Une meilleure sécurité ne se résume pas à arrêter les menaces. Elle simplifie et accélère également les processus commerciaux et informatiques, permettant à votre entreprise de se transformer selon les besoins pour prospérer et se développer. Pour beaucoup de nos clients, la décision d’opter pour Zscaler fait exactement cela et permet de démarrer plus facilement et plus rapidement leur parcours Zero Trust. Voici un exemple parmi d’autres.
Au cours des dernières années, cette société de fabrication s’est développée organiquement et par le biais d’acquisitions, étendant sa présence au Canada et aux États-Unis et s’étendant en Europe. Pour fournir à sa base d’utilisateurs croissante un accès à Internet et aux applications SaaS, aux applications internes et aux services réseau, l’entreprise s’est rendu compte que le modèle de sécurité traditionnel en étoile n’était tout simplement pas assez agile ni sécurisé, car il exposait une large surface d’attaque, était complexe à exploiter et posait plusieurs autres défis.
Le modèle de sécurité traditionnel, avec une enveloppe externe et un périmètre de confiance (pare-feu et VPN), offre un certain niveau de sécurité, mais une architecture Zero Trust, comme le Zscaler Zero Trust Exchange, propose une protection beaucoup plus approfondie. En ne faisant confiance à rien ni personne et en procédant à l’authentification au niveau de l’application plutôt que du réseau, vous segmentez et répartissez le risque, ce qui réduit considérablement la surface d’attaque disponible et le déplacement latéral des menaces.
Mais avant même d’envisager un changement de paradigme de sécurité vers le Zero Trust, cette entreprise était simplement à la recherche d’une meilleure solution de filtrage Web. En mettant en œuvre la première solution Zero Trust Exchange pour répondre à ce besoin, et en l’étendant ensuite à l’accès à distance sécurisé, elle a simplifié et accéléré ses processus et en a tiré des avantages considérables, notamment en ouvrant la voie à une transformation vers le Zero Trust.
Permettez-moi de m’expliquer.
Rationalisation du filtrage Web et de la surveillance des événements de sécurité
L’entreprise avait initialement mis en œuvre Zscaler Internet Access (ZIA) parce qu’elle souhaitait une solution SSE (Security Service Edge) cloud native pour filtrer le trafic Web et protéger l’accès Internet sur plus de 70 sites dans le monde. L’une des principales raisons pour lesquelles elle a opté pour ZIA repose dans la capacité de la solution à déchiffrer l’ensemble du trafic SSL puisque, d’après son expérience, la quasi-totalité du trafic entrant sur le réseau est désormais chiffrée.
En fournissant un accès sûr et rapide à l’Internet et au SaaS et en centralisant plusieurs millions de journaux d’événements de sécurité Internet par jour, ZIA a permis de réduire considérablement les frais de surveillance de l’entreprise tout en renforçant sa protection contre les menaces. La croissance de la société s’est accompagnée d’une augmentation du trafic sur son réseau. L’année dernière, le trafic a augmenté de 24 % pour atteindre 127,2 To, dont 93 % étaient chiffrés. Au cours de cette année, la solution Zscaler a :
- Filtré environ 3,5 milliards d’événements.
- Prévenu plus de 745 200 transgressions des politiques.
- Bloqué plus de 37 000 menaces de sécurité, dont 5 490 dissimulées dans le trafic chiffré.
Chaque jour, ZIA évite automatiquement aux utilisateurs d’accéder à des sites Web malveillants, de suivre des liens de phishing ou d’adopter d’autres comportements à risque. Cette prévention globale des menaces allège le travail de l’équipe de sécurité et du service d’assistance.
Simplifier la gestion de la sécurité de l’accès à distance et l’expérience des utilisateurs distants
Ensuite, l’entreprise a décidé d’abandonner une configuration extrêmement contraignante et fastidieuse à administrer, à savoir les VPN qui comprenaient un système de jetons difficile à maintenir et à fournir. De plus, les VPN reliaient les utilisateurs à un point d’entrée et de sortie particulier, en fonction de leurs points de présence, de sorte que tout mouvement de l’utilisateur entraînait un surcroît de travail pour l’entreprise. L’entreprise a en outre estimé que l’augmentation des vulnérabilités liées à l’exécution de codes à distance dans les produits VPN les plus courants présentait un niveau de risque inacceptable.
