- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Zscaler Cloud Platform
Commencez votre parcours Zero Trust avec ces suggestions de Gartner
Que vous soyez nouveau dans l’univers de la cybersécurité et que vous essayiez de comprendre les dernières tendances ou que vous ayez une longue expérience dans ce domaine, vous avez certainement rencontré le terme « Zero Trust », mais vous êtes peut-être dérouté par l’usage intensif de ce terme, semblable à d’autres mots à la mode en matière de sécurité, tels que ransomware, spoofing et autres, qui sont couramment utilisés depuis des années.
Zero Trust est le dernier mot à la mode dans l’industrie de la sécurité, et chaque entreprise spécialiste du secteur semble revendiquer la solution Zero Trust la plus complète. Au milieu de tout ce battage, il peut être difficile de distinguer la réalité de la fiction. Qu’est-ce que Zero Trust, pourquoi est-ce important et comment le mettre en œuvre ? Un article de Gartner, publié au début de l’année, décrit les projets pratiques que les entreprises devraient privilégier pour mettre en œuvre une véritable architecture Zero Trust. Je souhaite dans ce blog apporter une meilleure compréhension de la notion de Zero Trust et de la manière de la déployer dans une entreprise conformément aux recommandations de Gartner.
Une grande confusion règne à propos de ce qu’est réellement Zero Trust : la plupart y voient un produit, une solution ou une plateforme, mais ce n’est rien de tout cela. Zero Trust est un état d’esprit en matière de sécurité, basé sur le principe « ne jamais faire confiance, toujours vérifier » et l’accès sur la base du moindre privilège, qui suppose qu’aucun utilisateur ou application ne devrait être intrinsèquement considéré comme fiable. La sécurité Zero Trust part du principe que les risques de sécurité sont présents tant à l’intérieur qu’à l’extérieur du réseau. Rien à l’intérieur du réseau n’est digne de confiance par défaut, d’où le nom de « Zero Trust » (zéro confiance).
Zero Trust constitue une évolution par rapport aux architectures de sécurité réseau traditionnelles qui s’appuyaient sur des pare-feu et des VPN et reposaient sur le principe de sécurité « vérifier, puis faire confiance », qui fait confiance par défaut aux utilisateurs vérifiés à l’intérieur du réseau. Zero Trust établit la confiance uniquement sur la base de l’identité de l’utilisateur et du contexte, comme l’emplacement de l’utilisateur, la position de sécurité de l’appareil et l’application ou le service demandé, la politique agissant comme un gardien à chaque étape du processus.
Par analogie, imaginez Zero Trust comme une bonne condition physique. Une bonne condition physique est un objectif conceptuel assorti de certains repères. Elle varie selon les individus et les objectifs personnels, et peut être acquise par des activités telles que la marche, la course à pied, le cyclisme, l’haltérophilie, la danse, et autres, le but final étant d’être en bonne forme physique. De la même manière, Zero Trust est également un principe conceptuel global de sécurité qui peut être atteint en combinant des solutions telles que ZTNA, la segmentation de la charge de travail, la protection des données, l’isolation du navigateur, etc. avec pour objectif final de totalement sécuriser les utilisateurs et les applications.
Selon Gartner, la plupart des entreprises en sont encore à la phase de planification ou de stratégie de la mise en œuvre de Zero Trust. L'entreprise de conseil suggère que les entreprises doivent mettre en place deux actions essentielles pour mettre en œuvre leur stratégie Zero Trust :
- Un accès réseau front-end axé sur la segmentation utilisateur vers application, également appelé Zero Trust Network Access ou ZTNA.
- Un accès réseau back-end axé sur la segmentation charge de travail à charge de travail.
ZTNA pour la segmentation utilisateur vers application
ZTNA prend en charge une architecture Zero Trust grâce à un modèle de confiance adaptatif, selon lequel la confiance n’est jamais implicite et l’accès est accordé selon le principe du « besoin de savoir », sur la base du moindre privilège défini par des politiques granulaires. ZTNA connecte en toute sécurité les utilisateurs à des applications privées sans jamais les placer sur le réseau ni les exposer à l’internet. Cette dissociation protège votre réseau des risques tels que les attaques provenant d’appareils infectés, et ne permet qu’aux utilisateurs autorisés d’accéder aux applications. Gartner suggère aux entreprises de commencer par un produit ZTNA pilote et de tester les applications avec celui-ci pour s’assurer que tous les éléments — utilisateurs, appareils (gérés et non gérés) et applications (nouvelles et traditionnelles) — fonctionnent comme souhaité.
Segmentation basée sur l’identité
Gartner affirme que la segmentation de charge de travail à charge de travail réduit la confiance implicite excessive en permettant aux entreprises de faire passer les charges de travail individuelles à un modèle par défaut de refus de communication, plutôt qu’à un modèle d’autorisation implicite. Pour définir une stratégie basée sur l’identité, Gartner recommande d’aborder les charges de travail hétérogènes dans des environnements sur site, hybrides, virtuels et en conteneurs.
Une fois que les entreprises ont mis en œuvre le ZTNA et la segmentation basée sur l’identité, elles peuvent passer à d’autres actions de sécurité pour étendre la solution Zero Trust à l’ensemble de leur infrastructure technologique.
Simplifier et accélérer votre parcours Zero Trust
Zscaler Zero Trust Exchange, conçu sur le plus grand cloud sécurisé de la planète, fournit l’architecture Zero Trust permettant d’accélérer en toute sécurité la transformation des entreprises. Grâce à ses 150 data centers répartis à travers le monde, ZTE garantit à vos utilisateurs un service de proximité, situé au même endroit que les fournisseurs de cloud et que les applications auxquelles ils accèdent. Pour prolonger l’analogie entre Zero Trust et la forme physique, Zero Trust Exchange serait la salle de sport la plus sophistiquée, dotée de tous les équipements nécessaires pour atteindre une forme physique optimale, ou Zero Trust selon notre métaphore. Zero Trust Exchange fournit un accès distant assorti d’une protection contre les cybermenaces, d’une protection des données, d’un accès Internet sécurisé, d’un accès aux applications B2B, d’une segmentation du réseau, de scores de performance et de nombreuses autres fonctionnalités essentielles à la mise en œuvre de Zero Trust.
Lire l’article : What Are Practical Projects for Implementing Zero Trust? (Quels sont les projets pratiques pour la mise en œuvre du Zero trust ?)
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.