Produits > ZPA pour AWS

Vos applications ont migré sur AWS,
alors pourquoi vos utilisateurs sont-ils encore sur le réseau ?

Il est temps d’adopter une meilleure approche
pour sécuriser l'accès à distance

Pour obtenir un accès rapide et sécurisé à Zscaler Private Access for AWS, contactez Zscaler

Oui, veuillez me tenir au courant des actualités, des événements, des webinaires et des offres spéciales de Zscaler.

En envoyant le formulaire, vous acceptez notre politique de confidentialité.

La sécurité centrée sur le réseau fait obstacle à la migration vers AWS

Aujourd’hui, 60 % des entreprises exécutent leurs applications dans AWS pour plus d’évolutivité et de rapidité. Ce mouvement a étendu le périmètre de sécurité à Internet. Pourtant, de nombreuses entreprises dépendent encore de réseaux privés virtuels (VPN) d’accès distant, centrés sur le réseau et non conçus pour sécuriser l’accès à Internet. Ils placent également les utilisateurs sur le réseau et nécessitent des appliances physiques ou virtuelles qui augmentent la complexité et limitent l’évolutivité.

Principaux enjeux concernant les approches centrées sur le réseau :
  • Les utilisateurs doivent se connecter au réseau pour accéder à AWS
  • Appliances, listes de contrôle d’accès et stratégies de renvoi nécessaires
  • Offre à l’utilisateur final une expérience médiocre
  • Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
  • N’a pas la capacité d’assurer une véritable segmentation des applications
diagramme du trafic Internet d'un utilisateur distant acheminé par une pile de sécurité du data center avant qu'il ne se dirige vers le cloud AWS et ne revienne
diagramme de ZPA redéfinissant comment il est possible d'accéder aux applications internes tout en permettant aux entreprises de tirer pleinement parti des avantages du cloud AWS

Zscaler Private Access for AWS

Une solution de sécurité pour AWS centrée sur les utilisateurs et les applications

Zscaler Private Access (ZPA) for AWS est un service cloud qui fournit un accès distant zéro confiance sécurisé aux applications internes exécutées sur AWS. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles aux utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Il fournit par ailleurs un périmètre défini par logiciel pour AWS compatible avec tous les périphériques et toutes les applications internes.

Avantages de Zscaler Private Access for AWS

Transformez votre entreprise avec Zscaler.

Zscaler Check Cloud Blue

Une meilleure expérience pour l’utilisateur distant

Les utilisateurs bénéficient d’un accès rapide et direct au cloud sans devoir systématiquement se connecter au client VPN d'accès distant.

Zscaler Check Cloud Blue

Accès distant sécurisé, sans accès réseau

Accès basé sur des politiques, sans accès au réseau. Visibilité sur les applications auxquelles accèdent les utilisateurs et possibilité de découvrir des applications non autorisées en cours d’exécution dans AWS.

Zscaler Check Cloud Blue

Aucune appliance matérielle, réduction des coûts

Le service cloud ne nécessite aucun matériel. Les entreprises peuvent facilement appliquer le service à plusieurs data centers AWS et Zscaler sans avoir à répliquer les passerelles.

Zscaler Check Cloud Blue

Moins de complexité pour les administrateurs

Les administrateurs réseau peuvent segmenter les applications depuis l'interface utilisateur Web. Plus besoin de segmenter par réseau. Aucune segmentation des adresses IP ou des listes de contrôle d'accès n’est requise.

Zscaler Check Cloud Blue

Le trafic reste privé via le réseau Internet

Le service utilise un chiffrement de bout en bout TLS dynamique, propre à l’application. Toutes les données restent privées et les entreprises peuvent utiliser leur propre infrastructure à clé publique.

Zscaler Check Cloud Blue

Évolutivité flexible, réduction de la latence

Le service utilise le réseau global AWS pour augmenter le nombre d'utilisateurs et les acheminer vers l'emplacement d'application le plus proche via un réseau Internet.

