What Is Zero Trust Network Access (ZTNA)?

Zero trust network access (ZTNA) is a set of technologies that enable secure remote access to internal applications. Trust is never granted implicitly, and access is granted on a need-to-know, least-privileged basis defined by granular policies. ZTNA gives users secure connectivity to private apps without placing them on the network or exposing apps to the internet.

ZTNA provides secure remote access to internal applications for any user, from anywhere, without putting critical resources at risk. To accomplish this, it starts with an architecture that's fundamentally different from a network-centric solution. Relying on a software-defined perimeter (SDP) , ZTNA enforces secure, identity-based access controls. This helps organizations replace their VPNs while reducing dependence on tools like DDoS protection, global load balancing, and firewalls. Following four core principles, ZTNA: Completely isolates app access from network access. This reduces risks such as infection by compromised devices, granting only authorized users access to specific applications. Makes network and app infrastructure invisible to unauthorized users. Outbound-only connections ensure IPs are never exposed to the internet, making the network impossible to find. Grants authorized users app access on a one-to-one basis. Native app segmentation means users only have access to specific apps, not the full network, eliminating the risk of lateral movement. Takes a user-to-app approach, not a perimeter security approach. The internet becomes the new corporate network, using end-to-end encrypted microtunnels instead of dedicated MPLS.

Operational Advantages of ZTNA

With VPNs creating serious compliance and security risks, more and more organizations are discovering the advantages of ZTNA. Here are some of the top reasons to make the switch: No need for legacy appliances: Completely replace legacy remote access appliances, such as VPNs, with a 100% software-based solution. Seamless user experiences: Stop backhauling user traffic through the data center. Instead, grant users fast, direct access to applications. Effortless scale: Scale with ease as needs change over time, only requiring provisioning of additional licenses, not new deployments. Fast deployment: Deploy anywhere in just days, unlike appliance-based solutions that can take weeks or months to deploy.

Security Benefits of ZTNA

ZTNA helps organizations strengthen their overall security posture and agility by delivering: Invisible infrastructure: ZTNA gives authorized users access to applications, not the corporate network. This eliminates risk to the network while keeping infrastructure hidden. More control and visibility: A centralized admin portal offers simpler management and granular controls, with real-time visibility into all user and app activity, and dynamic policy enforcement for users or groups. App segmentation made simple: ZTNA enables granular segmentation at the application level, with no need to manage complex network-level segments. Integrated with SASE: ZTNA is a key part of the secure access service edge (SASE) model, combining with tools like SD-WAN and next-gen firewall (NGFW) in a unified, cloud native platform.

How to Implement ZTNA

Implementing ZTNA follows a phased approach designed to ensure smooth adoption, enhance security, and reduce risks: Phase 1: Start with remote users. Replace existing VPN solutions for remote access and map private app usage across your environment. Begin by defining access levels similar to current VPN settings to maintain productivity as users transition. Phase 2: Introduce microsegmentation. Identify critical applications and create granular access policies for specific user groups. Prioritize segmenting infrastructure servers and management ports to protect high-value resources first. Phase 3: Expand ZTNA to all users. Transition private app access for both remote and on-site users to ZTNA by configuring segments to route all resource access through encrypted microtunnels. Ensure context-based policies are applied universally.

Zpedia

/ Qu’est-ce que Zero Trust Network Access ?

Qu’est-ce que Zero Trust Network Access ?

Q: What’s the Difference Between VPN and ZTNA?

Feature VPN ZTNA (Zero Trust Network Access) Access Type Access to a network and its resources through an encrypted, private tunnel. Secure least-privileged access to applications based on context verification. Scalability Lacks scalability, making it difficult to apply security policies for remote workers and clouds. Highly scalable with context-based controls, supporting distributed ecosystems. Maintenance & Cost Time-consuming and expensive to deploy and maintain across distributed environments. Easier to manage and more cost-efficient in secure, cloud-based environments. Attack Surface Broad attack surface, enabling lateral movement for users with valid credentials. Granular access controls restrict users to specific resources, preventing lateral movement. User Experience Can hinder user experiences due to performance limitations and inefficiencies. Direct user-to-application connections improve performance and optimize experience. Authentication Relies solely on credentials for access validation. Context-based authentication verifies multiple factors (device, location, identity) for added security.

