Découvrez comment Zscaler facilite le télétravail.
Téléchargez l'e-book aujourd'hui
Découvrez comment Zscaler facilite le télétravail.
Téléchargez l'e-book aujourd'hui
Accès au réseau Zero Trust pour vos applications privées
Vous n’avez plus à choisir entre
l’expérience utilisateur et la sécurité.
Lire le livre électronique
Visionner la vidéo
Le défi de la sécurité centrée sur le réseau
Depuis 30 ans, les entreprises ont recours à des méthodes centrées sur le réseau pour connecter les utilisateurs au réseau et, par extension, les applications exécutées sur celui-ci. Or, les utilisateurs ne travaillent plus de la même façon et accèdent désormais aux applications sur le cloud; le réseau a donc été étendu à Internet. Cela rend obsolètes les solutions centrées sur le réseau, comme les VPN d’accès à distance.
Principaux écueils des approches centrées sur le réseau :
- Les utilisateurs sont connectés à Internet, ce qui augmente les risques
- L’expérience s’avère négative pour l’utilisateur final
- Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
- Appliances, listes de contrôle d’accès et stratégies de pare-feu nécessaires
- Aucune possibilité d’assurer une segmentation des applications
- Manque de visibilité sur les activités liées aux applications
Zscaler Private Acccess
L’expérience recherchée par les utilisateurs
grâce à l'accès Zero trust
Zscaler Private Access (ZPA) est un service cloud de Zscaler qui fournit un accès fluide zero trust à des applications privées qui fonctionnent sur le cloud public ou à l’intérieur du data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles pour les utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche d’accès au réseau zero trust (ZTNA) prend en charge les périphériques gérés et non gérés et toute application privée (pas seulement les applications Web).
Lire la fiche technique
NOV, une société pétrolière et gazière créée
il y a 150 ans utilise ZPA pour rendre la stratégie Zero Trust possible pour plus de
7.000 applications et 10 000 utilisateurs.
Growmark, une coopérative d'approvisionnement agricole basée aux
États-Unis, a permis un accès zero trust
aux applications SAP et cloud grâce à la technologie ZTNA de Zscaler.
Découvrez comment Paychex permet aux utilisateurs de bénéficier d'une expérience transparente avec le logiciel tout en accélérant et en simplifiant les intégrations
informatiques M&A.
Découvrez comment MAN Energy Solutions utilise la technologie ZTNA pour fournir un accès zero trust aux applications
privées en mer.
Avantages de Zscaler Private Access
78% des entreprises cherchent à adopter une stratégie zero trust. Voici quelques raisons pour intégrer la technologie ZTNA (Zero Trust Network Access) dans votre parcours de transformation numérique.
Une meilleure expérience d'accès
Les utilisateurs peuvent accéder en toute transparence à l’ensemble des applications et des périphériques. Utilise la même application Zscaler Client Connector que ZIA, et un accès par navigateur est disponible pour les applications web.
Les utilisateurs ne sont jamais placés sur le net
Les utilisateurs autorisés ont accès à des applications privées spécifiques sans avoir besoin d'accéder au réseau, ce qui réduit le risque de déplacement latéral et la propagation de ransomware.
Une segmentation par application, et non par réseau
Les micro-tunnels permettent aux administrateurs réseau de segmenter par application sans avoir besoin de segmenter les réseaux ou de gérer les listes de contrôle d'accès ou les stratégies de transfert.
La connectivité d’interaction directe implique l’invisibilité des applications
L'architecture ZTNA initiée par le service assure la connexion des applications sortantes aux utilisateurs autorisés.
Les adresses IP ne sont jamais exposées et les attaques DDoS sont impossibles.
Internet devient le nouveau réseau de l'entreprise
L’adoption des technologies cloud étend le périmètre à Internet. Utilisez des tunnels chiffrés basés sur TLS et une infrastructure à clé publique personnalisée pour garantir la sécurité des applications privées.
Service ZTNA entièrement fourni dans le cloud
ZTNA en tant que service permet une gestion simple, une haute disponibilité, une plus grande flexibilité et une forte protection contre les attaques DDoS.
ZPA : Zero Trust Network Access (ZTNA)
en tant que service
Zscaler Private Access (ZPA) adopte une approche centrée sur l’utilisateur et l’application en matière d’accès aux applications privées. Service entièrement fourni dans le Cloud, ZPA garantit que seuls les utilisateurs autorisés ont accès à des applications spécifiques privées en créant des segments sécurisés entre les périphériques individuels et les applications. Cela signifie plus d’accès au réseau, ni de mouvement latéral. En outre, plutôt que de s’appuyer sur des appliances physiques ou virtuelles, ZPA utilise un logiciel léger pour connecter les applications et
les utilisateurs au Zscaler security cloud, où les micro-tunnels sont rassemblés
au plus proche de l’utilisateur.
1. ZPA Public Service Edge
- Hébergé dans le cloud
- Utilisé pour l’authentification
- Personnalisable par les administrateurs
- Assure une connexion sécurisée entre Client Connector et un App Connector
2. Client Connector (anciennement Zscaler App/Z App)
- Client mobile installé sur des périphériques
- Demande l’accès à une application
3. App Connector
-
Se trouve devant les applications dans
le data center, Azure, AWS et autres services de cloud public - Fournit des connexions TLS 1.2 de l’intérieur vers l’extérieur au broker
- Rend les applications invisibles pour prévenir les attaques par DDoS
Découvrez et sécurisez les applications du Shadow IT
ZPA offre une visibilité sur les applications internes non encore découvertes qui s'exécutent dans le data center ou le cloud public. Les administrateurs peuvent définir des politiques granulaires pour les applications découvertes afin de garantir l'accès le moins privilégié possible. Ceci, combiné avec la capacité de ZPA à rendre les applications connues invisibles aux utilisateurs non autorisés, minimise l'exposition et réduit la surface d'attaque.
Segmenter les applications, et non le réseau
61% des entreprises s'inquiètent d'un accès trop privilégié, mais la segmentation du réseau est difficile. Avec ZPA, les entreprises n'ont plus besoin d'effectuer une segmentation complexe du réseau. Les administrateurs ont le contrôle granulaire pour décider qui peut accéder à quoi, même au niveau de l'application individuelle et de l'utilisateur.
1. Créer et définir des noms de stratégie
2. Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3. Sélectionnez les applications auxquelles chaque politique est associée
4. Ajoutez facilement de nouvelles règles et politiques pour vos utilisateurs et applications depuis l’interface utilisateur
ZPA répond aux normes de conformité les plus élevées
