Zscaler Cloud Platform

Les sept pièges à éviter lors de la sélection d’un fournisseur SSE

Un nuage numérique

Comme le montre le récent Magic Quadrant (Carré Magique) de Gartner pour le Security Service Edge (SSE), tous les fournisseurs de SSE ne sont pas égaux. La mise en œuvre d’une transformation du réseau et de la sécurité requiert une réflexion approfondie. Il faut éviter soigneusement les pièges courants au cours du processus de sélection. 

Pour rappel, le Security Service Edge (SSE) est la convergence, sur une seule plateforme cloud fournie à la périphérie, de services de sécurité tels que Cloud Access Security Broker (CASB), une passerelle Web sécurisée (SWG) et un accès réseau Zero Trust (ZTNA). Il s’agit du composant de sécurité du modèle SASE (Secure Access Service Edge) de Gartner.

Compte tenu de la complexité de ce nouveau segment de marché de Gartner, nous avons compilé les « Sept pièges à éviter lors de la sélection d’un fournisseur SSE ». Nous y fournissons des conseils concrets destinés aux décideurs du SSE afin qu’ils fassent les bons choix lors de la transformation de leur réseau et de leur sécurité. 

Ces conseils encouragent les décideurs du SSE à prendre en compte des solutions SSE qui présentent les avantages suivants :

  1. Natives du cloud avec la meilleure résilience, infrastructure, diversité géographique, capacités fonctionnelles de leur catégorie, ainsi qu’une expérience utilisateur optimale. Les services SSE peuvent ainsi être fournis en ligne dans des data centers indépendants des opérateurs.
  2. Construites sur une base Zero Trust, qui n’autorise l’accès qu’aux identités validées contextuellement, quel que soit l’emplacement et/ou le réseau. Ce modèle basé sur le moindre privilège s’applique à tous les services, pas seulement aux utilisateurs. En connectant les sources autorisées par le biais des contrôles SSE appropriés à des destinations valides et rien de plus, les entreprises suppriment les déplacements latéraux, qui sont souvent exploités par les acteurs des menaces.
  3. Fournissent une inspection SSL/TLS du trafic à l’échelle de la production avec un impact minimal sur les performances, ce qui demande une architecture de proxy évolutive. Les connaissances approfondies acquises lors de l’inspection permettent d’appliquer une protection contre les menaces avancées au trafic chiffré et des politiques de classification avancées des données pour la prévention de la perte de données.
  4. Proposent des modèles de déploiement flexibles pour protéger les utilisateurs et les applications, quel que soit l’endroit où l’application est hébergée. Ces protections sont étendues aux tiers et aux communications entre charges de travail au sein d’un même cloud ou entre plusieurs clouds.
  5. Transparentes, faciles à authentifier et toujours actives, elles garantissent que les utilisateurs finaux de leur plateforme SSE bénéficient d’une excellente expérience utilisateur sur la base de mesures objectives. Les dégradations de l’expérience utilisateur doivent être surveillées et diagnostiquées.
  6. Capables de s’intégrer, via des API robustes, à d’autres acteurs majeurs de l’écosystème afin de garantir une protection et une expérience utilisateur optimales.
  7. Capables de piloter leur solution de manière transparente avec un seul agent unifié, un accès à un ensemble global de services (à proximité de l’utilisateur), avec une interface utilisateur centralisée et conviviale.

Au cours du processus critique de sélection d’un SSE, n’oubliez pas que la capacité à gérer un cloud mondial à grande échelle, fournir une architecture Zero Trust globale, inspecter le trafic chiffré à grande échelle, fournir la meilleure expérience utilisateur, permettre des modes de déploiement flexibles et prendre en charge un écosystème de partenaires de premier ordre sont autant de facteurs essentiels à prendre en compte.

Zscaler propose la solution SSE idéale pour compléter une architecture SASE avec une plateforme de sécurité tout-en-un qui repose sur le plus grand cloud sécurisé au monde. Zscaler SSE offre les avantages suivants :

  • Supprime la surface d’attaque en dissimulant les applications derrière le Zero Trust Exchange™ de Zscaler.
  • Empêche toute compromission en sécurisant l’ensemble des communications utilisateur-application, application-application et machine-machine.
  • Arrête les déplacements latéraux en connectant les utilisateurs aux applications et non au réseau, isolant ainsi les menaces.
  • Minimise les coûts et la complexité tout en optimisant l’expérience utilisateur et les performances.

Pour en savoir plus sur la façon dont le SSE peut transformer votre stratégie de sécurité, lisez notre nouvel e-book qui détaille les pièges à éviter et les défis que les entreprises doivent relever.

Restez au courant des dernières astuces et informations concernant la transformation digitale.

En envoyant le formulaire, vous acceptez notre politique de confidentialité.