Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Le nouveau Security Service Edge de Gartner : ses applications dans le monde réel

image
Perspectives sur la sécurité

Contenu

  1. Article
  2. Autres blogs

Cet article est le deuxième d’une série de trois articles consacrés à la nouvelle catégorie de marché de Gartner appelée Security Service Edge (SSE). Notre premier article a décrit ce qu’est le SSE en tant que plateforme, et le troisième explique les fonctionnalités que vous devez rechercher pour choisir une plateforme SSE.

Maintenant que nous avons défini le nouveau Security Service Edge (SSE) de Gartner, penchons-nous sur la manière dont il peut s’appliquer à votre entreprise et les avantages qu’il peut apporter. Le SSE repose sur deux concepts fondamentaux, les utilisateurs et les destinations, et ces concepts expliquent la manière dont le SSE peut être concrètement appliqué à une entreprise. Il faut le reconnaître, la sécurité du réseau est en voie de disparition : les utilisateurs et les destinations ne font plus partie du réseau de l’entreprise. Votre sécurité ne devrait pas l’être non plus. 

Considérez le SSE comme un moyen de retirer la sécurité du réseau pour la transformer en un facteur de forme omniprésent capable de suivre les utilisateurs et les destinations à l’aide d’une passerelle Web sécurisée (SWG), d’un Cloud Access Security Broker (CASB) et d’un accès réseau Zero Trust (ZTNA). Fourni sous forme de plateforme cloud, le SSE peut facilement suivre les utilisateurs et acheminer leurs connexions vers leurs destinations, indépendamment du fait que la destination soit Internet, une application SaaS ou une application privée. Vous trouverez ci-dessous un récapitulatif des principaux cas d’utilisation du SSE.

Détecter et atténuer les menaces

Dans un nouveau monde dominé par le cloud et la mobilité, les activités sont de plus en plus souvent menées via l’Internet et les applications cloud. Internet est devenu le réseau de l’entreprise, et les entreprises ont besoin d’une approche sécurisée pour réduire les risques. Mais comment ? Une défense en profondeur est essentielle, car les failles et les ransomwares peuvent infiltrer une entreprise par de nombreuses voies. Les solutions disparates des approches traditionnelles ont du mal à travailler en harmonie, créant des lacunes lorsque la sécurité transite d’un produit à un autre. Sans compter que la mise à jour des appliances traditionnelles se révèle fastidieuse et est souvent négligée, la sécurité se retrouvant alors dépassée et vulnérable.

C’est ici qu’intervient le SSE. En combinant SWG, CASB et ZTNA en une seule plateforme spécialement dédiée, le SSE fournit le meilleur de la défense en profondeur, notamment :

  • Des capacités de protection avancée contre les menaces sont destinées à bloquer l’hameçonnage, les programmes malveillants et d’autres menaces entrantes.
  • Des pare-feu cloud et un système de prévention des intrusions (IPS) permettent de contrôler l’accès et de sécuriser les connexions des filiales.
  • Le cloud sandboxing permet de contrôler les menaces nouvelles ou inconnues.
  • L’isolation du navigateur permet de protéger les appareils non gérés accédant à du contenu Web actif malveillant. 
  • La détection des menaces dans le cloud permet d’améliorer le partage des informations sur les menaces afin d’identifier et de bloquer rapidement les nouvelles menaces détectées sur la plateforme.

Parce qu’il est fourni dans le cloud, le SSE est évolutif, tant en termes de couverture que d’inspection. Une plateforme SSE exemplaire doit offrir une couverture globale complète afin de garantir à chaque utilisateur une connexion locale rapide, ainsi qu’une inspection SSL évolutive et illimitée permettant de détecter toutes les menaces.

Connecter et sécuriser les travailleurs distants

En raison du développement du travail hybride, les entreprises doivent repenser non seulement la manière dont elles mènent leurs activités, mais aussi la façon de sécuriser les utilisateurs et les données. Les VPN traditionnels posent des problèmes à cette transformation. Les VPN traditionnels sont non seulement incapables de répondre à l’augmentation de la demande, mais ils présentent également des défauts d’architecture critiques.

Il n’est pas surprenant que les vulnérabilités des VPN fassent de plus en plus fréquemment la une des journaux pour avoir mis des entreprises en danger. Les VPN peuvent être découverts sur Internet et nécessitent des correctifs, qui sont souvent négligés. En outre, les VPN placent les utilisateurs sur le réseau afin de leur accorder l’accès aux applications. Ces deux lacunes augmentent considérablement les risques.

