Zscaler Academy World Tour arrive dans une ville près de chez vous En savoir plus
Zscaler Academy World Tour arrive dans une ville près de chez vous
En savoir plus

Sécurité « Zero-trust »

Rendez le possible

Votre Mission
Produits > ZPA pour AWS

Vos applications ont migré vers AWS,
alors pourquoi vos utilisateurs sont-ils toujours connectés au
réseau ?

Il est temps d’adopter une meilleure approche pour sécuriser l'accès à
distance

Solliciter une démonstration

La sécurité centrée sur le réseau fait obstacle à la migration vers AWS

Aujourd'hui 60 % des entreprises exécutent leurs applications dans AWS pour plus d’évolutivité et de rapidité. Bien que cette décision ait étendu le périmètre à Internet, de nombreuses entreprises continuent de recourir à des réseaux VPN d'accès à distance centrés sur le réseau et non conçus pour sécuriser l'accès à Internet. Ces entreprises connectent également les utilisateurs au réseau, et requièrent des appliances physiques ou virtuelles qui augmentent la complexité et limitent l'évolutivité.

Principaux enjeux des approches centrées sur le réseau:
  • Les utilisateurs doivent se connecter au réseau pour accéder à AWS
  • Nécessitent des appliances, des listes de contrôle d’accès et des stratégies de transfert
  • Impact négatif sur l’expérience de l’utilisateur final
  • Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
  • Aucune possibilité d’assurer une véritable segmentation des applications
  • Manque de visibilité sur les activités liées aux applications
Remote access VPNs require multiple gateway appliances. This makes it difficult to scale across multiple geographies.

Zscaler Private Access for AWS

Une solution de sécurité pour AWS centrée sur les utilisateurs et les applications

Zscaler Private Access (ZPA) for AWS est un service cloud qui fournit un accès distant zéro confiance sécurisé aux applications internes exécutées sur AWS. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles aux utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Il fournit par ailleurs un périmètre défini par logiciel pour AWS compatible avec tous les périphériques et toutes les applications internes.

Lire le descriptif de la solution
ZPA is a revolutionary service from Zscaler that uses the Zscaler cloud to provide secure remote access to internal applications.
Découvrir notre solution Découvrir le défi

Avantages de Zscaler Private Access for AWS

Transformez votre entreprise avec Zscaler.

Une meilleure expérience pour l’utilisateur distant

Les utilisateurs bénéficient d’un accès rapide et direct au cloud sans devoir systématiquement se connecter au client VPN d'accès distant.

Accès distant sécurisé, sans accès réseau

Accès aux applications basé sur des stratégies, sans aucun accès au réseau. Visibilité sur les applications auxquelles accèdent les utilisateurs, et possibilité de détecter les applications non approuvées exécutées dans AWS.

Aucune appliance matérielle, réduction des coûts

Le service cloud ne nécessite aucun matériel. Les entreprises peuvent facilement appliquer le service à plusieurs data centers AWS et Zscaler sans avoir à répliquer les passerelles.

Moins de complexité pour les administrateurs

Les administrateurs réseau peuvent segmenter les applications depuis l'interface utilisateur Web. Plus besoin de segmenter par réseau. Aucune segmentation des adresses IP ou des listes de contrôle d'accès n’est requise.

Le trafic reste privé via le réseau internet

Le service utilise un chiffrement de bout en bout TLS propre à l'application. Toutes les données restent privées et les entreprises peuvent utiliser leur propre infrastructure à clé publique.

Évolutivité flexible, réduction de la latence

Le service utilise le réseau global AWS pour augmenter le nombre d'utilisateurs et les acheminer vers l'emplacement d'application le plus proche via un réseau Internet.

Simplifiez l'accès distant sécurisé aux applications internes sur AWS

Les groupes de sécurité natifs AWS sont utiles pour commencer, mais demandent souvent beaucoup de temps. Zscaler Private Access adopte une approche de sécurité réseau axée sur les utilisateurs et les applications afin que seuls les utilisateurs et les périphériques autorisés puissent accéder à des applications internes spécifiques sur AWS. Plutôt que de recourir à des appliances physiques ou virtuelles centrées sur les adresses IP, ZPA utilise un logiciel d'infrastructure agnostique léger pour connecter les utilisateurs et les applications à Zscaler Security Cloud, qui se charge d’établir la connexion négociée. ZPA est complémentaire aux groupes de sécurité natifs AWS, tout comme AWS DirectConnect.

With Zscaler secure, direct-to-cloud remote access to apps in AWS
1.  Zscaler Enforcement Node
  • Hébergé dans le cloud
  • Utilisé pour l'authentification
  • Personnalisable par les administrateurs
  • Négocie une connexion sécurisée entre une Z-App and a Z-connector
2.  Zscaler App
  • Client mobile installé sur les périphériques
  • Demande l'accès à une application
3.  App Connector
  • Sits in front of apps in Azure, AWS, and other public cloud services
  • Écoute les demandes d'accès aux applications
  • Aucune connexion entrante

Découvrez les applications de l’informatique fantôme sur AWS

De nombreuses équipes d’entreprise ne connaissent pas le nombre d’applications dans leur environnement. ZPA identifie les applications internes non détectées exécutées dans le data center ou sur une infrastructure AWS. Une fois ces applications identifiées, les administrateurs peuvent définir des stratégies ciblées pour chaque application, garantissant ainsi un environnement sécurisé et sous contrôle. Grâce à cette identification et à la capacité de ZPA à rendre les applications connues invisibles aux utilisateurs non autorisés, la surface d'attaque est considérablement réduite.

The Zscaler Private Access (ZPA) service provides seamless and secure remote access to internal applications in AWS

Segmenter les applications, et non le réseau

Auparavant, les administrateurs devaient segmenter les réseaux pour garantir des connexions utilisateur sécurisées. Aujourd'hui, les entreprises utilisent ZPA pour savoir quels utilisateurs accèdent à telle ou telle application. Les administrateurs peuvent facilement définir des stratégies précises au niveau de l'application pour des utilisateurs, groupes d'utilisateurs, applications, groupes d'applications et sous-domaines spécifiques.

1.  Créer et définir des noms de règles
2.  Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3.  Sélectionner les applications auxquelles chaque stratégie est associée
4.  Ajouter facilement de nouvelles règles et stratégies pour vos utilisateurs et applications depuis l'interface utilisateur

Ressources suggérées

Descriptif de la solution

ZPA pour AWS

Lire le descriptif de la solution 

Témoignage client

Découvrez comment MAN Diesel & Turbo SE utilise ZPA pour fournir un accès zéro confiance aux applications internes, à l'échelle mondiale.

Lire l'étude de cas  

Whitepaper

See how ZPA maps to the AWS Cloud Adoption Framework

Get the Paper