Les premiers produits ZTNA n’offrent que des capacités limitées de transfert de trafic. Les solutions VPN traditionnelles, quant à elles, prennent en charge un ensemble étendu de protocoles et de cas d’utilisation complexes, ce qui rend le remplacement complet des VPN impraticable dans de nombreux environnements d’entreprise. Les équipes de sécurité informatique sont souvent obligées d’utiliser simultanément les architectures ZTNA et VPN pour prendre en charge certaines applications existantes, telles que les téléphones VoIP. Cette contrainte conduit à une conception de réseau complexe dont l’exploitation et la maintenance sont coûteuses.

Les nouveaux agents Lookout pour Windows et macOS facilitent la transition complète vers une architecture de Zero Trust avec un support pour le pilotage du trafic à la fois au niveau du réseau et de l’application. Lorsqu’ils sont déployés en conjonction avec Lookout Secure Private Access, les équipes de sécurité informatique peuvent maintenant remplacer complètement la myriade de cas d’utilisation supportés par les anciens VPN, en tirant pleinement parti des avantages qu’offre une architecture de Zero Trust.

Le principe de base du Zero Trust est « ne jamais faire confiance, toujours vérifier ». Tous les utilisateurs et appareils sont considérés comme des menaces potentielles et doivent être vérifiés en permanence et limités aux seules ressources nécessaires à l’accomplissement d’une tâche requise. Les VPN, en revanche, adoptent une approche « tout ou rien » de la connectivité en permettant aux utilisateurs de s’authentifier une seule fois et de se déplacer librement dans le réseau par la suite. Cet accès total au niveau du réseau ouvre la voie à des attaques latérales. Si un acteur malveillant, ou un logiciel malveillant, parvient à franchir le VPN, il dispose d’un accès complet à toutes les applications et données sensibles du réseau de l’entreprise.

Lookout Secure Private Access avec les endpoint agents Windows et macOS offre d’importants avantages en matière de sécurité, notamment :

● Une visibilité inégalée sur le trafic des applications privées : Les équipes de sécurité informatique peuvent mieux comprendre comment leurs utilisateurs interagissent avec les applications privées, avec une visibilité allant jusqu’aux données réellement accédées.
● Sécurité avancée des données : L’agent facilite l’utilisation de contrôles avancés de sécurité des données pour les applications privées d’entreprise, y compris la prévention des pertes de données (DLP) et la gestion des droits numériques d’entreprise (EDRM).
● Pilotage granulaire du trafic pour répondre aux environnements hétérogènes : L’agent peut être configuré pour diriger le trafic vers des destinations spécifiques, en fonction de l’utilisateur, de l’appareil et de l’emplacement. Cela permet de s’assurer que seuls les utilisateurs autorisés ont accès aux données sensibles.
● Amélioration de l’expérience utilisateur grâce au pilotage du trafic par plusieurs tunnels : L’agent dirige le trafic vers l’un des nombreux sites de Lookout répartis dans le monde entier, offrant ainsi le chemin le plus court entre l’utilisateur et l’entreprise.
● Routage redondant à chemins multiples : L’agent s’appuie sur notre plateforme de sécurité cloud distribuée dans le monde entier pour offrir des services de Security Service Edge (SSE) aux utilisateurs finaux en s’appuyant sur des algorithmes avancés de sélection de chemin et de routage.
● Mise en œuvre homogène du Zero Trust avec la sécurité intégrée des terminaux : L’agent surveille en permanence la posture des terminaux lorsqu’il est intégré à des plateformes de protection des terminaux (EPPs), à des centres de sécurité OS et à d’autres produits de sécurité des terminaux.