Livre de Zscaler

Découvrez comment Zscaler facilite le télétravail.

Téléchargez l'e-book aujourd'hui

Livre de Zscaler

Découvrez comment Zscaler facilite le télétravail.

Téléchargez l'e-book aujourd'hui

Choisissez votre rôle et nous organiserons un contenu spécialement pour vous
Produits > ZPA for Azure

Vos applications sont passées sur Azure,
mais comment sécurisez-vous leur accès?

Il est temps d’adopter une meilleure approche pour sécuriser l'accès à distance

Solliciter une démonstration

La sécurité centrée sur le réseau fait obstacle à la migration vers Azure

Aujourd’hui, 40% des entreprises exécutent leurs applications dans Azure pour plus d’évolutivité et de rapidité. Ce mouvement a étendu le périmètre de sécurité à Internet. Pourtant, de nombreuses entreprises dépendent encore d’accès distants VPN centrés sur le réseau et non conçus pour sécuriser l’accès à Internet. Ces VPN placent également les utilisateurs sur le réseau et nécessitent des appliances physiques ou virtuelles qui augmentent la complexité et limitent l’évolutivité.

Principaux écueils des approches centrées sur le réseau:
  • Les utilisateurs doivent se connecter au réseau pour accéder à Azure
  • Appliances, listes de contrôle d’accès et stratégies de pare-feu nécessaires
  • L’expérience s’avère négative pour l’utilisateur final
  • Crée des opportunités d’attaques par déni de service (DDoS)
  • N'a pas la capacité d'assurer une véritable segmentation des applications
  • Manque de visibilité sur les activités liées aux applications
diagramme du trafic Internet d'un utilisateur distant acheminé par une pile de sécurité du data center avant qu'il ne se dirige vers le cloud Azure et ne revienne

Zscaler Private Access for Azure

Une solution de sécurité pour Azure centrée sur les utilisateurs et les applications

Zscaler Private Access (ZPA) for Azure est un service cloud de Zscaler qui offre un accès à distance sécurisé zero trust aux applications internes qui fonctionnent sur Azure. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles pour les utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Il fournit un périmètre défini par logiciel pour Azure qui prend en charge n’importe quel appareil et n’importe quelle application interne.

Lire la brochure
un diagramme montrant que la solution ZPA offre une expérience de connexion directe au cloud pour tous les utilisateurs, les conduisant rapidement à l'application qui s'exécute dans Azure
Découvrir notre solution Découvrir le défi

Avantages de Zscaler Private Access pour Azure

Transformez votre entreprise avec Zscaler.

Une meilleure expérience pour l’utilisateur distant

Les utilisateurs bénéficient d’un accès rapide et direct au cloud sans devoir systématiquement se connecter au client d’accès distant VPN.

Moins de complexité pour les administrateurs

Les administrateurs réseau peuvent segmenter en fonction des applications à partir de l’interface utilisateur Web. Pas besoin de segmenter par réseau. Pas de segmentation d’adresse IP ou de liste de contrôle d’accès nécessaire.

Un accès distant sécurisé, sans accès réseau

Accès basé sur des politiques, sans accès au réseau. Visibilité sur les applications auxquelles accèdent les utilisateurs et possibilité de découvrir des applications non autorisées en cours d’exécution dans Azure.

Le trafic reste privé via le réseau Internet

Le service utilise un chiffrement de bout en bout TLS dynamique, propre à l’application. Toutes les données restent privées et les entreprises peuvent utiliser
leur propre infrastructure
à clé publique.

Aucune appliance matérielle, réduction des coûts

Le service de cloud ne nécessite aucun matériel. Les entreprises peuvent facilement évoluer sur plusieurs data centers Azure et Zscaler sans avoir à répliquer les passerelles.

Évolutivité flexible, réduction de la latence

Le service utilise le réseau global Azure pour augmenter le nombre d’utilisateurs et les acheminer vers l’emplacement d’application le plus proche via Internet.