Le ZTNA (accès au réseau Zero Trust), également connu sous le nom de périmètre défini par logiciel (SDP pour « software-defined perimeter »), désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance. Il fonctionne sur un modèle adaptatif de confiance, où celle-ci n’est jamais implicite, et où l’accès est accordé selon le principe du « besoin de savoir » et du moindre privilège, défini par des politiques granulaires. Le ZTNA apporte aux utilisateurs distants une connectivité sécurisée aux applications privées sans leur donner accès au réseau ni exposer des applications à Internet.

Maîtriser l’approche Zero Trust de la sécurité

Zero trust Personnel hybride Surveillance de l'expérience digitale

Why It Matters
Fonctionnement
ZTNA et VPN
Avantages
Cas d'utilisation
Comment le mettre en œuvre
Zscaler ZTNA
Ressources suggérées
FAQ
Autres thèmes similaires

Why Does ZTNA Matter Today?

The future of work is distributed, and remote workforces and cloud workloads demand secure remote access. However, traditional remote access solutions like virtual private networks (VPNs) are not flexible or granular enough for distributed environments, increasing breach risks. This is a key reason 65% of enterprises recently reported plans to replace their VPNs with a solution such as ZTNA.

Comment fonctionne ZTNA ?

La sécurité Zero Trust est un terme à la mode ces temps-ci. Alors que de nombreuses entreprises ont réorienté leurs priorités vers l’adoption de Zero Trust, ZTNA (accès au réseau Zero Trust) représente la stratégie qui permet de mettre en œuvre un modèle Zero Trust efficace.

Le chemin vers le Zero Trust en tant qu’idéologie est vague ; c’est pourquoi ZTNA fournit un cadre clair et défini destiné aux entreprises. Il s’agit également d’un composant du modèle de sécurité SASE (Secure Access Service Edge), qui, outre le modèle ZTNA, comprend un pare-feu de nouvelle génération (NGFW), un réseau SD-WAN et d’autres services dans une plateforme cloud native.

Alors que le besoin de sécuriser le personnel distant est devenu crucial, les solutions centrées sur le réseau, telles que les réseaux privés virtuels (VPN) et les pare-feu, créent une surface d’attaque susceptible d’être exploitée. ZTNA adopte une approche fondamentalement différente pour fournir un accès à distance sécurisé aux applications internes, en se basant sur quatre principes fondamentaux :

Le ZTNA dissocie complètement la gestion de l’accès aux applications de l’accès au réseau. Cette isolation réduit les risques pour le réseau, tels que l’infection par des dispositifs infectés, et n’accorde l’accès à des applications spécifiques qu’aux utilisateurs autorisés qui ont été authentifiés.
ZTNA établit uniquement des connexions sortantes, garantissant ainsi que les utilisateurs non autorisés n’ont aucune visibilité sur l’infrastructure du réseau et des applications. Les adresses IP ne sont jamais visibles sur Internet, créant ainsi un « darknet » qui rend le réseau indétectable.
La segmentation native des applications de ZTNA garantit qu’une fois les utilisateurs autorisés, l’accès aux applications est accordé au cas par cas. Les utilisateurs autorisés n’ont accès qu’à des applications spécifiques plutôt qu’à tout le réseau. La segmentation évite un accès trop permissif ainsi que le risque de déplacement latéral de programmes malveillants et d’autres menaces.
ZTNA adopte une approche utilisateur-application plutôt qu’une approche traditionnelle de la sécurité du réseau. Le réseau est relégué au second plan, et Internet devient le nouveau réseau d’entreprise, exploitant les avantages des micro-tunnels TLS chiffrés de bout en bout au lieu de MPLS.

What’s the Difference Between VPN and ZTNA?

The key difference between these remote access solutions is how they provide that access.

VPN

VPNs give users access to a network and its resources through an encrypted, private tunnel. For many years, they were sufficient for users who worked remotely on occasion. However, cloud and remote work trends in the mid-to-late 2010s began to highlight shortcomings in the VPN approach.

