Rejoignez-nous pour Zenith Live 2019 Inscription
Rejoignez-nous pour Zenith Live 2019 Inscription

Transforming the Enterprise

Register Now
Produits > ZPA for Azure

Vous avez migré vos applications vers Azure,
mais comment en sécuriser l’accès ?

Il est temps d’adopter une meilleure approche pour sécuriser l'accès à distance

Solliciter une démonstration

La sécurité centrée sur le réseau fait obstacle à la migration vers Azure

Aujourd'hui, 40 % des entreprises exécutent leurs applications dans Azure pour plus d’évolutivité et de rapidité. Bien que cette décision ait étendu le périmètre à Internet, de nombreuses entreprises continuent de recourir à des réseaux VPN d'accès à distance centrés sur le réseau et non conçus pour sécuriser l'accès à Internet. Ces entreprises connectent également les utilisateurs au réseau, et requièrent des appliances physiques ou virtuelles qui augmentent la complexité et limitent l'évolutivité.

Principaux enjeux des approches centrées sur le réseau :
  • Les utilisateurs doivent se connecter au réseau pour accéder à Azure
  • Nécessitent des appliances, des listes de contrôle d’accès et des stratégies de transfert
  • Impact négatif sur l’expérience de l’utilisateur final
  • Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
  • Aucune possibilité d’assurer une véritable segmentation des applications
  • Manque de visibilité sur les activités liées aux applications
diagram of remote user Internet-bound traffic routed through a data center security stack before it heads to the azure cloud and returns

Zscaler Private Access for Azure

Une solution de sécurité pour Azure centrée sur les utilisateurs et les applications

Zscaler Private Access (ZPA) for Azure est un service cloud qui fournit un accès "zero-trust" sécurisé aux applications internes exécutées sur Azure. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles aux utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Il fournit par ailleurs un périmètre défini par logiciel pour Azure compatible avec tous les périphériques et toutes les applications internes.

Lire le descriptif de la solution
a diagram showing ZPA solution delivers a direct-to-cloud experience for all users, taking them quickly to the app that runs within Azure
Découvrir notre solution Découvrir le défi

Avantages de Zscaler Private Access for Azure

Une meilleure expérience pour l’utilisateur distant

Les utilisateurs ont un accès rapide et direct au cloud sans devoir systématiquement se connecter au client VPN d'accès distant.

Moins de complexité pour les administrateurs

Les administrateurs réseau peuvent segmenter les applications via l'interface utilisateur Web (et non plus par réseau). Aucune segmentation des adresses IP ou des listes de contrôle d'accès n’est requise.

Un accès distant sécurisé, sans accès réseau

Accès aux applications basé sur des stratégies, sans aucun accès au réseau. Visibilité sur les applications auxquelles accèdent les utilisateurs, et possibilité de détecter les applications non approuvées exécutées dans Azure.

Le trafic reste privé via le réseau Internet

Le service utilise un chiffrement de bout en bout TLS propre à l'application. Toutes les données restent privées et les entreprises peuvent utiliser leur propre infrastructure à clé publique.

Aucune appliance matérielle, réduction des coûts

Le service cloud ne nécessite aucun matériel. Les entreprises peuvent facilement appliquer le service à plusieurs data centers Azure et Zscaler sans avoir à répliquer les passerelles.

Évolutivité flexible, réduction de la latence

Le service utilise le réseau global Azure pour augmenter le nombre d'utilisateurs et les acheminer vers l'emplacement d'application le plus proche via un réseau Internet.

Simplifiez l'accès distant sécurisé aux applications internes sur Azure

Zscaler Private Access adopte une approche de sécurité réseau axée sur les utilisateurs et les applications grâce à laquelle seuls les utilisateurs et périphériques autorisés ont accès à des applications internes spécifiques sur Azure. Plutôt que de dépendre d’appliances physiques ou virtuelles, ZPA utilise un logiciel agnostique d'infrastructure léger pour connecter les utilisateurs et les applications à Zscaler Security Cloud, chargé de négocier la connexion. ZPA est complémentaire de Azure ExpressRoute.

1.  Zscaler Enforcement Node
  • Hébergé dans le cloud
  • Utilisé pour l'authentification
  • Personnalisable par les administrateurs
  • Brokers a secure connection between a Z-App and
    a Z-connector
2.  Zscaler App
  • Client mobile installé sur les périphériques
  • Demande l'accès à une application
3.  App Connector
  • Sits in front of apps in the datacenter, Azure, AWS, and other public cloud services
  • Écoute les demandes d'accès aux applications
  • Aucune connexion entrante

Exploitez la puissance du réseau Azure

Avec Zscaler Private Access for Azure, les ZEN (Zscaler Enforcement Nodes), qui gèrent l'accès entre un utilisateur distant et une application interne, s'exécutent dans le cloud Azure, ce qui permet aux administrateurs réseau de tirer parti du réseau Azure et de ses nombreux sites de data center, mais aussi de réduire la latence et d’améliorer la productivité des utilisateurs.

a diagram showing that enterprises can combine the benefits of the Azure cloud with the enhanced security and SDP delivered by ZPA
capture from zpa for azure showing how zpa helps enterprises to manage access to internal apps and also reduces latency

Segmenter les applications, et non le réseau

Auparavant, les administrateurs devaient segmenter les réseaux pour garantir des connexions utilisateur sécurisées. Aujourd'hui, les entreprises utilisent ZPA pour savoir quels utilisateurs accèdent à telle ou telle application. Les administrateurs peuvent facilement définir des stratégies précises au niveau de l'application pour des utilisateurs, groupes d'utilisateurs, applications, groupes d'applications et sous-domaines spécifiques.

1.  Créer et définir des noms de règles
2.  Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3.  Sélectionner les applications auxquelles chaque stratégie est associée
4.  Ajouter facilement de nouvelles règles et stratégies pour vos utilisateurs et applications depuis l'interface utilisateur

Les intégrations clés accélèrent la migration vers Azure

Nous avons développé des intégrations pour les écosystèmes Azure. Les intégrations avec Azure AD permettent aux administrateurs d'utiliser ZPA pour définir des stratégies d'accès pour les groupes d'utilisateurs en fonction de leurs configurations existantes. De plus, le connecteur Z est disponible sur Azure Marketplace. Ce connecteur met en avant-plan les applications sur Azure et envoie une connexion interne à Zscaler Security Cloud, où la connexion négociée entre les utilisateurs autorisés et l'application est assurée.

capture showing azure marketplace enables admins to use ZPA to set access policies for user groups based on their existing configurations
capture showing the z-connectors, which sit in front of apps, also run within Azure, providing inside-out connections to the zens

Ressources suggérées

Témoignage client

Découvrez comment MAN Diesel & Turbo SE utilise ZPA pour fournir un accès zéro confiance aux applications internes, à l'échelle mondiale.

Lire l'étude de cas 

Séminaire en ligne

Regardez l'enregistrement du webinaire ZPA for Azure

Regarder l’émission Web 

Étude de cas

Un partenariat prometteur entre Microsoft et Zscaler

Lire la suite