Zscaler lance une plate-forme de sécurité Cloud
novembre 2016 par Marc Jacob
Avec sa plate-forme de sécurité sur Internet, Zscaler permet d’accéder à Internet et au réseau d’entreprise à l’aide d’une seule et unique plate-forme. Cette plate-forme tout-en-un assure un accès sécurisé à Internet en associant les modules de sécurité sur le Web (Web Security), de protection contre les menaces persistantes (Advanced Threat Protection — APT), de contrôle et de visibilité des applications dans le Cloud (Cloud Application Visibility & Control) et de pare-feu de nouvelle génération (Next Generation Firewall), tout en sécurisant l’accès à distance aux données résidant sur le réseau d’entreprise ou sur le Cloud avec sa nouvelle offre Zscaler Private Access (ZPA). Cette plate-forme dote les entreprises des meilleurs outils pour protéger les points de « breakout » Internet locaux de chaque site sans avoir recours à du matériel ou à des logiciels nécessitant un haut niveau de maintenance. De plus, leurs employés ont la possibilité d’accéder rapidement aux applications dans le Cloud sans re-routage via des lignes MPLS onéreuses.
Avant de déployer sur le Cloud des projets comme la mise en œuvre d’Office 365, les entreprises doivent s’assurer que leur architecture réseau est conçue pour supporter la future augmentation du volume de données acheminé sur Internet. La possibilité de pouvoir y accéder de façon rapide et sécurisée à partir de chaque site jouera un rôle critique dans la réussite d’un tel projet. De nombreuses entreprises peinent encore à abandonner des modèles et des structures informatiques qui ont fait leur temps, et préfèrent dresser un mur de protection autour de leur réseau et de leur data center avec des appliances visant à optimiser leur sécurité. De plus en plus nomades, les employés modernes s’aventurent fréquemment en dehors du réseau d’entreprise pour accéder à des données résidant dans le Cloud à l’aide d’appareils mobiles dépourvus de paramètres de sécurité. C’est ainsi que les données franchissent le périmètre sécurisé pour gagner Internet, créant des failles potentiellement dangereuses et exposant l’ensemble du réseau à toutes sortes d’attaques.
Avec sa plate-forme de sécurité pour le Cloud, Zscaler accompagne la transformation numérique des entreprises en mettant à leur disposition une solution compatible avec les usages de travail modernes. Grâce à des mécanismes de filtrage de hautes performances dans le Cloud, les données qui circulent d’un bout à l’autre de l’entreprise sont sécurisées à l’endroit même où elles sont échangées. Zscaler Internet Access (ZIA) sécurise les données transmises vers et en provenance d’Internet au moyen de différentes fonctionnalités qu’il est possible de déployer de façon modulaire. Zscaler Private Access (ZPA) quant à elle, se charge de protéger les accès externes utilisés par les employés ou les partenaires de l’entreprise pour accéder à son réseau ou aux infrastructures hybrides.
La nouvelle approche d’accès à distance incarnée par ZPA s’appuie sur l’infrastructure de la plate-forme de sécurité de Zscaler et permet de sécuriser l’accès aux différentes applications sans que les utilisateurs nomades puissent se connecter à la totalité du réseau, comme c’est généralement le cas avec les réseaux privés virtuels (VPN). Grâce à cette approche basée sur le Cloud, la connexion à distance entre un utilisateur dédié et une application spécifique a lieu sur la base d’un accès granulaire facilement configurable et administrable à partir d’une interface centralisée. La gestion de ZPA s’effectue sans matériel spécifique (concentrateurs VPN, pare-feu et autres équilibreurs de charge), ce qui réduit les efforts et les dépenses d’administration ou de mise en œuvre. Le service sépare l’application et le réseau physique, permettant aux utilisateurs de disposer d’autorisations distinctes pour accéder aux applications et services qui résident dans le réseau interne de l’entreprise, dans leur propre data center ou dans des environnements de Cloud publics, tels qu’AWS, Azure ou Google.