Lack of scalability makes it difficult to apply security policies for remote workers and clouds, and hinders user experiences.
Deploying and maintaining VPNs across sprawling distributed ecosystems is time-consuming and expensive.
VPNs create a broad attack surface, enabling any user with valid credentials to move laterally throughout the network.

ZTNA

ZTNA provides secure least-privileged access. Instead of granting trust based only on credentials, it verifies users based on a breadth of context, including device, location, and identity, for every access request. Once verified, users receive direct application access rather than network-wide access.

Granular access controls prevent lateral movement by restricting users to only the resources they need.
Direct user-to-application connections improve performance and optimize user experiences.
Context-based authentication enhances security by verifying multiple factors before granting access.

Avantages de ZTNA

Aujourd’hui plus que jamais, les entreprises découvrent les avantages que peut leur procurer un modèle ZTNA. Voici quelques-unes des principales raisons pour lesquelles les entreprises franchissent le pas.

Plus besoin d’appareils traditionnels : le modèle ZTNA permet aux entreprises de se libérer des appareils d’accès à distance traditionnels, tels que les VPN, et de tirer parti d’une solution d’accès 100 % logicielle.
Expériences utilisateur homogènes : avec le ZTNA, le trafic utilisateur n’est pas soumis au backhauling via le data center. Au lieu de cela, les utilisateurs bénéficient d’un accès rapide et direct à l’application souhaitée.
Évolutivité sans heurts : un service ZTNA cloud facilite l’extension de la capacité. Une entreprise peut simplement utiliser des licences supplémentaires.
Déploiement rapide : contrairement à d’autres solutions dont le déploiement peut prendre des semaines, voire des mois, ZTNA peut être déployé de n’importe où et en quelques jours seulement.

Avantages de ZTNA en matière de sécurité

La solution ZTNA ne contribue pas simplement à la flexibilité des entreprises ; elle améliore aussi considérablement leur position globale en matière de sécurité. Pour ce faire, elle fournit les avantages suivants :

Infrastructure invisible : le ZTNA permet aux utilisateurs d’accéder aux applications sans les connecter au réseau de l’entreprise. Cela élimine les risques auxquels est exposé le réseau tout en maintenant l’infrastructure totalement invisible.
Davantage de contrôle et de visibilité : les solutions ZTNA sont faciles à gérer grâce à un portail d’administration centralisé doté de contrôles granulaires. Visualisez tous les utilisateurs et l’activité des applications en temps réel, et créez des politiques d’accès pour des groupes d’utilisateurs ou des utilisateurs individuels.
Segmentation simplifiée des applications : ZTNA n’étant pas lié au réseau, les entreprises peuvent segmenter l’accès jusqu’aux applications individuelles, plutôt que de devoir procéder à une segmentation complexe du réseau.

Top ZTNA Use Cases

While ZTNA has many use cases, most organizations start with one of these four.

VPNs are inconvenient and slow for users, difficult to manage, and offer poor security. More than half of organizations cite security and poor user experiences as the top challenges of VPN solutions.

Most third-party users receive overprivileged access, and they largely use unmanaged devices, both of which introduce risks. ZTNA significantly reduces third-party risk by never providing direct network access and enforcing least-privileged access to apps.

M&A integrations can span multiple years as organizations converge networks and deal with overlapping IPs. ZTNA can provide direct app access with no need to converge networks or resolve IP overlap, significantly simplifying and speeding up M&A value capture.

Securing hybrid and multicloud access is the most popular place for organizations to start their ZTNA journey. As more companies adopt the cloud, the vast majority are turning to ZTNA for security and access control for their multicloud strategies.

How Does ZTNA Simplify Multicloud Access?
ZTNA simplifies multicloud access by providing secure, direct connections between users and specific apps, wherever they are. It eliminates the need for complex network-level configurations or redundant VPNs, using identity-based authentication and granular access controls to unify security across clouds.

Comment mettre en œuvre ZTNA

La transformation vers le Zero Trust prend du temps, mais c’est un impératif pour les entreprises hybrides modernes. Examinons trois éléments fondamentaux de la mise en œuvre du Zero Trust.