Simplifiez l’accès sécurisé à distance aux applications internes sur Azure

Zscaler Private Access adopte une approche de sécurité réseau axée sur les utilisateurs et les applications. Ainsi, seuls les utilisateurs et les périphériques autorisés peuvent accéder à des applications internes spécifiques sur Azure. Plutôt que de dépendre d’appliances physiques ou virtuelles, ZPA utilise un logiciel agnostique d’infrastructure léger pour connecter les utilisateurs et les applications au cloud de sécurité Zscaler, chargé de créer la connexion négociée. ZPA est complémentaire de Azure ExpressRoute.

un diagramme montrant que ZPA utilise une infrastructure légère pour connecter à la fois les utilisateurs et les applications sur Azure au cloud de sécurité Zscaler
1.  ZPA Public Service Edge
  • Hébergé dans le cloud
  • Utilisé pour l’authentification
  • Personnalisable par les administrateurs
  • Assure une connexion sécurisée entre Client Connector et App Connector
2.  Zscaler Client Connector (anciennement Zscaler App/Z App)
  • Client mobile installé sur des périphériques
  • Demande l’accès à une application
3.  App Connector
  • Se trouve devant les applications dans
    le data center, Azure, AWS et autres services de cloud public
  • Fournit des connexions TLS 1.2 de l’intérieur vers l’extérieur au courtier
  • Rend les applications invisibles pour prévenir les attaques par DDoS

Exploitez la puissance du réseau Azure

Avec Zscaler Private Access pour Azure, un ZPA Public Service Edge qui gère l’accès entre un utilisateur distant et une application interne, s’exécutent dans le cloud Azure. Cela permet aux administrateurs réseau d'exploiter le réseau Azure et ses nombreux data centers pour réduire la latence en minimisant les sauts, stimulant ainsi la productivité des utilisateurs.

un diagramme montrant que les entreprises peuvent combiner les avantages du cloud Azure avec la sécurité améliorée et le SDP fournis par ZPA
capture de ZPA pour Azure montrant comment ZPA aide les entreprises à gérer l'accès aux applications internes tout en réduisant la latence

Segmentez les applications, et non le réseau

Par le passé, les administrateurs devaient segmenter les réseaux pour assurer des connexions utilisateur sécurisées. Aujourd’hui, les entreprises utilisent ZPA pour savoir quels utilisateurs accèdent à telle ou telle application. Les administrateurs peuvent facilement définir des stratégies précises au niveau de l’application pour des utilisateurs, groupes d’utilisateurs, applications, groupes d’applications et sous-domaines spécifiques.

1.  Créer et définir des noms de stratégie
2.  Définissez différents niveaux d’autorisation pour les utilisateurs et les groupes d’utilisateurs
3.  Sélectionnez les applications auxquelles chaque politique est associée
4.  Ajoutez facilement de nouvelles règles
et stratégies pour vos utilisateurs
et applications depuis l’interface utilisateur

Les intégrations clés accélèrent la migration vers Azure

Nous avons développé des intégrations pour les écosystèmes Azure, telles que les intégrations avec Azure AD. Elles permettent aux administrateurs d’utiliser ZPA pour définir des stratégies d’accès pour les groupes d’utilisateurs en fonction de leurs configurations existantes. De plus, le connecteur Z est disponible sur Azure Marketplace. Ce connecteur met en avant-plan les applications sur Azure et envoie une connexion interne à Zscaler Security Cloud, où la connexion négociée entre les utilisateurs autorisés et l’application est assurée.

capture montrant comment Azure marketplace permet aux administrateurs d’utiliser ZPA pour définir des stratégies d’accès pour les groupes d’utilisateurs en fonction de leurs configurations existantes
capture montrant les Z-connectors qui se trouvent devant les applications, également exécutés à l'intérieur d'Azure, fournissant des connexions de l'intérieur vers l'extérieur vers les zens

Ressources suggérées

Témoignage client

Découvrez comment MAN Energy Solutions utilise ZPA pour fournir un accès zero trust à ses applications internes, à l’échelle mondiale.

Lire l’étude de cas 

Webinar

Regardez l’enregistrement du webinaire ZPA for Azure

Regarder le webinaire 

Cas client

Un partenariat prometteur entre Microsoft et Zscaler

Lire la suite