Simplifiez l’accès distant sécurisé aux applications internes sur AWS

Les groupes de sécurité natifs AWS sont utiles pour commencer, mais demandent souvent beaucoup de temps. Zscaler Private Access adopte une approche de sécurité réseau axée sur les utilisateurs et les applications. Ainsi, seuls les utilisateurs et les périphériques autorisés peuvent accéder à des applications internes spécifiques sur AWS. Plutôt que de recourir à des appliances physiques ou virtuelles centrées sur les adresses IP, ZPA utilise un logiciel d’infrastructure agnostique léger pour connecter les utilisateurs et les applications à Zscaler Security Cloud, qui se charge d’établir la connexion négociée. ZPA est complémentaire aux solutions de sécurité natives AWS, tout comme AWS DirectConnect.

diagramme montrant que ZPA utilise une infrastructure légère pour connecter à la fois les utilisateurs et les applications sur AWS au cloud de sécurité zscaler

1.  ZPA Public Service Edge

  • Hébergé dans le cloud
  • Utilisé pour l'authentification
  • Personnalisable par les administrateurs
  • Assure une connexion sécurisée entre Client Connector et App Connector

2.  Zscaler Client Connector

  • Client mobile installé sur les périphériques
  • Demande l’accès à une application

3. App Connector

  • Se trouve devant les applications dans le data center, Azure, AWS et autres services de cloud public
  • Fournit des connexions TLS 1.2 de l’intérieur vers l’extérieur au broker
  • Rend les applications invisibles pour prévenir les attaques par DDoS

Découvrez les applications du Shadow IT sur AWS

De nombreuses équipes d’entreprise ne connaissent pas le nombre d’applications dans leur environnement. ZPA identifie les applications internes non détectées exécutées dans le data center ou sur une infrastructure AWS. Une fois ces applications identifiées, les administrateurs peuvent définir des stratégies ciblées pour chaque application, garantissant ainsi un environnement sécurisé et sous contrôle. Grâce à cette identification et à la capacité de ZPA à rendre les applications connues invisibles aux utilisateurs non autorisés, la surface d'attaque est considérablement réduite.

capture du tableau de bord montrant que ZPA identifie les applications internes précédemment non découvertes s'exécutant sur l'infrastructure AWS

Segmentez les applications, et non le réseau

Par le passé, les administrateurs devaient segmenter les réseaux pour assurer des connexions utilisateur sécurisées. Aujourd’hui, les entreprises utilisent ZPA pour savoir quels utilisateurs accèdent à telle ou telle application. Les administrateurs peuvent facilement définir des stratégies précises au niveau de l’application pour des utilisateurs, groupes d’utilisateurs, applications, groupes d’applications et sous-domaines spécifiques.

dans une capture de tableau de bord, les entreprises utilisent ZPA pour définir des politiques granulaires au niveau des applications pour des utilisateurs ou groupes d'utilisateurs spécifiques
1. Créer et définir des noms de politique.
2. Définir différents niveaux d’autorisation pour les utilisateurs et les groupes d’utilisateurs.
3. Sélectionner les applications auxquelles chaque politique est associée.
4. Ajouter facilement de nouvelles règles et politiques pour les utilisateurs et applications depuis l’interface utilisateur.

Ressources suggérées

Livre blanc

Réussir une migration simple et sécurisée vers AWS avec Zscaler

Blog

Comment accéder en toute sécurité aux VPC AWS à l’aide de ZPA

Témoignage client

Découvrez comment MAN Energy Solutions utilise ZPA pour fournir un accès zero trust à ses applications internes, à l’échelle mondiale.

Vidéo

AWS et Zscaler pour un accès rapide et sécurisé au cloud d’AWS

Cas client

HJF utilise Zscaler pour aider les chercheurs militaires à lutter contre la Covid-19

Vidéo

Amazon WorkSpaces + Zscaler : accès sécurisé à toute destination