Les produits de périmètre défini par logiciel (SDP) sont un type spécifique de solution de sécurité réseau qui se concentre sur la segmentation du réseau et l'authentification des utilisateurs. Le SDP lui-même est une architecture conçue pour permettre l'accès sur une base de besoin de savoir, ce qui signifie que chaque appareil et utilisateur doit être vérifié avant d'accéder soit au réseau dans son ensemble, soit à des systèmes et applications spécifiques au sein d'un réseau. Contrairement aux contrôleurs d'accès réseau traditionnels qui utilisent une approche de verrouillage et de clé, le SDP segmente les réseaux par utilisation d'application et analyse les autorisations d'accès des utilisateurs à un niveau granulaire à travers le réseau. Les administrateurs SDP peuvent également personnaliser et automatiser des politiques de sécurité réseau très spécifiques tout en les appliquant en continu.
Les entreprises adoptent des solutions SDP parce que les écosystèmes de protection réseau traditionnels sont insuffisants. Si un pirate ou un utilisateur non autorisé obtient l'accès à un réseau traditionnel, il est incertain de ce qu'ils peuvent accéder. Le SDP, en revanche, analyse chaque demande d'accès au niveau de l'application, la compare aux privilèges de l'utilisateur, puis accorde ou refuse l'accès. Ce processus de vérification se produit en continu, augmentant la visibilité sur les comportements et privilèges des utilisateurs.
Les solutions SDP diffèrent des réseaux privés virtuels (VPN) car les VPN fournissent simplement une barrière à l'entrée du réseau : une cible facile pour les pirates. Le SDP, en revanche, offre une fonctionnalité d'authentification continue et une visibilité sur le trafic et l'activité du réseau. Il existe un certain chevauchement entre les solutions de sécurité à confiance zéro et les produits SDP, car certaines solutions SDP utilisent l'approche de confiance zéro pour la vérification continue, cachant simplement les services, applications, réseaux et appareils jusqu'à ce que les demandes soient vérifiées. Néanmoins, les solutions SDP aident à construire des architectures réseau spécifiques qui peuvent être utilisées pour tirer parti de la technologie et augmenter l'efficacité des solutions de sécurité à confiance zéro.
Pour être inclus dans la catégorie Périmètre Défini par Logiciel (SDP), un produit doit :
Fournir une fonctionnalité de segmentation réseau adaptative et granulaire
Fournir un accès à la demande aux services, réseaux et applications après vérification
Surveiller en continu l'activité et vérifier les demandes d'accès au réseau
