Produits > Sécurité et conformité

Sécurité et conformité

Les fondamentaux d’un monde axé sur le cloud

La confidentialité des données, la conformité et la sécurité sont au cœur de notre activité.

Zscaler a pour objectif de répondre aux défis uniques de sécurité, de confidentialité des données et de conformité de chaque client. Chaque jour, nous protégeons des millions d’employés au sein de milliers d’entreprises et d’organisations gouvernementales, dont plus de 450 font partie du classement Global 2000 de Forbes.

Une carte montrant que la confidentialité, la conformité et la sécurité des données sont au cœur des activités de Zscaler

Pour faciliter la conformité, le reporting et la confidentialité des données, nous les avons tous intégrés à notre architecture

Nous l’avons construit de toutes pièces : une architecture de sécurité cloud multi-entité, rentable, évolutive à l’infini qui comprend trois composants clés essentiels à la conformité pour le contrôle, l’application et la journalisation.

Diagramme montrant comment Zscaler facilite la conformité, le reporting et la confidentialité des données
Instance de contrôle : Central Authority
Le cerveau de notre cloud gère la surveillance, les mises à jour, les paramètres de politique et de configuration, ainsi que les informations sur les menaces.
Instance de mise en application : nœuds de mise en application Zscaler
Les nœuds appliquent systématiquement les politiques de sécurité, de gestion et de conformité, quel que soit l’endroit où les utilisateurs se connectent.
Instance de journalisation : technologie Nanolog
Zscaler Nanolog transmet les journaux et peut selon les réglementations être utilisé pour générer des rapports, être diffusé sur un SIEM ou enregistré sur un disque.

Le cloud Zscaler offre une visibilité centralisée à l'échelle de l'entreprise pour vous aider à gérer et à maintenir votre conformité aux réglementations en vigueur.

Zscaler et PCI DSS

À mesure que vous adoptez la transformation digitale et que les frontières de votre réseau d’entreprise s’estompent, le maintien de la conformité à la norme de sécurité de l’industrie des cartes de paiement (PCI DSS) devient de plus en plus complexe. Nous nous engageons à vous aider à sécuriser les données de paiement des clients conformément à la norme PCI DSS.

Conformité de la confidentialité des données Bouton de paiement sur un téléphone
Conformité de la confidentialité des données HIPAA (Examen)

Zscaler et HIPAA

Se conformer aux réglementations HIPAA et protéger les données sensibles des patients peut devenir un réel défi à mesure que les techniques de soin aux patients évoluent. Zscaler aide les organisations de santé à améliorer leurs stratégies de sécurité et à appliquer des politiques de sécurité et d’accès cohérentes pour tous les utilisateurs, qu’ils procurent des soins dans un établissement de santé, en ligne ou via un appareil mobile.

Zscaler et l'inspection SSL

Les responsables informatiques des entreprises doivent utiliser une inspection SSL/TLS complète pour atténuer les risques cachés derrière le trafic chiffré. Ce livre blanc passe en revue le risque que représentent les menaces chiffrées, analyse les implications de la gestion de ce risque  au niveau commercial et en matière de confidentialité et sécurité, et propose des mesures constructives destinées à concilier les besoins de sécurité avec le droit de confidentialité des employés. En fin de compte, la meilleure façon pour les responsables informatiques de garantir les droits individuels des employés est de protéger l’entreprise contre les attaques.

Zscaler et Inspection SSL / TLS

Notre architecture cloud agréée FedRAMP de Zscaler connecte en toute sécurité les télétravailleurs aux applications de l’agence.

Les directives TIC 3.0 de l’Agence pour la cybersécurité et la sécurité des infrastructures du ministère de la Sécurité intérieure (DHS CISA) permettent aux agences d’utiliser des connexions directes vers le cloud par l’intermédiaire de fournisseurs de services cloud qui répondent aux directives CISA. Les agences peuvent désormais éviter le risque qu’un VPN expose l’infrastructure, la latence introduite en forçant le routage du trafic par un TIC (Trusted Internet Connection) avant qu’il n’atteigne sa destination sur le cloud.

La solution de télétravail agréé FedRAMP de Zscaler met à la disposition des agences une architecture cloud moderne qui se déploie rapidement, offre une expérience utilisateur rapide et évolue facilement pour gérer une migration massive vers le télétravail.

Comment Zscaler soutient vos efforts destinés au respect de la vie privée

Zscaler est résolu à assurer le succès de nos clients, y compris en matière de respect des réglementations mondiales sur la protection de la vie privée, et aidera nos clients à remplir ces obligations.

Des certifications de conformité; une source de confiance

Zscaler adhère à de strictes normes en matière de sécurité et de disponibilité, afin que les clients puissent adopter nos services en toute confiance.

Découvrez les certifications de conformité de Zscaler.

Pour plus d’informations sur la confidentialité, cliquez ici.

Mentions légales

Ce site est conçu pour aider les organisations à comprendre les implications du RGPD pour les produits et services Zscaler, toutefois les informations fournies ici ne doivent pas être considérées comme des conseils juridiques. Les entreprises doivent consulter leur propre conseiller juridique pour interpréter leurs obligations spécifiques en vertu des réglementations mondiales en vigueur.