- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Zscaler Cloud Platform
Prévenir la vulnérabilité de la bibliothèque Java d’Apache Log4j avec une architecture Zero Trust
Rejoignez-nous sur le webinaire qui se tiendra le mercredi 15 décembre à l’occasion duquel les experts de Zscaler ThreatLabz partageront leurs conseils sur tous les nouveaux éléments concernant la vulnérabilité Apache CVE-2021-44228, ainsi que les bonnes pratiques à adopter pour limiter l’impact de futures vulnérabilités.
Une vulnérabilité de type zero-day (CVE-2021-44228) a récemment été découverte dans la célèbre bibliothèque de journalisation Apache Log4j, qui pourrait permettre à un attaquant d’exécuter du code à distance. Il s’est avéré que cette vulnérabilité est actuellement exploitée. Cette bibliothèque de journalisation est communément utilisée par les applications d’entreprise et les services cloud, de nombreux déploiements d’entreprise comprenant des applications privées. Apache a depuis publié une mise à jour de sécurité, et recommandé des configurations pour les versions antérieures qui limitent l’impact de la vulnérabilité. Nous encourageons vivement tous les administrateurs informatiques à mettre immédiatement leur logiciel à jour si ce n’est pas déjà fait.
Zscaler a confirmé l’absence d’impact de la vulnérabilité CVE-2021-44228 sur ses services. Veuillez consulter l’avis de menace de ThreatLabz pour plus de détails techniques sur cette vulnérabilité. Si vous craignez d’avoir été touché, effectuez une analyse gratuite de votre surface d’attaque Internet pour déterminer si vous possédez une surface d’attaque externe utilisant Apache.
Compte tenu de l’adoption à grande échelle par les entreprises d’Apache Struts et d’autres offres connexes, cette vulnérabilité peut potentiellement se répercuter pendant des mois, voire des années, et les gangs de ransomware et autres acteurs de la cybercriminalité peuvent en tirer parti pour provoquer des dégâts considérables. Malheureusement, ce type de découverte n’est pas une nouveauté et, comme Heartbleed et Shellshock avant elle, il met en évidence le risque inhérent à notre monde digital interconnecté.
Il est également évident que si vous dépendez de VPN et de pare-feu pour protéger votre entreprise, vous courez un risque de préjudice beaucoup plus important que si vous utilisez une véritable architecture de réseau Zero Trust. Tout d’abord, voyons pourquoi les pare-feu et les VPN introduisent un risque important en cas d’utilisation d’une version vulnérable d’Apache sur une application interne :
- Les solutions de sécurité réseau traditionnelles publient les applications sur Internet pour en autoriser l’accès, ce qui permet aux attaquants utilisant des outils librement disponibles, comme Shodan, de les identifier et de les cibler à des fins malveillantes.
- Les pare-feu et les VPN placent chaque utilisateur sur le réseau afin qu’il puisse accéder aux applications, ce qui permet à un hacker qui est parvenu à pénétrer le réseau par le biais d’une vulnérabilité initiale, ou à un utilisateur infecté, de se déplacer latéralement dans l’entreprise pour répandre des ransomwares ou dérober des données. L’accès aux applications ne devrait jamais être subordonné à un accès au réseau.
- Nous savons à quel point la pandémie a accéléré notre évolution collective vers un mode de travail hybride, et je ne le répéterai jamais assez : non seulement les pare-feu et les VPN présentent un risque important, mais ils sont également lents, obsolètes et complexes dans le cadre de l’accès du personnel distant à une application privée. Personne ne veut d’une solution risquée assortie d’une expérience utilisateur médiocre.
Dès lors, je vous le demande : combien d’entre vous utilisent encore des pare-feu et des VPN ? Le moment est venu d’élaborer un plan pour les 3, 6 ou 9 prochains mois. Cela ne se fera pas du jour au lendemain, mais il s’agit de l’une des mesures les plus importantes que vous puissiez prendre pour réduire le risque encouru par votre entreprise.
Quatre étapes simples pour diminuer les risques avec une architecture Zero Trust :
Le concept de Zero Trust et les avantages qu’il présente en termes de sécurité par rapport aux approches traditionnelles ont fait couler beaucoup d’encre, mais permettez-moi de résumer la situation en utilisant la vulnérabilité d’Apache comme référence.
