Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Nouveautés et annonces

Révolutionnez les solutions de DEM avec une surveillance à 360 degrés adaptée à l'ère du cloud 

image
Perspectives sur la sécurité

Contenu

  1. Article
  2. Autres blogs

Imaginez-vous en train de regarder un film d'action sous un seul angle de prise de vue. Ce serait une expérience terriblement frustrante. Non seulement vous ne comprendriez pas bien les scènes, mais vous devriez extrapoler l'intrigue à partir de données incomplètes. 

On peut en dire autant de certaines solutions de monitoring de l’expérience digitale (DEM). L'efficacité de toute solution de monitoring réside dans le nombre d'angles différents qu'elle utilise pour instrumenter et collecter des données. La plupart des solutions de surveillance ont un seul point d'instrumentation : un agent installé sur une charge de travail ou sur le dispositif de l'utilisateur final. Certaines sont des solutions hardware qui se servent d'appliances installées dans un data center pour collecter les données.  

Le problème avec les solutions « à angle unique » est le suivant : pour instrumenter une « caméra », celle-ci doit être placée au niveau du endpoint ou de la charge de travail. Et pour ce faire, vous devez avoir un contrôle direct de ces éléments afin de surveiller les données de cette perspective. Pourtant, dans les environnements hautement distribués, les utilisateurs peuvent être n'importe où et les applications sont hébergées dans l'infrastructure cloud. Il n'y a donc pas de contrôle direct de l'infrastructure, ce qui constitue une limitation significative. 

Découvrez Zscaler Digital Experience (ZDX). ZDX est la solution de monitoring de l'expérience digitale de Zscaler qui exploite la vaste plate-forme mondiale de Zscaler (le Zero Trust Exchange de Zscaler). Son réseau doté de 150 data centers, constitue le plus grand cloud de sécurité au monde (ces data centers de périphérie Internet traitent plus de 160 milliards de transactions par jour). Ainsi, la solution ZDX est construite comme une superposition de surveillance qui repose directement sur les plateformes existantes Zscaler Internet Access et Zscaler Private Access. Elle exploite le même agent Zscaler Client Connector qui fournit la protection contre les cybermenaces, la protection des données et l'accès distant Zero Trust. Il existe environ 20 millions d'agents Client Connector déployés parmi les clients Zscaler dans le monde entier.  

ZDX est unique car il utilise ces agents largement déployés ainsi que la plateforme mondiale Zero Trust Exchange comme points d'instrumentation à 360 degrés (comme le montre la figure 1).   

Figure 1 

Figure 1 : Zero Trust Exchange de Zscaler avec des points de télémétrie 

Ces éléments agissent comme des sources de télémétrie uniques, offrant une visibilité sur les performances de l'utilisateur final sous plusieurs angles de prise de vue – de la perspective de l'utilisateur final vers l'extérieur et de la perspective du cloud vers l'intérieur. C'est un peu comme la caméra à 360 degrés de "The Matrix".  
  

Figure 2 

Figure 2 : vue à 360 degrés de l'action 
  

Cette télémétrie à 360 degrés offre deux avantages exceptionnels : 

Surveillance omniprésente des performances à grande échelle. ZDX peut sonder régulièrement les performances de l'ensemble de votre personnel en accédant aux applications internes et externes critiques (généralement toutes les cinq minutes). Avoir cette visibilité et ces données est certes formidable, mais vous réfléchissez sur l'impact de ces transactions sur vos applications. Bonne nouvelle ! L'impact est minime, cela grâce à l'architecture proxy inline de Zscaler. Le trafic des sondes Web est transmis par proxy et mis en cache par Zero Trust Exchange, de sorte qu'il n'y a jamais de ratio de un pour un entre les endpoints et les visites Web, mais un ratio de un pour plusieurs considérablement réduit (voir la figure 3).  

Figure 3

Figure 3 : trafic de la sonde Web en cache 

 
CloudPath à 360 degrés. CloudPath fournit la visualisation et la télémétrie du chemin du trafic de l'utilisateur, en s'appuyant sur Client Connector depuis le endpoint jusqu'à sa sortie vers la destination via Zscaler Cloud. Cela inclut le tunnel à travers un service Edge public ZIA ou ZPA. Jusqu'ici, tout va bien, mais qu'est-ce qui rend CloudPath spécial ? 

Le Zero Trust Exchange de Zscaler fournit à ZDX une analyse de chemin exceptionnelle sous plusieurs angles. Il évalue la perspective du chemin du flux sortant de l'utilisateur final, le flux Zscaler Zero Trust Exchange entrant et le chemin de Zscaler Zero Trust Exchange vers l'application (voir la figure 4).  

Figure 4 

Figure 4 : CloudPath assemble trois traçages séparés pour en faire un 

 
Toutes ces vues sont assemblées afin d'obtenir une granularité et une précision maximales, sans perdre de vue le proxy. On obtient ainsi une analyse très détaillée des chemins de bout en bout permettant de déceler l'origine des problèmes de performance (voir la figure 5), ce que d'autres solutions ne peuvent pas reproduire. 

Figure 5 

Figure 5 : une vue granulaire tenant compte du proxy 

Une solution de monitoring de l'expérience en ligne est indispensable dans le monde du télétravail. Le choix d'une solution implique de prendre en compte les avantages exceptionnels offerts par une architecture proxy inline. Lorsque la puissance de votre solution de monitoring dépend d'une instrumentation qui vous montre chaque angle de l'action, disposer de l'empreinte de Zero Trust Exchange fait toute la différence. Découvrez la solution ZDX de Zscaler, et contactez un expert en solutions pour savoir comment ZDX peut vous aider à surveiller toute l'action et sous tous les angles. 

 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

A cyber criminal shopping for malware
Agniane Stealer: Dark Web’s Crypto Threat
Lire le blog
Business people walking through a city
The Impact of the SEC’s New Cybersecurity Policies
Lire le blog
Digital cloud illuminated in blue
Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)
Lire le blog
TOITOIN Trojan
The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.