Le déploiement des charges de travail d’entreprise dans plusieurs régions et via des multifournisseurs Cloud rend les réseaux maillés existants coûteux, mais aussi difficiles à mettre en œuvre, à faire évoluer et à gérer. Les tentatives des fournisseurs historiques pour adapter au Cloud public les architectures de pare-feu et VPN archaïques, conçues selon un modèle de sécurité périmétrique de type « château fort », ont entraîné un nombre sans précédent d’attaques de cybersécurité, sans compter des problèmes de réseau et de performances applicatives. Seule solution pour les entreprises : repenser leur approche de la sécurité et de la connexion des applications Cloud, et envisager l’adoption d’une nouvelle architecture capable de simplifier la connectivité multicloud, d’améliorer les performances applicatives et de fournir une protection complète. Ces défis sont mis en lumière dans les récentes recherches de l’équipe ThreatLabZ de Zscaler, de même que les risques croissants liés aux charges de travail non sécurisées dans le Cloud et la nécessité d’inspecter tout le contenu, y compris le trafic chiffré.

Pour répondre à ces besoins, Zscaler étend sa plate-forme Zero Trust Exchange et propose la première solution Zero Trust du secteur à destination des charges de travail dans le Cloud. Elle sécurise les communications entre le Cloud et Internet, entre les différents Cloud, entre le Cloud et le datacenter, et au sein du Cloud. Comparable à un standard intelligent, la solution achemine le trafic vers la plate-forme Zscaler, où les connexions sont établies au moyen de politiques métiers basées sur l’identité et le contexte afin de connecter directement les charges de travail entre elles sans passer par le réseau de l’entreprise. L’approche de Zscaler élimine la surface d’attaque en rendant les charges de travail invisibles à Internet, simplifie la connectivité des applications en décongestionnant le réseau et assure des performances applicatives supérieures en réduisant la latence entre les applications. En partenariat avec les principaux fournisseurs de Cloud, tels qu’Amazon Web Service (AWS), Zscaler propose une approche Zero Trust indépendante du réseau qui sécurise les charges de travail dans le Cloud et accélère la migration vers le Cloud.

La solution Workload Communications étend les fonctionnalités éprouvées des services Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) aux charges de travail dans le Cloud, ce qui permet aux entreprises de sécuriser toutes les communications des charges de travail sur n’importe quel réseau, y compris Internet, Direct Connect, ExpressRoute, etc. Grâce à ces innovations, Zscaler prend en charge les cas d’usage suivants :

• Communications entre les applications et Internet : les applications Cloud ont besoin d’accéder à Internet pour des raisons diverses, que ce soit pour communiquer avec des services d’API tiers ou recevoir des mises à jour logicielles. Zero Trust Exchange sécurise l’accès à Internet à l’aide de politiques ZIA qui incluent désormais la protection contre la perte de données (DLP) et la prévention des menaces, tout en rendant les charges de travail totalement invisibles aux cybermenaces potentielles.

• Communications multicloud entre les applications : la mise en réseau multicloud permet aux entreprises de sécuriser la connectivité entre des environnements Cloud hétérogènes. Les politiques ZPA protègent les communications des charges de travail entre les fournisseurs de Cloud, les régions, ainsi que les Clouds privés virtuels (VPC) d’un même Cloud public, pour une communication transparente et sécurisée des applications, et ce, sans la complexité ni les problèmes de performances inhérents aux technologies traditionnelles.

• Communications intra-Cloud entre les applications : pour sécuriser les communications entre les charges de travail au sein d’un Cloud, d’un VPC/VNet ou d’un datacenter, Zscaler combine macro et micro-segmentation afin de vérifier l’identité des logiciels. La micro-segmentation des environnements critiques empêche toute communication non autorisée entre les applications.