Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Le Zero Trust pour le multicloud : guide pour une segmentation sécurisée des workloads

image
Connectivité cloud Zero Trust

Contenu

  1. Nouvelles innovations
  2. Autres blogs

À mesure que les entreprises migrent leurs applications des data centers traditionnels vers le cloud, celles-ci sont confrontées à de nouveaux défis pour les sécuriser de manière efficace. La surface d’attaque et le rayon d’action potentiel se sont élargis, les exigences réglementaires et de conformité sont plus strictes, et le déplacement latéral des menaces continue à un rythme soutenu. 

Une grande partie de ce chaos peut être attribuée à la dépendance aux anciennes architectures qui ont été étendues au cloud. Les outils traditionnels tels que les pare-feu et les VPN n’ont pas été conçus pour la nature dynamique des workloads qui sont continuellement activés et désactivés dans le cloud. Les workloads peuvent s’étendre sur différentes limites d’infrastructure, à travers plusieurs clouds, régions ou VPC/VNET, ce qui complique la mise en place de stratégies de sécurité cohérentes pour les workloads dans le data center.

Segmentation des workloads avec le cloud Zero Trust de Zscaler

Pour rétablir l’ordre dans ce chaos, Zscaler a présenté de nouvelles innovations pour segmenter les workloads sur plusieurs clouds, régions, zones de disponibilité et processus. Grâce à une prise en charge étendue des composants architecturaux qui introduit le Zero Trust dans les environnements Azure, GCP et AWS, ces avancées permettent aux clients de sécuriser les workloads dans un véritable environnement de cloud hybride.

  1. Visibilité du workload : le service de découverte en temps réel est désormais étendu de manière à couvrir AWS/Azure et GCP. Grâce à la prise en charge de plusieurs comptes dans plusieurs régions d’un cloud public, les clients peuvent véritablement penser à un espace de noms global inter-cloud pour créer leurs politiques de sécurité.
  2. Identité du workload : les équipes de sécurité qui travaillent avec Azure peuvent désormais identifier les workloads en appliquant des balises définies par l’utilisateur et d’autres attributs de métadonnées cloud et constructions de réseau (FQDN/sous-réseaux).
  3. Authentification du workload : le portefeuille sera bientôt enrichi avec la prise en charge de l’authentification du workload basée sur des jetons Web JSON !
     
Diagramme de segmentation du workload

 

Une solution de segmentation moderne doit impérativement être élaborée sur la base de principes axés sur le cloud. Regardez cette courte vidéo de Brian Deitch (responsable de la communication sur les technologies chez Zscaler) qui en explique le fonctionnement. 

Segmenter les processus à l’intérieur d’un hôte avec Zscaler Microsegmentation

Une approche basée sur l’hôte étend désormais la plateforme Zscaler à la segmentation des processus déployés au sein d’un VPC/VNET. Les clients peuvent désormais étendre l’architecture Zero Trust de Zscaler pour segmenter les processus déployés dans le cloud hybride.

  1. Visibilité en temps réel : Zscaler propose une visibilité inégalée sur les flux de trafic, ce qui permet aux entreprises de comprendre les interactions entre les hôtes, les initiateurs et les destinataires du trafic. Cette analyse basée sur les flux de trafic est essentielle pour identifier les vulnérabilités potentielles et garantir une segmentation adéquate des workloads. 
  2. Segmentation intelligente : s’appuyant sur l’assistance alimentée par l’IA, Zscaler propose des recommandations de configuration intelligentes. La plateforme regroupe les ressources en fonction de divers attributs et flux de trafic. Une fois ces groupes identifiés, Zscaler recommande les groupes qui peuvent communiquer entre eux, garantissant ainsi une segmentation et une sécurité optimales.
  3. Application des politiques pour les déploiements dans le cloud hybride : les capacités de mise en œuvre des politiques de Zscaler s’étendent à tous les environnements de clouds hybrides, y compris à plusieurs régions du cloud. Cela garantit une application cohérente des politiques de sécurité, quel que soit l’endroit où les workloads sont hébergés. En appliquant les politiques de manière uniforme, Zscaler aide les entreprises à maintenir une posture de sécurité solide et à se conformer aux exigences réglementaires.

 

Image

Regardez cette vidéo de Daniel Perkins, spécialiste principal des produits, Zscaler Microsegmentation, pour en savoir plus.

Alors que les entreprises poursuivent la migration de leurs applications vers le cloud, le besoin d’une segmentation efficace des workloads n’a jamais été aussi pressant. Les nouvelles innovations de Zscaler ont généré une solution complète qui offre à la fois de la visibilité, des recommandations de configuration intelligentes et une application robuste des politiques. Cliquez ici pour en savoir plus sur cloud Zero Trust de Zscaler.

Pour en savoir plus sur le cloud Zero Trust, consultez notre page de lancement.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Cloud Security
Introducing Zscaler Workload Communications Virtual Machine Scale Sets with Microsoft Azure
Lire le blog
Dark Side of Public Clouds
Exposing the Dark Side of Public Clouds - Combating Malicious Attacks on Workloads
Lire le blog
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Lire le blog

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.