Zscaler dévoile une solution de segmentation intelligente appliquant le Zero Trust aux succursales, sites industriels et environnements cloud

Zscaler, Inc. (NASDAQ: ZS), leader de la sécurité du cloud, annonce le lancement de Zero Trust Segmentation, la première solution de segmentation Zero Trust de l’industrie. Cette dernière offre un moyen plus sûr, plus agile et plus économique de connecter les utilisateurs, les appareils et les workloads entre succursales, sites industriels, campus, centres de données et clouds publics, et ce où qu’ils se trouvent.

Les réseaux classiques tels que les SD-WAN et les VPN site à site ont grandement contribué à renforcer la connectivité des entreprises avec leurs succursales et leurs infrastructures cloud. Toutefois, cette évolution a involontairement contribué à la propagation des ransomwares. Les pare-feux sont couramment utilisés pour segmenter les réseaux, mais compliquent en effet le fonctionnement des systèmes et entraînent une augmentation des coûts, sans pour autant garantir un niveau de sécurité satisfaisant. Spécialement conçue pour les succursales et le cloud, Zero Trust Segmentation est une solution innovante permettant de prévenir les attaques par ransomware. Elle rationalise l'infrastructure des succursales en simplifiant les environnements et élimine de fait la nécessité de pare-feux, de contrôles d'accès réseau (NAC), de SD-WAN et de VPN site à site.

En s’appuyant sur une architecture Zero Trust, les entreprises n'ont plus besoin d'étendre leur réseau depuis le datacenter jusqu’aux sites distribués et aux clouds publics. Chaque succursale, site industriel ou cloud public fonctionne comme un îlot virtuel qui communique directement avec la plateforme de sécurité cloud de Zscaler via n'importe quelle connexion haut débit. La plateforme Zscaler Zero Trust Exchange™ applique ensuite des politiques d'entreprise pour assurer une connexion sécurisée entre les utilisateurs, les workloads et les appareils. Zscaler ainsi réduit considérablement la surface d’attaque associée aux IP publiques, bloque la propagation des ransomwares entre sites et supprime le besoin de pares-feux, de SD-WAN, ainsi que la dépendance à des solutions telles que Direct Connect et ExpressRoute.

« Une approche traditionnelle de sécurité des réseaux et des systèmes ne suffit plus à stopper la propagation des ransomwares et la segmentation réseaux à l'aide de pare-feux est souvent un processus complexe et interminable pour de nombreuses entreprises. », explique Dhawal Sharma, EVP of Product Management chez Zscaler. « Grâce à l'intégration de la technologie de pointe acquise via le récent rachat d’AirGap, la solution Zero Trust Segmentation de Zscaler offre désormais une protection avancée et efficace contre les attaques par ransomwares. Déployable en quelques jours, elle réduit les coûts jusqu’à 50 % en éliminant la dépendance aux pare-feux classiques et aux infrastructures lourdes. »

Une segmentation Zero Trust pour les succursales et les sites industriels

Compte tenu de l’augmentation des dispositifs IoT/OT dans les succursales et les sites industriels, les responsables sécurité doivent redoubler d’efforts pour protéger leurs environnements contre des attaques de plus en plus sophistiquées. Selon le dernier rapport de Zscaler ThreatLabz, plus de 50 % des dispositifs OT reposent sur des systèmes d'exploitation obsolètes ou en fin de vie, exposés à des vulnérabilités connues, et sont par conséquent extrêmement en proie aux attaques. En quelques heures à peine, la solution Zscaler permet de segmenter chaque dispositif en toute sécurité, y compris ceux qui sont encore sur des systèmes d’exploitation anciens, sans recourir à un pare-feu nord-sud.

« Avec la multiplication des dispositifs OT dans nos environnements, garantir leur sécurité devient une priorité absolue », confirme Brian Morris, Vice President et Chief Information Security Officer chez Gray Television. « La solution Zero Trust Branch de Zscaler est une petite révolution qui nous a permis de réduire considérablement les coûts réseau et les cyber-risques, sans pour autant ralentir l’intégration lors de fusions et acquisitions. »

Une segmentation Zero Trust pour les datacenters et les clouds publics

Dans des environnements hybrides et multicloud, confier la sécurisation des communications des workloads à des pare-feux classiques ne fait que compliquer la gestion de l’entreprise et l’expose à des risques majeurs. Un pare-feu exposé à Internet crée une surface d'attaque visible qui accroît les risques de sécurité de l’entreprise. Face à la diversité des pratiques des fournisseurs de services cloud, la protection contre les cybermenaces et les fuites de données risque de manquer de cohérence. La solution Zero Trust Segmentation de Zscaler unifie la sécurité des workloads multi-cloud, allant du trafic Internet, aux communications entre clouds, datacenters, réseaux privés virtuels (VPC), et aux échanges entre workloads et processus. En éliminant le recours aux pare-feux, aux VPN site à site, ainsi qu'aux solutions telles que Direct Connect ou ExpressRoute, ce genre d’approche simplifie l'infrastructure et renforce la sécurité des environnements cloud.

« L’architecture Zero Trust de Zscaler nous a permis de sécuriser nos workloads dans le cloud, un élément clé de notre infrastructure », déclare Shanker Ramrakhiani, RSSI chez IIFL. « Grâce à la solution Zero Trust Cloud de Zscaler nous avons pu appliquer une sécurité cohérente dans nos datacenters et nos différents clouds, rationaliser nos opérations et réduire considérablement le risque de mouvement latéral des menaces. »

La solution Zero Trust Segmentation est d’ores et déjà compatible avec AWS, Azure et devrait l’être avec GCP d’ici février 2025.

Découvrez ce blog post pour de plus amples informations sur la solution Zero Trust Segmentation.