Pour de nombreuses entreprises, le premier signe de problèmes liés aux VPN s'est manifesté le jour même où les employés ont eu besoin d'accéder aux applications privées de l'organisation. Les VPN n'ayant pas été conçus pour s'adapter à l'augmentation du volume et de la distribution due à l'arrivée d'un grand nombre de nouveaux travailleurs à distance, ils n'ont pas été en mesure de faire face à la situation. Les VPN nécessitent l'acheminement du trafic des utilisateurs distants et distribués vers les centres de données, ce qui crée un processus inefficace avec des appareils à évolution lente et un acheminement inefficace du trafic. Ils offrent également des contrôles de sécurité inadéquats, en raison de leur capacité à fournir un accès complet au réseau à tous les utilisateurs.

Comment Zero Trust Network Access permet de travailler à partir de n'importe quel endroit

Les VPN sont devenus de plus en plus inefficaces lorsque les appareils y accédant n'étaient plus approuvés par l'entreprise. Un autre problème rencontré, selon une étude réalisée en 2021 par CloudKnox, est que 90 % des utilisateurs d'un VPN utilisaient moins de 5 % des autorisations accordées. Les responsables informatiques ont repensé l'expérience utilisateur traditionnelle et le modèle d'accès, et se tournent de plus en plus vers une approche Zero Trust Network Access (ZTNA) pour permettre leur environnement de travail hybride.

Avec ZTNA, les entreprises peuvent aller au-delà de l'accès aux données et se concentrer sur l'utilisation des données, en permettant aux équipes de collaborer sur des applications privées sans sacrifier la sécurité. Il offre un contrôle d'accès plus fort et des politiques unifiées en utilisant les principes de Zero Trust, ainsi que d'autres avantages par rapport aux VPN :

• Capacité infinie dans le nuage : ZTNA est construit nativement dans le nuage, résidant sur un emplacement unique dans un réseau en nuage à partir duquel le trafic est acheminé. C'est ce qui rend ZTNA évolutif et fait des VPN une mesure de sécurité du passé.
• Connectivité transparente des applications : Avec ZTNA, il n'y a pas besoin de backhauling ou de routage réseau complexe. Les utilisateurs peuvent visiter une application privée en accédant simplement à une URL, comme s'il s'agissait d'un site web public. Les utilisateurs distants bénéficient d'une latence réduite et de la possibilité de se connecter de manière transparente à des applications hébergées dans un nuage public, à partir d'un réseau mondial de points de présence. La bande passante s'en trouve considérablement augmentée.
• Appliquer la confiance zéro : ZTNA impose le bon utilisateur, le bon appareil et les bonnes autorisations. Tout est authentifié, autorisé et validé en permanence, quel que soit l'endroit où il se trouve. ZTNA fonctionne avec des autorisations granulaires basées sur l'identité unique de l'utilisateur, de l'examen des appareils individuels pour les mises à jour ou les cas de logiciels malveillants.

Les jours des VPN sont-ils comptés ?

Il y a encore beaucoup d'applications qui se cachent derrière les VPN, qu'elles soient basées sur HTTP ou non. Selon une étude de Security.org, un quart des personnes interrogées utilisaient les VPN uniquement pour des raisons professionnelles, tandis que 15 % les utilisaient à la fois pour des raisons personnelles et professionnelles. Les petites entreprises utilisent également les VPN pour leurs besoins de sécurité. Du point de vue d'une organisation, le passage du VPN au ZTNA peut fournir une capacité évolutive dans le nuage pour aider à résoudre le problème de la gestion de la bande passante.

Visitez-nous ici pour en savoir plus sur ZTNA en tant que solution à vos besoins de sécurité.