Dans ce cas, les chercheurs en sécurité d’Alibaba Cloud ont découvert une vulnérabilité de type zero-day, ce qui signifie que sans une mise à jour de sécurité immédiate, chaque client utilisant une version vulnérable est menacé. En outre, la vulnérabilité permet l’exécution complète du code à distance, ce qui donne un accès administrateur complet au service Apache sous-jacent et à toutes les données qu’il contient. S’il veut exploiter cette vulnérabilité, un hacker doit d’abord trouver l’application elle-même. Pour éviter que les hackers n’y parviennent :
- Minimisez votre surface d’attaque et rendez les applications invisibles : l’adoption d’une architecture Zero Trust, comme Zscaler Zero Trust Exchange, et plus particulièrement Zscaler Private Access (ZPA), vous permet de cacher toutes vos applications internes et de les rendre parfaitement invisibles sur Internet. Lorsqu’elles sont cachées derrière la plateforme Zero Trust, les hackers ne peuvent ni les trouver ni les exploiter, ce qui protège même les versions vulnérables d’Apache de cette vulnérabilité et de celles à venir, chose impossible avec les VPN et les pare-feu traditionnels.
-
Assurez-vous que seuls les utilisateurs autorisés peuvent accéder aux applications : la cybersécurité est plus efficace lorsque vous pouvez établir une défense en couches dans le cadre d’une plateforme intégrée. Outre le fait de rendre les applications vulnérables invisibles, Zscaler ne permet qu’aux utilisateurs autorisés d’accéder aux applications autorisées par la politique basée sur l’identité immuable des fournisseurs de premier plan tels qu’Azure AD, Okta, Duo ou Ping. Si un hacker n’est pas autorisé à accéder à une application vulnérable, il en sera empêché.
Si un attaquant réussissait néanmoins à pénétrer dans un réseau d’entreprise, que ce soit en exploitant la vulnérabilité Apache ou par d’autres moyens, il progressera inévitablement dans son attaque en tentant de se déplacer latéralement pour compromettre d’autres systèmes, installer des ransomwares et exfiltrer des données. Vous devez donc :
- Empêcher les déplacements latéraux grâce à une microsegmentation utilisateur-application et application-application : ZPA découple l’accès aux applications de l’accès au réseau en connectant directement les utilisateurs aux ressources par le biais d’un tunnel inverse qui ne place jamais les utilisateurs sur le réseau. Lorsque l’accès à une application ne requiert pas d’accès au réseau, toute propagation latérale potentielle d’une infection est empêchée, même si celle-ci est déjà établie. En outre, Zero Trust Exchange étend la même politique Zero Trust aux charges de travail du cloud public par le biais de Zscaler Workload Segmentation, ce qui permet de stopper les déplacements latéraux au sein d’un data center ou d’un environnement cloud. Dans les deux cas, la plateforme Zscaler empêche qu’un seul serveur infecté soit exploité pour compromettre toute l’entreprise.
- Inspecter le trafic entrant et sortant. La visibilité et la surveillance sont les pierres angulaires de Zero Trust. En inspectant tout le trafic, chiffré et non chiffré, vous pouvez bloquer la compromission initiale au moment où les attaquants tentent d’accéder à votre environnement à partir d’Internet. Vous pouvez également stopper les activités postérieures à l’exploitation, comme la communication avec les serveurs de commande et de contrôle ou l’exfiltration de données. Zero Trust Zscaler Internet Access (ZIA) fait les deux. La protection avancée contre les menaces ZIA inspecte le trafic Internet-vers-serveur et serveur-vers-Internet à la recherche d’indicateurs de compromission associés à des exploits connus, ce qui permet de détecter, de bloquer et d’atténuer les attaques.
Si vous souhaitez protéger votre entreprise contre les vulnérabilités zero-day, oubliez vos pare-feu et vos VPN et adoptez une véritable architecture Zero Trust avec Zscaler Zero Trust Exchange.
Demandez dès aujourd’hui une démonstration personnalisée de Zero Trust Exchange pour vous aider dans votre démarche.
Effectuez une analyse gratuite de la surface d’attaque Internet pour déterminer si vous possédez une surface d’attaque externe utilisant Apache.
Participez à notre webinaire du mercredi 15 décembre pour obtenir plus de détails et des conseils d’experts sur la vulnérabilité d’Apache.
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.