- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de clients Écoutez des témoignages directs de transformation
- Études de cas Découvrez les clients pionniers de Zscaler
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Produits Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
- Technologies Architecture cloud globale basée sur proxy
- Capacités Services intégrés, évolutifs à l’infini
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Solutions
- Habilitation de l'espace de travail moderne
- Transformation de la sécurité
- Modernisation des infrastructures
- Industries et partenaires
- Vue d’ensemble de l’habilitation de l’espace de travail moderne Créez des expériences rapides et sécurisées pour les utilisateurs, où qu’ils se trouvent
- Sécuriser le télétravail Accès transparent pour le personnel hybride
- Offrir une expérience digitale unique Accès transparent grâce à une connectivité rapide, sécurisée et fiable
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Vue d’ensemble : Transformation de la sécurité Une approche moderne du cloud
- Neutraliser les cybermenaces Neutralisez les attaques par phishing, ransomware et autres
- Empêcher la perte de données Protégez les données en tout lieu contre l’exposition ou le vol
![Zscaler capabilities]( "Zscaler capabilities")
La protection la plus efficace au monde contre les ransomwaresCOMMENCERLes ransomwares sont la plus grande menace qui pèse sur l'économie digitale. Apprenez à adopter une approche proactive de la protection de votre entreprise, fondée sur une stratégie Zero Trust
- Vue d’ensemble de la modernisation des infrastructures Adoptez le nouveau monde du cloud et de la mobilité
- Simplifiez la connectivité des filiales Simplifiez et sécurisez les connexions directes vers le cloud
- Sécuriser Workload Communications Sécurise les communications entre les clouds et les charges de travail
- Posture Control Identifier les risques cachés tout au long du cycle de vie du cloud
![Zscaler infrastructure modernization]( "Zscaler infrastructure modernization")
Activez la Filiale agileRegarder maintenantLa sécurité de votre réseau coûte plus cher que ce qu’elle vaut. Découvrez comment cinq entreprises ont mis l’accent sur la simplicité, les économies et la sécurité
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Formation et certifications Programmes continus via Zero Trust Academy
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Clients Découvrez leurs parcours de transformation
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Zscaler Cloud Platform
Prévenir la vulnérabilité de la bibliothèque Java d’Apache Log4j avec une architecture Zero Trust
Rejoignez-nous sur le webinaire qui se tiendra le mercredi 15 décembre à l’occasion duquel les experts de Zscaler ThreatLabz partageront leurs conseils sur tous les nouveaux éléments concernant la vulnérabilité Apache CVE-2021-44228, ainsi que les bonnes pratiques à adopter pour limiter l’impact de futures vulnérabilités.
Une vulnérabilité de type zero-day (CVE-2021-44228) a récemment été découverte dans la célèbre bibliothèque de journalisation Apache Log4j, qui pourrait permettre à un attaquant d’exécuter du code à distance. Il s’est avéré que cette vulnérabilité est actuellement exploitée. Cette bibliothèque de journalisation est communément utilisée par les applications d’entreprise et les services cloud, de nombreux déploiements d’entreprise comprenant des applications privées. Apache a depuis publié une mise à jour de sécurité, et recommandé des configurations pour les versions antérieures qui limitent l’impact de la vulnérabilité. Nous encourageons vivement tous les administrateurs informatiques à mettre immédiatement leur logiciel à jour si ce n’est pas déjà fait.
Zscaler a confirmé l’absence d’impact de la vulnérabilité CVE-2021-44228 sur ses services. Veuillez consulter l’avis de menace de ThreatLabz pour plus de détails techniques sur cette vulnérabilité. Si vous craignez d’avoir été touché, effectuez une analyse gratuite de votre surface d’attaque Internet pour déterminer si vous possédez une surface d’attaque externe utilisant Apache.
Compte tenu de l’adoption à grande échelle par les entreprises d’Apache Struts et d’autres offres connexes, cette vulnérabilité peut potentiellement se répercuter pendant des mois, voire des années, et les gangs de ransomware et autres acteurs de la cybercriminalité peuvent en tirer parti pour provoquer des dégâts considérables. Malheureusement, ce type de découverte n’est pas une nouveauté et, comme Heartbleed et Shellshock avant elle, il met en évidence le risque inhérent à notre monde digital interconnecté.
Il est également évident que si vous dépendez de VPN et de pare-feu pour protéger votre entreprise, vous courez un risque de préjudice beaucoup plus important que si vous utilisez une véritable architecture de réseau Zero Trust. Tout d’abord, voyons pourquoi les pare-feu et les VPN introduisent un risque important en cas d’utilisation d’une version vulnérable d’Apache sur une application interne :
- Les solutions de sécurité réseau traditionnelles publient les applications sur Internet pour en autoriser l’accès, ce qui permet aux attaquants utilisant des outils librement disponibles, comme Shodan, de les identifier et de les cibler à des fins malveillantes.
- Les pare-feu et les VPN placent chaque utilisateur sur le réseau afin qu’il puisse accéder aux applications, ce qui permet à un hacker qui est parvenu à pénétrer le réseau par le biais d’une vulnérabilité initiale, ou à un utilisateur infecté, de se déplacer latéralement dans l’entreprise pour répandre des ransomwares ou dérober des données. L’accès aux applications ne devrait jamais être subordonné à un accès au réseau.
