- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de clients Écoutez des témoignages directs de transformation
- Études de cas Découvrez les clients pionniers de Zscaler
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Produits Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformation
En savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
- Technologies Architecture cloud globale basée sur proxy
- Capacités Services intégrés, évolutifs à l’infini
![Gartner Report]( "Gartner Report")
Leader du Carré Magique Gartner
Lire le rapportZscaler : Le seul leader du Carré Magique des Passerelles Web Sécurisées de Gartner, 2020
- Solutions
- Habilitation de l'espace de travail moderne
- Transformation de la sécurité
- Modernisation des infrastructures
- Industries et partenaires
- Vue d’ensemble de l’habilitation de l’espace de travail moderne Créez des expériences rapides et sécurisées pour les utilisateurs, où qu’ils se trouvent
- Sécuriser le télétravail Accès transparent pour le personnel hybride
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybride
COMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Vue d’ensemble : Transformation de la sécurité Une approche moderne du cloud
- Neutraliser les cybermenaces Neutralisez les attaques par phishing, ransomware et autres
- Empêcher la perte de données Protégez les données en tout lieu contre l’exposition ou le vol
![Zscaler capabilities]( "Zscaler capabilities")
La protection la plus efficace au monde contre les ransomwares
COMMENCERLes ransomwares sont la plus grande menace qui pèse sur l'économie digitale. Apprenez à adopter une approche proactive de la protection de votre entreprise, fondée sur une stratégie Zero Trust
- Vue d’ensemble de la modernisation des infrastructures Adoptez le nouveau monde du cloud et de la mobilité
- Simplifiez la connectivité des filiales Simplifiez et sécurisez les connexions directes vers le cloud
- Connectivité au cloud sécurisée Sécurisez la connectivité entre les clouds et les charges de travail
![Zscaler infrastructure modernization]( "Zscaler infrastructure modernization")
Activez la Filiale agile
Regarder maintenantLa sécurité de votre réseau coûte plus cher que ce qu’elle vaut. Découvrez comment cinq entreprises ont mis l’accent sur la simplicité, les économies et la sécurité
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNow
COMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Outils Formations, démos et plus encore
- Bibliothèque CIO Ressources indispensables pour les chefs d’entreprises
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero Trust
COMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero Trust
COMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Espace DSI Sélection de ressources pour les leaders technologiques
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Formation et certifications Programmes continus via Zero Trust Academy
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero Trust
COMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Clients Découvrez leurs parcours de transformation
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à Zscaler
Postuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, et plus encore
- Dossier de presse Photos, logos et autres supports de la marque
- Nouveautés et presse Zscaler dans la presse
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à Zscaler
Postuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à Zscaler
Postuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
Informations et recherche
Les VPN d'accès distants sont la porte d'entrée pour les ransomwares
Une autre cyberattaque introduite accidentellement par VPN.
Selon un article de Computer Weekly, Travelex, une société de change étrangère, a été frappé par le ransomware Sodinokibi. Ce dernier a désactivé les systèmes informatiques de l'entreprise à la veille du nouvel an. L'attaque a pu être réalisée parce que la société avait oublié de réparer ses serveurs VPN Pulse Secure.
Malheureusement, de tels rapports deviennent courants, puisque les VPN sont désormais la cible préférée des cybercriminels.
Vétustes et sujets aux attaques
Lorsque les VPN d'accès distants ont été introduits pour la première fois il y a 30 ans, ils étaient assez impressionnants. L'accès distant peu importe d'où, était un concept avant-gardiste et révolutionnaire. Seulement, les VPN ont été créés à une époque où la plupart des applications s'exécutaient dans le data center, lequel pouvait facilement être sécurisé avec un tas d'appliances de sécurité réseau.
Cependant, le monde a changé avec la migration des applications internes vers le cloud. Les utilisateurs s'attendent à ce que l'entreprise offre une expérience formidable, sachant que 98 pour cent des attaques de sécurité proviennent d'Internet.
Les VPN d'accès distants nécessitent que les serveurs soient exposés à Internet et que les utilisateurs soient placés sur le réseau d'entreprise via des tunnels statiques qui creusent des trous dans les firewalls. Aujourd'hui, la technologie même conçue pour protéger les entreprises les a rendues vulnérables aux attaques modernes par les logiciels malveillants et les ransomwares.
Au juste, comment cela se produit-il exactement ?
Empreinte d'une attaque de programme malveillant
Medium.com a publié un article décrivant comment le ransomware Sodinokibi peut être introduit via un VPN. Jetons un regard global sur le processus typique par lequel les programmes malveillants sont introduits sur un réseau via une vulnérabilité VPN :
- Les cybercriminels recherchent sur Internet des serveurs VPN d'accès distant non corrigés.
