Zscaler renforce son offre de protection des données
septembre 2020 par Emmanuelle Lamandé
Zscaler Inc. annonce de nouvelles innovations en matière de protection des données qui viennent enrichir ZscalerTM Zero Trust Exchange. Avec l’avènement du travail depuis n’importe où, l’objectif est de protéger les entreprises en connectant en toute sécurité les utilisateurs, les appareils et les applications. Zscaler Zero Trust Exchange, qui repose sur un modèle SASE (Secure Access Services Edge), voit ses fonctions de protection des données complétées par une suite de services désormais disponible, comprenant le CASB (Cloud Access Security Broker) et le CSPM (Cloud Security Posture Management) pour les applications SaaS, ainsi que le Cloud Browser Isolation.
Zscaler Zero Trust Exchange permet d’établir des connexions « Zero Trust » directement entre les utilisateurs et les applications. Cette plate-forme bénéficie d’une architecture dotée de cinq éléments clés :
– Zéro surface d’attaque pour garantir que l’infrastructure et les applications des entreprises sont prémunies contre les intrusions et les cyberattaques.
– Connexion des utilisateurs à une application plutôt qu’à un réseau pour empêcher toute connexion non sécurisée ainsi que la propagation des attaques dans les entreprises. Les utilisateurs accèdent ainsi à l’application prévue au lieu de s’appuyer sur un accès réseau.
– Architecture multi-tenant, de conception entièrement nouvelle, garantissant l’évolutivité, la fiabilité et la confidentialité qu’exigent désormais un monde Cloud et mobile.
– Architecture proxy, sans accès direct, afin de détecter en temps réel les menaces chiffrées et l’exposition des données aux risques grâce au machine learning et la prévention active des conséquences.
– Architecture SASE (Secure Access Service Edge) qui améliore l’expérience utilisateur avec un Cloud propriétaire réparti sur plus de 150 sites dans le monde afin que les connexions et la sécurité s’effectuent localement, permettant de réduire la latence et d’optimiser les temps de réponse en cas d’incident de sécurité.
La nouvelle offre de protection unifiée des données ajoutée à Zscaler Zero Trust Exchange propose un reporting unifié et la correction automatique des violations, couvrant l’ensemble des applications et des utilisateurs, en tout lieu. En plus des fonctionnalités existantes de prévention contre la perte des données dans le Cloud, les nouvelles fonctionnalités comprennent :
– CASB (Cloud Access Security Broker) : Zscaler CASB fournit une sécurité en ligne et des protections pour les applications SaaS hors réseau en assurant un contrôle d’accès sécurisé et des rapports pour des milliers d’applications SaaS. Cela permet aux entreprises de contrôler le « Shadow IT » ainsi que l’utilisation du Cloud pour prévenir toute exposition des données et garantir le respect des normes de conformité telles que HIPAA, PCI et RGPD.
– CSPM (Cloud Security Posture Management) pour les applications SaaS : Zscaler CSPM identifie et corrige en continu les configurations inadéquates des applications SaaS, telles que Microsoft Office 365, pour les protéger contre les violations de données et le non-respect des règles de conformité. Ces contrôles effectués par Zscaler CSPM sont inclus dans les fonctionnalités complètes de protection de données que fournit Zscaler Zero Trust Exchange.
– Isolation du navigateur Cloud : Zscaler Cloud Browser Isolation sert d’intermédiaire entre l’utilisateur et l’application et intercepte les données qu’il affiche sous forme d’images au lieu de présenter les données elles-mêmes. Ainsi, l’utilisateur accomplit ses tâches sans que les données ne quittent jamais le Cloud.