- Nous savons à quel point la pandémie a accéléré notre évolution collective vers un mode de travail hybride, et je ne le répéterai jamais assez : non seulement les pare-feu et les VPN présentent un risque important, mais ils sont également lents, obsolètes et complexes dans le cadre de l’accès du personnel distant à une application privée. Personne ne veut d’une solution risquée assortie d’une expérience utilisateur médiocre.
Dès lors, je vous le demande : combien d’entre vous utilisent encore des pare-feu et des VPN ? Le moment est venu d’élaborer un plan pour les 3, 6 ou 9 prochains mois. Cela ne se fera pas du jour au lendemain, mais il s’agit de l’une des mesures les plus importantes que vous puissiez prendre pour réduire le risque encouru par votre entreprise.
Quatre étapes simples pour diminuer les risques avec une architecture Zero Trust :
Le concept de Zero Trust et les avantages qu’il présente en termes de sécurité par rapport aux approches traditionnelles ont fait couler beaucoup d’encre, mais permettez-moi de résumer la situation en utilisant la vulnérabilité d’Apache comme référence.
Dans ce cas, les chercheurs en sécurité d’Alibaba Cloud ont découvert une vulnérabilité de type zero-day, ce qui signifie que sans une mise à jour de sécurité immédiate, chaque client utilisant une version vulnérable est menacé. En outre, la vulnérabilité permet l’exécution complète du code à distance, ce qui donne un accès administrateur complet au service Apache sous-jacent et à toutes les données qu’il contient. S’il veut exploiter cette vulnérabilité, un hacker doit d’abord trouver l’application elle-même. Pour éviter que les hackers n’y parviennent :
- Minimisez votre surface d’attaque et rendez les applications invisibles : l’adoption d’une architecture Zero Trust, comme Zscaler Zero Trust Exchange, et plus particulièrement Zscaler Private Access (ZPA), vous permet de cacher toutes vos applications internes et de les rendre parfaitement invisibles sur Internet. Lorsqu’elles sont cachées derrière la plateforme Zero Trust, les hackers ne peuvent ni les trouver ni les exploiter, ce qui protège même les versions vulnérables d’Apache de cette vulnérabilité et de celles à venir, chose impossible avec les VPN et les pare-feu traditionnels.
-
Assurez-vous que seuls les utilisateurs autorisés peuvent accéder aux applications : la cybersécurité est plus efficace lorsque vous pouvez établir une défense en couches dans le cadre d’une plateforme intégrée. Outre le fait de rendre les applications vulnérables invisibles, Zscaler ne permet qu’aux utilisateurs autorisés d’accéder aux applications autorisées par la politique basée sur l’identité immuable des fournisseurs de premier plan tels qu’Azure AD, Okta, Duo ou Ping. Si un hacker n’est pas autorisé à accéder à une application vulnérable, il en sera empêché.
Si un attaquant réussissait néanmoins à pénétrer dans un réseau d’entreprise, que ce soit en exploitant la vulnérabilité Apache ou par d’autres moyens, il progressera inévitablement dans son attaque en tentant de se déplacer latéralement pour compromettre d’autres systèmes, installer des ransomwares et exfiltrer des données. Vous devez donc :
- Empêcher les déplacements latéraux grâce à une microsegmentation utilisateur-application et application-application : ZPA découple l’accès aux applications de l’accès au réseau en connectant directement les utilisateurs aux ressources par le biais d’un tunnel inverse qui ne place jamais les utilisateurs sur le réseau. Lorsque l’accès à une application ne requiert pas d’accès au réseau, toute propagation latérale potentielle d’une infection est empêchée, même si celle-ci est déjà établie. En outre, Zero Trust Exchange étend la même politique Zero Trust aux charges de travail du cloud public par le biais de Zscaler Workload Segmentation, ce qui permet de stopper les déplacements latéraux au sein d’un data center ou d’un environnement cloud. Dans les deux cas, la plateforme Zscaler empêche qu’un seul serveur infecté soit exploité pour compromettre toute l’entreprise.
- Inspecter le trafic entrant et sortant. La visibilité et la surveillance sont les pierres angulaires de Zero Trust. En inspectant tout le trafic, chiffré et non chiffré, vous pouvez bloquer la compromission initiale au moment où les attaquants tentent d’accéder à votre environnement à partir d’Internet. Vous pouvez également stopper les activités postérieures à l’exploitation, comme la communication avec les serveurs de commande et de contrôle ou l’exfiltration de données. Zero Trust Zscaler Internet Access (ZIA) fait les deux. La protection avancée contre les menaces ZIA inspecte le trafic Internet-vers-serveur et serveur-vers-Internet à la recherche d’indicateurs de compromission associés à des exploits connus, ce qui permet de détecter, de bloquer et d’atténuer les attaques.
Si vous souhaitez protéger votre entreprise contre les vulnérabilités zero-day, oubliez vos pare-feu et vos VPN et adoptez une véritable architecture Zero Trust avec Zscaler Zero Trust Exchange.
Demandez dès aujourd’hui une démonstration personnalisée de Zero Trust Exchange pour vous aider dans votre démarche.
Effectuez une analyse gratuite de la surface d’attaque Internet pour déterminer si vous possédez une surface d’attaque externe utilisant Apache.
Participez à notre webinaire du mercredi 15 décembre pour obtenir plus de détails et des conseils d’experts sur la vulnérabilité d’Apache.