Zscaler Internet Access (ZIA) et CrowdStrike : contrôle d’accès Zero Trust basé sur la posture de sécurité de l’appareil

L’essor du télétravail entraîne la disparition du périmètre de sécurité traditionnel. La meilleure façon de sécuriser cette « nouvelle normalité » consiste à adopter un modèle Zero Trust. Zero Trust est souvent qualifié de sécurité sans périmètre, car aucun utilisateur ou appareil ne bénéficie d’une confiance inhérente. Chaque appareil se connectant au réseau doit être authentifié et doit disposer de l’autorisation nécessaire pour obtenir l’accès demandé. Ensemble, CrowdStrike et Zscaler simplifient l’adoption de la stratégie Zero Trust.

Adoption de la sécurité Zero Trust 

Image : Zscaler

L’intégration précédente de Zscaler Private Access (ZPA) et de CrowdStrike s’est avérée extrêmement précieuse pour nos clients, avec des fonctionnalités telles que les vérifications Zero Trust en continu, le contrôle d’accès conditionnel pour les terminaux, et l’octroi d’un accès privilégié aux applications privées dans le data center, ou le cloud public, en fonction de l’identité de l’utilisateur et de la posture de sécurité du terminal. Cela a permis d’assurer une sécurité complète, de l’appareil à l’application, en accordant uniquement l’accès aux utilisateurs autorisés et en assurant l’isolation de l’appliance si celle-ci venait être infectée par un programme malveillant. Cette capacité est désormais étendue à l’accès aux applications Internet. 

Implanter Zero Trust grâce à l’intégration de Zscaler et CrowdStrike 

Zscaler Internet Access (ZIA) permet de sécuriser vos connexions Internet et SaaS en fournissant une pile sécurisée complète sous forme de service depuis le cloud. CrowdStrike Falcon ZTA (Zero Trust Assessment) prend en charge Falcon Zero Trust en fournissant des contrôles de sécurité et de conformité continus et en temps réel pour les terminaux. Lorsque ces deux forces s’unissent, elles constituent une puissante solution de sécurité de bout en bout. 

Cette intégration permet d’évaluer la posture et l’état de santé de l’appareil transmis par CrowdStrike avant d’autoriser l’accès aux applications Internet. La solution intégrée permet aux clients communs de bénéficier d’un contrôle d’accès adaptatif, basé sur les risques, avec une défense renforcée en autorisant uniquement les appareils dûment protégés à se connecter à ces applications SaaS.

ZIA + CrowdStrike confère aux entreprises la possibilité de créer des contrôles et des politiques d’accès en fonction de la présence d’un agent CrowdStrike dans le terminal, et également en fonction du score de santé ZTA calculé pour chaque appareil. Le score de santé fournit une meilleure compréhension de la posture de l’appareil et permet à ZIA de tirer parti de cette information pour autoriser ou bloquer l’accès de l’appareil aux applications Internet. Le score ZTA est évalué à chaque demande de connexion, ce qui permet à l’accès conditionnel de s’adapter à l’évolution de l’état de l’appareil au fil du temps.

Les entreprises peuvent créer des groupes de confiance d’appareils personnalisés basés sur la posture CrowdStrike pour fournir un accès conditionnel comme illustré ci-dessous.
 

En quoi cette fonctionnalité aide-t-elle les clients ?

Les clients communs de Zscaler et de CrowdStrike pourront :

1. Évaluer les contrôles continus et en temps réel de sécurité et de conformité des terminaux
2. S’assurer que seuls les appareils sécurisés peuvent accéder aux applications Internet
3. Définir des politiques pour les applications SaaS en fonction de la posture et de l’état à partir de l’API de CrowdStrike

La solution d’intégration de ZIA et de CrowdStrike permet aux utilisateurs de fournir un accès sûr et transparent aux applications Internet depuis n’importe quel emplacement, sur n’importe quel appareil.