Le fournisseur de services de cybersécurité axés sur la confiance zéro, Axis Security, a annoncé l’ajout de plusieurs fonctionnalités à Atmos ZTNA (Zero Trust Network Access), le module d'accès au réseau SDN d’Atmos, sa plateforme SSE (Security Service Edge) native du cloud. L’entreprise a aussi dévoilé une suite d'outils destinés à aider les entreprises à migrer du ZTNA traditionnel au service ZTNA d'Atmos. « La version 1.0 de ZTNA ne prenait pas en charge les protocoles réseau existants, et certains ne parvenaient même pas à inspecter le trafic privé », a expliqué Gil Azrielant, directeur technique et cofondateur d'Axis. « Le ZTNA d'Atmos prend en charge tous les ports et protocoles pour remplacer entièrement les VPN. De plus, l’architecture multicloud de ces fonctionnalités font d’Atmos ZTNA la solution la plus disponible et la plus évolutive du marché », a-t-il affirmé.
Ces annonces interviennent peu de temps après la sortie officielle d'Atmos en avril, présentée comme alternative « cloud-native » aux architectures réseau et aux plateformes SSE traditionnelles basées sur les datacenters. Parmi les autres modules du SSE d'Atmos, on trouve une passerelle web sécurisée (Secure Web Gateway, SWG), un courtier de sécurité d'accès au cloud (Cloud Access Security Broker, CASB) et un tableau de bord personnalisé pour surveiller les données du réseau. Dès son lancement, Atmos ZTNA offrait une connectivité à travers les 350 installations edge Atmos fonctionnant sur le backbone de services cloud mondiaux comme AWS Global Accelerator, Google Cloud Platform et Oracle.
Des améliorations en matière d'automatisation
« Atmos ZTNA a désormais intégré plusieurs fonctions « hyperintelligentes » qui lui confèrent un avantage par rapport aux anciennes solutions ZTNA », a aussi déclaré Gil Azrielant. L'une de ces fonctions consiste à exploiter les données de télémétrie recueillies auprès des identités, des dispositifs et des connecteurs, et effectuer ainsi la résolution de points de présence (PoP) multiclouds, sélectionner le chemin de connectivité le plus optimal et choisir automatiquement un PoP AWS, Google ou Oracle pour le courtage. Cette télémétrie continue comporte une fonction de terminaison automatique de session qui met fin aux sessions en direct en cas de changement d'identité ou de groupe d'utilisateurs. « Grâce à la télémétrie, le statut « live » du dispositif est visible au niveau du tableau de bord d’Atmos et les administrateurs IT peuvent détecter automatiquement les dispositifs des utilisateurs finaux jailbreakés », a déclaré le fournisseur.
Ces fonctionnalités d'Atmos ZTNA comprennent aussi un outil de découverte de domaines, lequel découvre automatiquement des domaines supplémentaires inconnus à chaque fois qu'une nouvelle application est intégrée et de l'ajouter aux politiques existantes de l'application. « L'un de nos principaux objectifs était de faciliter l'intégration de nouvelles applications pour les clients », a encore déclaré le CTO d’Atmos. « Avec cet outil, l'administrateur simule l'accès et le comportement de la nouvelle application web pendant que le système apprend les domaines, en compilant une liste de domaines supplémentaires. La liste est ensuite présentée à l'administrateur pour approbation qui sélectionne les domaines à ajouter à la configuration de l'application ». De plus, Atmos ZTNA a ajouté une fonction d'appariement des groupes d'utilisateurs pour définir les plages IP et les destinations auxquelles des groupes d'utilisateurs spécifiques ont accès, ce qui permet une segmentation et un contrôle granulaires par le biais d'une dérogation principale à toute autre politique par défaut afin d'obtenir un « véritable accès de moindre privilège », selon Axis. Enfin, pour répondre à la demande croissante des clients, le fournisseur a ajouté plusieurs PoP à San Jose, Phoenix, en Virginie du Nord, à Londres, Francfort, Jérusalem, Hong Kong et Sydney. Axis a également annoncé une initiative appelée « PoP Desert » qui doit faciliter l’ajout de clients comme partenaires de conception afin de découvrir des zones géographiques pour le déploiement de nouveaux PoP Atmos.
Des outils de migration et un programme de rachat
Selon Axis, de nombreux problèmes liés aux solutions ZTNA 1.0 les rendent inadéquates pour prendre en charge les protocoles hérités comme la voix sur IP (VOIP), le protocole de message de contrôle Internet (Internet Control Message Protocol, ICMP) et le système d'application Application System AS/400. « En tant que service cloud, Atmos ZTNA prend en charge tous les ports et protocoles (y compris VOIP, ICMP et AS400) », a ajouté M. Azrielant. « Il offre également une prise en charge sans agent du protocole Secure Shell (SSH), du protocole de bureau à distance (Remote Desktop Protocol, RDP), de Git et des bases de données. Ce qui permet un remplacement complet du VPN », a ajouté le CTO.
Par ailleurs, pour que les équipes d’entreprise puisse migrer depuis les anciennes applications ZTNA vers le service ZTNA d'Atmos, Axis a ajouté une suite d'outils qu’il qualifie « de première dans le secteur ». L'outil de migration prend des morceaux d'application développés dans Zscaler Private Access (ZPA) et les convertit en applications ZTNA d'Atmos. Selon Axis, les clients peuvent ensuite utiliser le système de politiques du service pour définir des politiques en quelques minutes. Tous ces nouveaux outils et les améliorations apportées à Atmos ZTNA sont disponibles dès maintenant. Enfin, Axis a lancé un programme de rachat ZTNA : il offre aux clients des applications ZTNA jusqu'à six mois de service gratuit s’ils remplacent leur service ZTNA et souscrivent un abonnement de trois ans à Atmos Core Edition.