La segmentation Zero Trust : zéro déplacement latéral des menaces et zéro pare-feu.

Nous sommes heureux de présenter la solution de segmentation Zero Trust de Zscaler, qui offre aux utilisateurs, aux appareils et aux workloads un moyen plus simple, plus sécurisé et plus rentable de communiquer entre les sites distants, les usines et les environnements cloud, et au sein de ceux-ci. Dites adieu au MPLS, au SD-WAN traditionnel, aux services ExpressRoute et Direct Connect, et aux pare-feu internes (trafic est-ouest) complexes.

Pourquoi les entreprises ont-elles besoin d’une segmentation Zero Trust ?

Les entreprises sont de plus en plus distribuées et adoptent progressivement les technologies IoT, OT et cloud pour améliorer leur efficacité, leur agilité et leurs innovations. D’ici 2030, les appareils connectés dépasseront les 29 milliards, et plus de 90 % des entreprises utilisent déjà plusieurs plateformes cloud. 

Néanmoins, les réseaux et la sécurité traditionnels posent d’importants défis :

• Déplacement latéral des menaces : l’extension de la connectivité aux sites distants et aux clouds par le biais du SD-WAN traditionnel et de services de connectivité coûteux tels que Direct Connect et ExpressRoute élargit la surface d’attaque, ce qui facilite la propagation des ransomwares et des malwares.
• Systèmes OT vulnérables : la connexion des dispositifs OT autrefois isolés aux environnements informatiques et cloud les expose aux cyberattaques, car nombre d’entre eux reposent sur des plateformes obsolètes et non corrigées.
• Coût et complexité du pare-feu : les pare-feu et les VPN élargissent la surface d’attaque, ne parviennent pas à stopper tous les déplacements latéraux des menaces, sont complexes à gérer et engendrent des coûts importants. Le déploiement de pare-feu internes (trafic est-ouest) et de solutions NAC à l’intérieur des sites et des usines est coûteux et perturbateur. Dans le cloud, chaque pare-feu connecté à Internet présente une surface d’attaque identifiable et peut être à l’origine d’une protection incohérente contre les cybermenaces et des données, car chaque fournisseur de services de cloud public opère différemment.

Présentation de la segmentation Zero Trust sans pare-feu

La segmentation Zero Trust pour les sites distants et le cloud est une solution innovante qui empêche les attaques de ransomware, bloque le déplacement latéral des menaces, transforme les sites distants en environnements simplifiés de type café, et élimine le besoin de pare-feu, de contrôle d’accès au réseau (NAC), de SD-WAN, de VPN de site à site, ainsi que la dépendance aux services Direct Connect et ExpressRoute.

Communications sécurisées entre sites distants, usines et clouds

Les entreprises ne doivent plus étendre le réseau d’entreprise du data center aux sites distribués et aux clouds publics. Chaque site distant, usine et cloud public communique directement avec Zscaler Zero Trust Exchange via n’importe quelle connexion haut débit. Zero Trust Exchange applique les politiques de l’entreprise pour connecter en toute sécurité les utilisateurs, les workloads et les appareils, minimisant la surface d’attaque associée aux IP publiques, empêchant la propagation des ransomwares et éliminant les pare-feu, le SD-WAN et la dépendance à l’égard des services Direct Connect et ExpressRoute.

Pour en savoir plus, consultez notre blog sur SD-WAN Zero Trust.

Sécuriser les dispositifs au sein des sites distants et des usines

Notre solution élimine les déplacements latéraux des menaces au sein des sites distants, des usines et des campus en isolant chaque terminal dans un « réseau unique » sécurisé. Pour vous permettre de démarrer plus rapidement, elle découvre et classe automatiquement chaque actif de votre infrastructure critique afin de fournir une visibilité interne (trafic est-ouest) et un contrôle sur toutes les communications entre les terminaux du campus, du site distant et de l’usine. La technologie sans agent de notre solution se déploie en quelques heures sans mise à niveau forcée ni réadressage de VLAN, et isole facilement les contrôleurs traditionnels, les dispositifs IoT et les machines headless.

Pour en savoir plus, consultez notre blog sur la segmentation Zero Trust des appareils.

Sécuriser et segmenter les workloads sur plusieurs clouds

La segmentation Zero Trust de Zscaler normalise la sécurité des workloads multicloud pour le trafic lié à Internet, la communication entre les clouds et les data centers, entre les clouds privés virtuels (VPC), et entre les workloads et les processus. Cette approche évolutive élimine le besoin de pare-feu, de VPN de site à site, des services Direct Connect ou ExpressRoute, simplifiant et renforçant la sécurité dans divers environnements cloud.

Pour en savoir plus, consultez notre blog sur le cloud Zero Trust.

Prochaines étapes

Avec Zero Trust pour les sites distants et le cloud, vous pouvez désormais déployer rapidement la segmentation Zero Trust à l’échelle de l’ensemble de votre entreprise pour :

• Arrêter le déplacement latéral des ransomwares : segmentez les utilisateurs, les appareils et les workloads en quelques jours, et non en plusieurs mois ou années.
• Offrir aux sites distants une expérience de type café : accordez l’accès sans étendre votre réseau à chaque site distant.
• Réduire de 50 % les dépenses liées aux pare-feu et à l’infrastructure : éliminez les pare-feu pour le trafic entrant/sortant (nord-sud) et interne (est-ouest), les commutateurs NAC, le SD-WAN traditionnel, ainsi que les services ExpressRoute et Direct Connect.

Si vous souhaitez en savoir davantage sur ces innovations, planifiez dès aujourd’hui une démonstration et un atelier d’architecture avec nos experts !