Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans une architecture Confiance nulle, le réseau n’est plus traité comme une limite approuvée. Au lieu de cela, il devient une couche de transport où chaque connexion doit être vérifiée, autorisée et surveillée en permanence. Le pilier réseau se concentre sur la sécurisation de l’accès aux applications et aux ressources en appliquant des contrôles prenant en charge l’identité et le contexte, en segmentant la connectivité et en réduisant la capacité des attaquants à se déplacer ultérieurement.
Les conseils du pilier réseau se concentrent sur le déplacement du contrôle d’accès loin du périmètre et plus près des applications et des ressources. Il met l’accent sur la vérification de chaque connexion à l’aide des signaux d’identité et d’appareil, en appliquant l’accès au privilège minimum via la segmentation et en supposant une violation en limitant l’exposition et en limitant le mouvement latéral.
Implémentation de l’atelier
L’atelier réseau couvre les domaines d’implémentation résumés dans le tableau.
| Area | Détails |
|---|---|
| Mettre en place l’accès réseau Confiance nulle (ZTNA) pour les applications | Remplacez l’approbation implicite dans le réseau d’entreprise par les décisions d’identité et d’accès en fonction du contexte. Connectez les utilisateurs directement aux applications à l’aide de contrôles d’accès prenant en charge l’identité et évaluez en continu les sessions en fonction de l’identité, de la posture de l’appareil, des signaux de risque et de l’emplacement. |
| Activer l’accès privé sécurisé aux applications internes | Fournir l’accès aux applications internes et privées sans les exposer à l’Internet public. Utilisez des proxys d’application et des passerelles prenant en compte les identités pour éliminer l’accès au niveau du réseau étendu et réduire la surface d’attaque. |
| Sécuriser l’accès Internet sortant | Utilisez une passerelle web sécurisée (SWG) ou des contrôles cloud similaires pour inspecter, filtrer et contrôler le trafic sortant. Appliquez des stratégies en fonction de l’identité de l’utilisateur, de l’état de l’appareil et du risque pour empêcher l’accès à des destinations malveillantes ou inappropriées. |
| Protéger les applications et points de terminaison accessibles sur Internet | Réduisez l’exposition des applications et services exposés à Internet en appliquant une protection multicouche contre les attaques volumétriques, de protocole et applicatives. Utilisez le filtrage du trafic, l’inspection des demandes, les contrôles de débit et l’atténuation automatisée pour améliorer la résilience et la disponibilité. |
| Segmenter les réseaux et l’accès aux applications | Implémentez la segmentation et la micro-segmentation entre les environnements locaux et cloud pour limiter la connectivité entre les utilisateurs, les appareils et les applications. Restreindre le mouvement latéral en accordant l’accès uniquement aux ressources explicitement autorisées. |
| Chiffrer et protéger tout le trafic réseau | Assurez-vous que tout le trafic ( interne, externe et est-ouest) est chiffré en transit. Utilisez des protocoles sécurisés et des passerelles prenant en charge les identités pour maintenir la confidentialité et l’intégrité des communications. |
| Rapprocher l’application des applications et des données | Déplacez l’application des contrôles de périmètre traditionnels vers les contrôles prenant en compte les applications et les identités. Utilisez des proxys inverses, des passerelles d’application et des contrôles basés sur des sessions pour appliquer la stratégie au point d’accès. |
| Améliorer la visibilité du réseau et la surveillance continue | Bénéficiez d’une visibilité sur le trafic réseau, les modèles d’accès aux applications et l’activité utilisateur. Surveillez en permanence les sessions et analysez les journaux issus des dispositifs de contrôle réseau, des passerelles et des périmètres de segmentation afin de détecter les anomalies et de faciliter les investigations. |
| Intégrer des signaux réseau aux opérations de sécurité (SecOps) | Alimentez les données de télémétrie réseau, les événements d’accès et l’analytique du trafic dans des systèmes de surveillance et de réponse centralisés. Mettre en corrélation l’activité réseau avec les signaux d’identité, d’appareil, de données et d’infrastructure pour détecter les menaces, examiner les incidents et répondre au comportement suspect. |
Évaluer la sécurité du réseau
L’outil d’évaluation Confiance nulle peut évaluer votre configuration réseau par rapport à une gamme de bonnes pratiques de sécurité. En savoir plus.