- L'accès distant au réseau est obtenu (sans noms d'utilisateur ni mots de passe valides).
- Les hackers affichent les journaux et les mots de passe mis en cache en texte brut.
- L'accès administrateur du domaine est obtenu.
- Le mouvement latéral a lieu sur l'ensemble du réseau.
- L'authentification multi facteur (MFA) et la sécurité des terminaux sont désactivées.
- Ransomware (exemple: Sodinokibi) est poussé vers les systèmes réseaux.
- L'entreprise subie une demande de rançon.
Impacts négatifs du VPN
De nombreuses entreprises continuent de penser que les VPN d'accès distants sont nécessaires. Et, dans certains cas, ils peuvent très bien l'être. Mais, le plus souvent, les VPN exposent le réseau à Internet et, par conséquent, l'entreprise à un risque accru.
- La réparation est souvent lente ou oubliée – Se souvenir, et même trouver du temps pour réparer les serveurs VPN, est tout simplement difficile. L'on attend des équipes qu'elles produisent plus avec moins de ressources, créant souvent un défi humain qui conduit à des failles de sécurité.
- Placer les utilisateurs sur le réseau – Peut-être la genèse de tous les problèmes liés aux VPN d'accès distant. Pour que les VPN fonctionnent, les réseaux doivent être détectables. Cette mesure expose l'entreprise aux attaques.
- Risque de déplacement latéral à une échelle exponentielle – Une fois sur le réseau, les programmes malveillants peuvent se propager latéralement, malgré les efforts visant à segmenter le réseau (ce qui en soi est un processus complexe). Comme déjà mentionné, cela peut également entraîner le retrait d'autres technologies de sécurité, telles que l'authentification multi facteur et la sécurité des terminals.
- La réputation de l'entreprise – Vos clients sont convaincus que vous protégerez leurs informations et leur fournirez le meilleur niveau de service. Pour y parvenir, les entreprises doivent être capables de se protéger elles-mêmes. S'il est connu que vous avez été victime d'une attaque de ransomware, la réputation de votre marque en pâtira.
Plaidoyer pour une nouvelle approche
Les impacts négatifs du VPN ont conduit à la recherche d'une solution alternative. Selon Gartner, cette situation a créé un monde dans lequel, « d'ici 2023, 60 % d'entreprises auront éliminé la plupart de leurs réseaux privés virtuels (VPN) d'accès distant au profit d'un accès au réseau Zero trust (ZTNA). »
Si vous envisagez des méthodes alternatives, telles que ZTNA, voici les points à garder à l'esprit lorsque vous les présenterez à vos dirigeants :
- Minimisez les risques commerciaux – ZTNA permet d'accéder à des applications métier spécifiques (basées sur la politique) sans avoir besoin d'accéder au réseau. De plus, aucune infrastructure n'est exposée, car ZTNA empêche que les applications et services soient visibles sur Internet.
- Réduisez les coûts – ZTNA peut souvent être entièrement fourni dans le cloud en tant que service, ce qui signifie qu'il n'y a pas de serveurs à acheter, à réparer ou à gérer. Mais cela ne se limite pas uniquement au serveur VPN. La passerelle entrante VPN entière peut désormais être plus petite ou entièrement supprimée (firewall externe, DDoS, VPN, firewall interne, équilibreur de charge, etc.).
- Offrez une meilleure expérience utilisateur – Étant donné la disponibilité accrue des services cloud ZTNA par rapport aux passerelles d'appliances VPN limitées, les utilisateurs distants bénéficient d'une expérience d'accès plus rapide et plus transparente, quels que soient l'application, l'appareil ou l'emplacement.
REMARQUE : Toutes les solutions ZTNA ne sont pas identiques. Méfiez-vous des fournisseurs qui se disent Zero Trust mais proposent des solutions qui continuent de placer les utilisateurs sur le réseau et d'exposer les applications métier sur Internet.
Si vous souhaitez remplacer votre VPN d'accès distant, vous trouverez peut-être cette page utile. En attendant, n'oubliez pas de réparer vos serveurs VPN et assurez-vous de garder une longueur d'avance sur les attaques en consultant ces ressources incontournables :
- Trois moyens par lesquels ZTNA protège contre les ransomwares
- Découvrez les zones d'exposition au réseau avec l'outil d'analyse de surface d'attaque Internet Zscaler.
Christopher Hines est responsable marketing produits pour Zscaler Private Access et Zscaler Client Connector