Connaissance et conviction : comprendre les nouvelles et meilleures façons d’utiliser la technologie pour réduire les coûts, diminuer la complexité et faire avancer vos objectifs.
Technologies révolutionnaires : renoncer aux solutions traditionnelles qui ne sont plus adaptées après toutes les transformations qu’ont connues Internet, les menaces et les effectifs au cours des trois dernières décennies.
Changement de culture et d’état d’esprit : favoriser le succès en impliquant vos équipes. Lorsque les professionnels de l’informatique comprennent les avantages de Zero Trust, ils commencent à y adhérer également.

Key Considerations for Choosing the Right ZTNA Solution

In today's crowded marketplace, it's important to consider several other key criteria when evaluating ZTNA solutions against your unique needs:

Client requirements: Does the solution need an endpoint agent? What devices are supported? Agentless ZTNA is often critical for unmanaged device scenarios like BYOD and third-party access.
Application support: Can both web and legacy (data center) applications benefit from the same security features?
Cloud residency: Is the solution cloud-based? Does it meet security and residency needs? Cloud-delivered ZTNA often simplifies deployment and enhances DDoS resilience.
Authentication standards: What protocols are supported? Can it integrate with on-premises directories, cloud identity services, or existing identity providers?
Edge locations: How globally diverse are the vendor’s points of presence?
Access control and posture: Does the offering evaluate device health and security posture? Can it integrate with unified endpoint management (UEM)?

Keep these things in mind as you look for the vendor that complements your goals and vision.

Zscaler Zero Trust Network Access

Nous sommes fiers de proposer Zscaler Private Access™, la plateforme ZTNA la plus déployée au monde, conçue sur l’architecture Zero Trust exclusive de Zscaler. ZPA applique les principes du moindre privilège pour offrir aux utilisateurs des connexions directes et sécurisées aux applications privées tout en éliminant les accès non autorisés et les déplacements latéraux. En tant que service cloud natif, ZPA peut être déployé en quelques heures pour remplacer les anciens VPN et outils d’accès à distance par une plateforme globale Zero Trust.

Zscaler Private Access offre les avantages suivants :

Sécurité sans égal, au-delà des VPN et des pare-feu traditionnels : les utilisateurs se connectent directement aux applications, et non au réseau, ce qui minimise la surface d’attaque et élimine les déplacements latéraux.
La fin de la compromission des applications privées : une protection des applications unique en son genre, avec prévention inline, tromperie et isolation des menaces, minimise le risque de compromission des utilisateurs.
Une productivité supérieure pour les équipes hybrides modernes : l’accès ultra-rapide aux applications privées s’étend de manière transparente aux utilisateurs distants, au siège, aux filiales et aux partenaires tiers.
Une plateforme ZTNA unifiée pour les utilisateurs, les charges de travail et les appareils : les employés et les partenaires peuvent se connecter en toute sécurité aux applications privées, aux services et aux appareils OT/IoT grâce à la plateforme ZTNA la plus complète du marché.

Révolutionnez votre sécurité avec Zero trust – Découvrez comment

Découvrez Zscaler Private Access à l’œuvre.

Solliciter une démo

Ressources suggérées

Pourquoi les leaders informatiques devraient-ils considérer une stratégie ZTNA (Zero Trust Network Access)

Lire notre livre blanc

Sécuriser la transformation cloud avec une approche Zero Trust

Lire le livre blanc

10 Must-Have Capabilities for Securing Hybrid Work with ZTNA

Read the ebook

FAQ

ZTNA is more secure than VPNs because it gives access only to specific apps instead of entire networks. This reduces risks like lateral movement, hiding sensitive systems from attackers, and shrinking the attack surface for better protection.

Industries like healthcare, finance, and tech may gain the most from ZTNA. However, for any organization that depends on remote teams, strict rules, or large networks, ZTNA helps them keep data and apps safe with least-privileged access.

ZTNA is simple to set up and oversee. It works with cloud-based systems, so it deploys in days, not weeks. Its portals offer quick control of policies, instant user insights, and easy scaling for growth.

ZTNA boosts security for hybrid work by limiting access to apps, stopping lateral movement, and changing policies based on device and location. It guards systems without slowing down or complicating user access.

ZTNA is ideal for replacing network segmentation. It uses identity-based app permissions instead of complex network setups, removing over-access risks while simplifying security for workflows and cloud setups.

Qu’est-ce que Zero Trust Network Access ?