Qu'est-ce que ZTNA ? Zero Trust Network Access
·1 min de lecture·151 mots
ZTNA (Zero Trust Network Access) remplace progressivement le VPN traditionnel. Principe : 'never trust, always verify'. Chaque accès est authentifié, autorisé, chiffré, indépendamment de la localisation. Brique centrale du SASE.
Principes Zero Trust
- Verify explicitly (user, device, context)
- Least privilege access
- Assume breach
- Continuous verification (pas session trusted longtemps)
ZTNA vs VPN
- VPN : tunnel unique, plein accès réseau interne
- ZTNA : accès par application, pas lateral movement
- VPN : auth initial puis trust
- ZTNA : verification continue + device posture
Types
- SDP (Service-initiated) : connector sortant, user → broker → app
- Client-based (Agent) : agent sur device, plus de features device trust
Vendors
- Zscaler ZPA : leader Gartner
- Palo Alto Prisma Access
- Cloudflare Access : simple, abordable
- Cato Networks SDP
- Cisco Secure Access
- Fortinet ZTNA : natif FortiGate sans cloud requis
- Netskope NPA
Commander chez OPTINOC
Déploiement ZTNA. Migration VPN → ZTNA clé-en-main. Fortinet, Palo Alto, Zscaler. Devis sous 48h.