Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today
Read more

Blog Zscaler

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

S'abonner
Produits et solutions

Avantages d’une architecture Zero Trust pour l’entreprise

image
JACOB SERPA
décembre 08, 2022 - 4 Min de lecture
architecture Zero trust

Contenu

  1. Article
  2. Autres blogs

Les entreprises ont connu une évolution rapide ces dernières années ; la façon dont les activités sont menées a changé à jamais. Si les applications cloud et le télétravail étaient déjà une réalité avant 2020, les événements entourant la pandémie mondiale ont servi de catalyseur qui a accéléré l’avènement d’un monde du travail hybride cloud-first. Ce nouveau statu quo s’est accompagné d’une plus grande flexibilité, d’une meilleure productivité, d’une plus grande résilience et, par conséquent, d’une économie des coûts, des avantages qui se sont avérés particulièrement intéressants pour les petites et moyennes entreprises qui n’ont pas les ressources des grandes sociétés internationales.

Cependant, la transformation de la sécurité doit être au cœur de cette transformation digitale. Les avantages du cloud et du travail hybride peuvent être compromis par les réticences des entreprises à s’engager dans l’avenir de la sécurité. En fin de compte, un tel choix entraîne de piètres défenses qui laissent les entreprises vulnérables aux violations, ainsi qu’un gaspillage de ressources auquel les entreprises de taille moyenne ne peuvent pas se permettre de renoncer, en particulier dans le contexte économique actuel.

Alors, commençons par le commencement : pourquoi une architecture de sécurité traditionnelle cause-t-elle tant de tracas inutiles aux entreprises engagées dans leur transformation digitale ?

Sécurité cloisonnée

Autrefois, la sécurité était étroitement liée au réseau. En effet, les utilisateurs se trouvaient tous sur site (soit au siège social, soit dans les filiales) et accédaient aux applications et aux données hébergées dans un data center centralisé. Dans ces circonstances, il était raisonnable de renforcer la sécurité du data center et d’établir un périmètre de sécurité. Cette stratégie est ce qu’on appelle la sécurité cloisonnée, dont l’objectif principal est de défendre l’accès au réseau (afin d’en protéger le contenu). Lorsque les employés ont quitté les locaux de l’entreprise et commencé à utiliser des applications cloud telles que Salesforce et Microsoft 365, le réseau de l’entreprise s’est effectivement inversé, remettant en question l’utilisation de cette approche axée sur le périmètre.

Les entreprises qui entreprennent une transformation digitale tout en s’accrochant à leur ancienne conception de la sécurité utilisent généralement des VPN pour acheminer le trafic vers le data center, ainsi que pour migrer des outils périmétriques, tels que les pare-feu, vers le cloud. Malheureusement, cette adaptation pose un certain nombre de problèmes. Les outils de sécurité traditionnels ne sont pas conçus pour stopper les menaces avancées actuelles ni pour protéger les données contre les fuites modernes. En réalité, ils élargissent la surface d’attaque en étendant sans fin le réseau, et permettent le déplacement latéral des menaces car la protection est limitée une fois que les utilisateurs franchissent le périmètre et parviennent sur le réseau. Cette approche engendre en même temps une énorme complexité difficile à gérer, qui entrave l’expérience et la productivité des utilisateurs et, en fin de compte, augmente les coûts.

De toute évidence, les architectures de sécurité cloisonnée ne conviennent pas aux entreprises modernes. La question est donc la suivante : quelle est l’architecture de sécurité de l’avenir qui peut répondre à ces défis ?

Zero Trust Exchange

Avec Zscaler, les organisations peuvent adopter une architecture Zero Trust qui leur fournit tout ce dont elles ont besoin pour assurer leur sécurité et prospérer. Zscaler Zero Trust Exchange est une plateforme cloud native qui alimente un SSE (Security Service Edge) complet afin de connecter les utilisateurs, les charges de travail et les appareils sans les placer sur le réseau de l’entreprise. Cela se fait conformément au principe de l’accès sur la base du moindre privilège, qui réduit les risques associés aux solutions de sécurité basées sur le périmètre qui étendent le réseau, élargissent la surface d’attaque, augmentent le risque de déplacement latéral des menaces et ne parviennent pas à empêcher la perte de données. Outre la diminution des risques, les entreprises qui déploient la plateforme globale de Zscaler, fournie dans le cloud, sont en mesure de réduire considérablement la complexité, d’améliorer l’expérience et la productivité des utilisateurs, et de bénéficier d’une rentabilité supérieure qui serait impossible avec des solutions de périmètre traditionnelles.

Un récent rapport d’ESG sur les avantages économiques de la plateforme Zscaler illustre très bien ces points. Lorsqu’une entreprise de 5 000 utilisateurs exploite Zero Trust Exchange, elle bénéficie en moyenne d’une réduction de 65 % des malwares, d’une réduction de 85 % des ransomwares et d’une réduction de 27 % des violations de données. Elle observe parallèlement une réduction de 90 % des appliances coûteuses, une libération de 74 % du temps d’un employé de sécurité à temps plein qui pourra se concentrer sur des tâches stratégiques, et une récupération de la productivité des utilisateurs finaux d’une valeur de 5,2 millions de dollars par an, grâce à l’amélioration des expériences digitales. Globalement, cela se traduit par un retour sur investissement de 139 %. 

Les entreprises qui adoptent une architecture Zero Trust sont mieux équipées pour relever les défis actuels relatifs à la lutte contre les malwares, à la protection des données sensibles, à la sécurisation des charges de travail, et bien plus encore. Vous souhaitez connaître les moyens spécifiques par lesquels Zscaler peut aider votre entreprise en ce sens, tout en réduisant vos coûts ? Téléchargez notre nouvel e-book ici. Il décrit les principaux cas d’utilisation de Zero Trust pour les entreprises de taille moyenne. 

form submtited
Merci d'avoir lu l'article

Cet article a-t-il été utile ?

vote yes
Oui, très utile !
vote no
Pas vraiment

Découvrez d'autres blogs Zscaler

Une expérience client exceptionnelle commence à domicile
Une expérience client exceptionnelle commence à domicile
Lire le blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Lire le blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Lire le blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Lire le blog
01 / 02
dots pattern

Recevez les dernières mises à jour du blog de Zscaler dans votre boîte de réception

En envoyant le formulaire, vous acceptez notre politique de confidentialité.