Nouveautés et annonces
Zscaler protège les entreprises contre les cyberattaques les plus sophistiquées
Les améliorations apportées à la solution ZTNA renforcent la plateforme Zero Trust Exchange grâce à de nouvelles fonctionnalités de protection des applications privées, de tromperie et d'accès à distance
Paris, France, mars, 23, 2022
Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité du cloud, fait évoluer son framework SSE (Security Service Edge) en y ajoutant trois innovations ZTNA (Zero Trust Network Access) pour les équipes IT, qui visent à remplacer les anciens pare-feux et VPN. Livrées dans le cadre de Zscaler Zero Trust Exchange, ces innovations établissent une nouvelle norme pour ZTNA afin de minimiser la surface d'attaque et empêcher les mouvements latéraux, tout en stoppant les utilisateurs malveillants et les menaces internes avec une protection des applications privées, une technique de cyber-tromperie intégrée et des capacités d'accès à distance privilégié pour les applications métiers et les systèmes OT.
Désormais, les employés sont très mobiles et les applications critiques ont migré vers le cloud, ne résidant plus à l'intérieur du réseau d'entreprise protégé par un périmètre sécurisé. Cette évolution fondamentale vers le cloud et la mobilité a amené les entreprises à abandonner l'approche VPN centrée sur le réseau, en faveur d'un modèle de sécurité moderne centré sur l'utilisateur et l'application. Ce modèle, plus performant et adapté aux nouveaux usages, offre un accès sécurisé Zero Trust aux applications privées tout en établissant une connexion directe entre l'utilisateur et l'application sur une base dynamique tenant compte de l'identité et du contexte.
« Le volume des cyberattaques et des violations de données a augmenté dans tous les secteurs d'activité, avec un paysage de menaces en pleine escalade, truffé d'acteurs étatiques et d'adversaires sophistiqués », a déclaré Tony Paterra, vice-président senior des produits émergents chez Zscaler. « Alors que les applications d'entreprise continuent de se déplacer vers le cloud et que les lieux de travail hybrides deviennent la norme, une architecture Zero Trust est nécessaire pour prendre en charge les utilisateurs, les appareils, les applications et les charges de travail distribués. Notre approche ZTNA nouvelle génération est l'approche la plus simple et la plus complète pour accéder en toute sécurité à des applications privées, et transformer la sécurité des réseaux existants afin de minimiser la surface d'attaque et stopper les attaques les plus avancées. »
Avec l'accès sécurisé aux applications privées à l'aide de ZTNA comme pilier clé du SSE, les innovations de Zscaler renforcent sa plateforme de sécurité du cloud et aident à résoudre les nouvelles exigences de l'entreprise. La sécurité est améliorée grâce à une architecture Zero Trust qui vise à remplacer les anciens VPN et fournir aux employés des solutions d'accès à distance sécurisés et une plus grande performance. Les trois innovations de Zscaler qui font progresser et tiennent la promesse d'une offre ZTNA de nouvelle génération sont les suivantes :
- La protection des applications privées : S'appuyant sur plus de 10 ans d'expertise en matière d'inspection en ligne pour sécuriser le trafic Internet et les applications SaaS, la plateforme Zscaler fournit de nouveaux contrôles de sécurité préventifs et proactifs pour empêcher les utilisateurs compromis et les attaquants d'exploiter les applications et services privés vulnérables. Ces innovations comprennent l'inspection en ligne du trafic des applications privées pour stopper les attaques les plus courantes, y compris le Top 10 de l'OWASP, avec des défenses en constante évolution de l'équipe de recherche ThreatLabz de Zscaler et une prise en charge des signatures personnalisées.
- La tromperie intégrée : Une tromperie native, une première dans le secteur, fait évoluer la détection des mouvements latéraux pour les attaques avancées avec des leurres d'applications privées intégrés. Grâce à cet ajout, la plateforme Zscaler réduit le nombre d’alertes et propose des alertes à haut niveau de confiance générées par des leurres qui identifient et isolent instantanément les utilisateurs compromis et les menaces internes et ce, grâce à l'intégration dans Zscaler Zero Trust Exchange et dans les plateformes d'opérations de sécurité.