Elle a plutôt choisi de déployer Zscaler Private Access (ZPA) pour un accès sécurisé et distant aux applications et services internes. ZPA a considérablement simplifié la gestion de l’accès à distance par rapport aux VPN. ZPA ne dépend ni du matériel ni de l’emplacement. Aucun matériel n’a besoin d’être entretenu ; Zscaler gère tous les points de présence distants via ses 150 data centers, réduisant ainsi les frais administratifs et fournissant aux utilisateurs le point d’accès le plus proche à l’infrastructure via Zscaler Cloud. Avec ZPA, les utilisateurs distants peuvent accéder aux ressources nécessaires à leur travail beaucoup plus facilement et plus rapidement qu’auparavant.
De plus, l’adoption de ZPA a facilité la tâche de cette entreprise puisqu’elle avait déjà déployé ZIA. ZIA et ZPA font tous deux partie de la plateforme Zscaler Zero Trust Exchange et partagent le même agent. Étant donné que l’agent Zscaler était déjà installé sur les appareils des utilisateurs distants, il n’a même pas été nécessaire de déployer un nouvel agent.
Accélérer l’intégration après une acquisition de plusieurs mois
En fournissant un accès rapide aux applications et services internes, ZPA a également simplifié et accéléré de façon spectaculaire l’intégration des employés des sociétés nouvellement acquises. Dans le cas de l’acquisition la plus récente de la société, il aurait normalement fallu des semaines, voire des mois, de planification et de discussions complexes relatives à l’architecture du réseau, sans parler de la reconfiguration de centaines de postes de travail, pour parvenir au point où la société pouvait accorder à ces nouveaux employés l’accès à ses applications. Avec ZPA, l’entreprise a résolu les problèmes de politiques en quelques heures seulement, permettant à ses nouveaux employés d’être beaucoup plus productifs des semaines, voire des mois, plus tôt.
De plus, grâce à une architecture Zero Trust, l’entreprise a considérablement réduit les risques liés aux fusions et acquisitions. Selon McKinsey & Company, le risque cybernétique constitue le principal risque des transactions pour 51 % des négociations de fusions et d’acquisitions. La solution ZPA empêche que les appareils infectés exploitent les applications et les ressources, mais en plus, elle n’accorde à chaque nouvel utilisateur autorisé que l’accès aux applications et aux ressources dont il a besoin. Ainsi, l’exposition aux menaces potentielles provenant des entités acquises est minimisée dès le premier jour.
Accélérer le processus de transformation Zero Trust
L’équipe de Zscaler a étroitement collaboré avec la société et l’a extrêmement bien soutenue dès le début. Par exemple, lorsque la COVID-19 a frappé, Zscaler l’a aidé à faire passer l’ensemble de son personnel au paradigme du télétravail en à peine quelques semaines. L’entreprise nous ont confié qu’elle n’aurait pas pu obtenir de tels résultats aussi rapidement et facilement sans la technologie, les conseils et l’assistance de Zscaler.
Cette société est passée d’une société qui souhaitait simplement un meilleur filtrage Internet à une société qui est en train de transformer l’ensemble de sa stratégie de sécurité vers le Zero Trust. Elle n’en est encore qu’au début de son parcours Zero Trust, mais en poursuivant son partenariat avec Zscaler, elle s’est fixée pour objectif d’appliquer Zero Trust à l’ensemble de son infrastructure, ce qui permettra à ses employés de bénéficier d’une expérience sécurisée et transparente à partir de n’importe quel appareil, où qu’ils se trouvent.
Pour en savoir plus, je vous invite à consulter notre bibliothèque de témoignages clients et découvrir comment d’autres entreprises s’associent à Zscaler pour simplifier et accélérer leur parcours Zero Trust.