Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Zscaler renforce sa plateforme Zero Trust ExchangeTM

juin 2023 par Marc Jacob

Zscaler, Inc. lance quatre nouveaux services permettant d’étendre la puissance de sa plateforme de sécurité dans le cloud, Zscaler Zero Trust Exchange™. Optimisant la détection et la remédiation des attaques sophistiquées, ces avancées technologiques proposent une approche novatrice pour sécuriser les connexions entre les succursales, tout en simplifiant et en rationalisant la gestion à grande échelle pour les responsables informatiques.

Les attaques de cybersécurité sont de plus en plus avancées et répandues. Touchant un large éventail d’organisations à travers le monde, elles peuvent avoir un impact dévastateur sur la réputation, la stabilité financière et les activités quotidiennes d’une entreprise. Pour lutter contre ces menaces, il est donc essentiel de disposer d’une plateforme de sécurité cloud complète, capable de détecter les menaces en temps réel, d’apporter une réponse automatisée et d’atténuer les risques de manière proactive. Traitant plus de 300 milliards de transactions par jour, Zscaler Zero Trust ExchangeTM est une plateforme de sécurité cloud entièrement intégrée et extensible qui fournit une intelligence permanente permettant aux entreprises d’adopter une approche proactive de la sécurité, de répondre efficacement aux menaces et d’optimiser leur posture de sécurité.

Zscaler a profité de son événement Zenith Live Las Vegas pour dévoiler les nouveautés suivantes :

Zscaler Risk360TM : un cadre de quantification et de visualisation des risques
Zscaler Risk360 TM aide les DSI et les RSSI à prendre des décisions rapides et éclairées contribuant à réduire les risques. En exploitant un riche ensemble de signaux provenant de sources internes et externes au sein de la plateforme Zscaler, ils bénéficient d’une visibilité inégalée et d’informations exploitables provenant de plus de 100 facteurs fondés sur des données, ce qui leur permet de procéder aux opérations suivantes :
● Quantification puissante des risques : fournit des scores de risque en temps réel pour toutes les étapes des cyber-attaques, ainsi qu’une visualisation des risques sur quatre entités, dont les collaborateurs, les tiers, les applications et les actifs.
● Visualisation et rapports intuitifs : une interface conviviale permettant de filtrer les principaux facteurs de risque, d’obtenir des estimations de l’exposition financière, d’accéder à des recommandations de remédiation financière et de créer des documents de présentation concis, adaptés aux besoins du conseil d’administration.
● Remédiation efficace : hiérarchise les recommandations actionnables avec des workflows guidés pour étudier les problèmes les plus critiques, y remédier et maintenir ainsi la sécurité de l’entreprise et le fonctionnement continu des opérations.

Zero Trust Branch Connectivity : redéfinir la connectivité des filiales pour une sécurité renforcée et une gestion simplifiée
Offrant simplicité, évolutivité et sécurité avancée, Zero Trust Branch Connectivity réduit considérablement les frais généraux récurrents associés aux connexions MPLS pour les succursales. Grâce à cette approche novatrice, les VPN de site à site risqués sur les SD-WAN peuvent être éliminés, ce qui renforce la sécurité des utilisateurs, des applications et des données. Cela se traduit également par une réduction des coûts et de la complexité opérationnelle, tout en améliorant significativement les processus de fusion et d’acquisition. Une nouvelle interface prête à l’emploi est dotée d’un système de provisionnement sans contact, ce qui facilite l’installation. Zero Trust Branch Connectivity permet aux entreprises de :
● Remplacer les VPN site à site et les connexions MPLS coûteuses par le Zero Trust : pour connecter en toute sécurité les utilisateurs, les services et les dispositifs IoT/OT entre les succursales et leur pile d’applications.
● Simplifier les opérations informatiques des succursales : fournir une connectivité directe à Internet pour accéder aux applications dans le cloud élimine la nécessité de maintenir un routage existant complexe et réduit l’infrastructure.
● Accélérer significativement les fusions-acquisitions et le B2B : en réduisant le temps de productivité pour les entreprises qui rapprochent les personnes et les applications métier.

Zscaler Identity Threat Detection and Response™ (ITDR) : pour atténuer les risques d’attaques d’identité via une visibilité continue, la surveillance des risques et la détection des menaces
Les cybercriminels ciblent de plus en plus les utilisateurs pour récupérer leurs identifiants de connexion. Le rapport annuel sur le phishingl de Zscaler ThreatLabz a révélé que la plupart des attaques de phishing récentes s’appuient sur des informations d’dentification usurpées. Zscaler ITDRTM renforce la posture de sécurité de l’entreprise grâce à une visibilité continue sur les erreurs de configuration des identités et les autorisations à risque. Grâce à Zscaler ITDRTM, les RSSI peuvent :
● Quantifier les risques liés à l’identité : suivre l’évolution de la surface d’attaque de l’identité grâce à des risques quantifiés.
● Identifier les mauvaises configurations : Découvrir les configurations à risque telles que l’exposition des mots de passe GPP (préférences de stratégies de groupe), la délégation sans contrainte et les mots de passe obsolètes qui ouvrent de nouvelles voies d’attaque.
● Surveiller en temps réel : être alerté sur les nouveaux risques et problèmes lorsque les configurations changent.
● Bloquer l’escalade des privilèges : détecter et stopper les attaques telles que DCSync, DCShadow, kerberoasting, etc. en cas de compromission.
● Remédier aux problèmes : tirer parti des conseils de remédiation étape par étape, des tutoriels vidéo, des scripts et des commandes pour comprendre le problème, l’impact et l’utilisateur concerné.

Fonctionnalité ZSLogin™ : une authentification simplifiée pour les processus informatiques grâce à un tableau de bord de connexion centralisé
Zscaler propose les fonctionnalités suivantes :
● Gestion centralisée des droits : un moyen simple d’étudier l’ensemble des droits sur la plateforme et de s’assurer que les administrateurs reçoivent les autorisations appropriées.
● Authentification multifactorielle sans mot de passe : prise en charge de l’authentification multifactorielle sans mot de passe afin de renforcer l’authentification des administrateurs, ainsi plus simple d’utilisation et résistante au phishing.
● Gestion automatisée des identités des administrateurs : les identités des administrateurs peuvent être gérées à l’aide de SCIM afin d’automatiser la création, l’attribution et la révocation des privilèges sur la base des données d’identité transmises par les fournisseurs d’identité du client.


Voir les articles précédents

    

Voir les articles suivants