- L’accès à distance privilégié pour les systèmes industriels IoT et OT : S'appuyant sur nos capacités existantes d'accès par navigateur, la plateforme Zscaler a été améliorée avec la prise en charge du protocole de bureau à distance (RDP) et du protocole Secure Shell (SSH) à partir d'appareils non gérés, à la fois pour les appareils IIoT/OT et les apps privées. Ces fonctionnalités permettent un accès à distance direct et sécurisé pour les utilisateurs tiers, ce qui permet aux organisations d'apporter une connectivité Zero Trust à l'IoT, et de retirer les solutions VDI lentes et coûteuses pour les apps privées.
Les nouvelles fonctionnalités de Zscaler élargissent les attentes des utilisateurs en matière de SSE et fournissent un nouveau standard pour la gestion de l'architecture Secure Access Service Edge (SASE). Ces nouvelles fonctionnalités sont disponibles dès maintenant pour les clients dans le cadre de l’offre Zscaler Private Access (ZPA), ou en tant qu'achat indépendant, selon l'édition ZPA pour laquelle ils détiennent une licence.
« Le Zero Trust est devenu partie intégrante de notre stratégie d'intégration et d'exécution des fusions et acquisitions chez Sanmina. En nous associant à Zscaler, nous avons pu garantir la productivité de nos employés dès le premier jour et dégager une valeur immédiate », a déclaré Matt Ramberg, vice-président de la sécurité informatique chez Sanmina. « La plateforme d'accès réseau de nouvelle génération Zero Trust de Zscaler permet à nos utilisateurs de bénéficier d'un accès rapide et sans complication aux applications dont ils ont besoin, tandis que le service IT réduit notre cyber-risque à pratiquement zéro - y compris en nous protégeant des attaques de type zero-day qui pourraient mettre hors service nos applications privées. C'est devenu un outil indispensable pour nos utilisateurs et la plateforme a transformé la façon dont nous gérons nos fusions et acquisitions. »
« Zscaler Private Access a considérablement accéléré notre passage au Zero Trust en remplaçant nos anciens VPN par une véritable segmentation utilisateur-application qui minimise notre surface d'attaque externe et élimine les mouvements latéraux », déclare John Pratezina, administrateur principal des opérations réseau, Commonwealth Superannuation Corporation (CSC). « L'introduction de la tromperie intégrée à ZPA permet de repérer les utilisateurs compromis et les menaces internes, ce qui nous donne une autre ligne de défense contre les adversaires sophistiqués, ainsi qu'un meilleur aperçu de leurs tactiques. En intégrant ces nouvelles capacités dans notre processus de réponse aux incidents, nous disposons désormais d’alertes très fiables et de défenses de sécurité solides. »
« La demande de ZTNA augmente rapidement, bien que les entreprises recherchent désormais des solutions capables d'évoluer, de prendre en charge tous les cas d'utilisation et de prévenir les menaces d'une manière que les anciens outils VPN n'ont jamais pu faire », selon Christopher Rodriguez, directeur de recherche, sécurité et confiance chez IDC. « Les nouvelles fonctionnalités de Zscaler ZPA répondent aux exigences clés des entreprises qui franchissent le pas important de la modernisation de leur architecture de sécurité. »
Le 24 mars en Europe, Zscaler présente sa plateforme Zero Trust et ses derniers développements, lors de son événement virtuel Zero Trust Live : https://www.zscaler.fr/zero-trust-live
À propos de Zscaler
Zscaler (NASDAQ : ZS) accélère la transformation numérique et permet à ses clients de gagner en agilité, productivité, résilience et sécurité. La plateforme Zscaler Zero Trust Exchange™ protège des milliers de clients contre les cyberattaques et la perte de données, en connectant de manière sécurisée les utilisateurs, les appareils et les applications, quel que soit leur emplacement. Distribué dans plus de 150 data centers dans le monde, Zero Trust Exchange™, basé sur SSE, constitue la plus grande plateforme de sécurité cloud inline au monde.
Contacts médias
CYMBIOZ : Aurélien Rouby, [email protected], 06 70 68 49 32
CYMBIOZ : Barbara Govaerts, [email protected], 06 98 38 61 76
Karin Gall, EMEA Public Relations, [email protected]