Le SSE apporte une meilleure solution Zero Trust, plus moderne, définie dans le cadre de ZTNA. ZTNA permet l’accès de l’utilisateur à l’application sans placer d’utilisateurs sur le réseau, et est conçu pour être invisible sur Internet, permettant ainsi des connexions réseau de l’intérieur vers l’extérieur, la plateforme cloud SSE servant d’intermédiaire entre l’utilisateur et l’application. 

Si l’on revient aux deux principaux concepts qui caractérisent le SSE, à savoir les utilisateurs et les destinations, la raison pour laquelle le ZTNA est un élément essentiel du SSE devient évidente : les applications, qu’elles soient SaaS ou privées, sont toujours des destinations et les utilisateurs sont en dehors du réseau de l’entreprise, mais la connexion doit être sécurisée et toujours disponible. En intégrant ZTNA dans l’architecture SSE, les entreprises disposent d’un moyen incroyablement simple de mettre en place une connectivité sécurisée Zero Trust entre les utilisateurs et leurs applications de destination, tout en l’intégrant étroitement aux autres services de sécurité nécessaires pour protéger les données contre les menaces.

Identifier et protéger les données sensibles

Les données constituent l’élément vital de votre entreprise, mais les cybermenaces et les attaquants se montrant de plus en plus sophistiqués : la protection de votre bien le plus précieux devient un véritable défi. En outre, les données sont plus dispersées que jamais, ce qui ajoute encore à la complexité. Ce changement s’accompagne de certains défis, notamment :

  • Les applications cloud sont un atout pour les entreprises ; cependant, elles ont besoin de vos données pour fonctionner, et de nombreuses entreprises ne disposent toujours pas de contrôles des données dans les SaaS.
  • Le télétravail : les utilisateurs doivent pouvoir accéder aux données quel que soit l’endroit où ils se trouvent.
  • La collaboration : les applications SaaS sont conçues pour partager des données, et les données sont plus partagées que jamais, loin de la visibilité qu’offre les contrôles de données et de sécurité traditionnels.  
  • Le BYOD (appareils personnels utilisés dans un cadre professionnel) : dans le cadre du télétravail, les utilisateurs accèdent aux données depuis des appareils qui ne sont pas forcément gérés. Ces appareils non gérés disposent souvent de droits légitimes d’accès aux données, mais le contrôle de ces données est perdu une fois qu’elles sont téléchargées sur l’appareil.

Ces dures réalités et ces enjeux liés aux données font prendre conscience aux entreprises que les données doivent être extraites du data center et déplacées vers le cloud. Une plateforme cloud SSE permet un contrôle complet des données, qu’elles soient en mouvement ou au repos. Cloud DLP traite les données en mouvement, en identifiant et en bloquant le contenu sensible. La combinaison du DLP et du CASB apporte le même niveau de sécurité et de contrôle au sein des applications SaaS : elle permet de surveiller et d’empêcher les partages dangereux tout en contrôlant et protégeant les données sensibles. Enfin, une plateforme SSE idéale peut sécuriser les appareils BYOD sans pour autant être complexe. Veillez à ce que votre plateforme SSE intègre l’isolation du navigateur cloud pour garantir une visibilité sur les données dans le contexte du BYOD sans perte de contrôle.

Conclusion

S’il peut être facile de le confondre avec le SASE ou de le considérer comme un acronyme sectoriel de plus, le SSE présente une multitude d’avantages qui lui sont propres, et les entreprises doivent en tenir compte. Une plateforme cloud SSE spécialement conçue, qui combine la puissance des SWG, CASB et ZTNA, peut protéger votre entreprise en détectant et en atténuant les menaces dans un paysage d’attaques en constante évolution, en connectant et en sécurisant les utilisateurs travaillant depuis n’importe où, et en identifiant et en protégeant les données sensibles.

Suivez-nous pour le dernier épisode de notre série de blogs sur le SSE qui passera en revue ce que vous devez prendre en compte pour sélectionner une plateforme cloud SSE.

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

A cyber criminal shopping for malware
Agniane Stealer: Dark Web’s Crypto Threat
Lire le blog
Business people walking through a city
The Impact of the SEC’s New Cybersecurity Policies
Lire le blog
Digital cloud illuminated in blue
Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)
Lire le blog
TOITOIN Trojan
The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.