Redéfinir l'accès sécurisé aux applications
Adopter une stratégie de sécurité zéro confiance
pour vos applications internes
Lire le livre électronique
Le défi de la sécurité centrée sur le réseau
Depuis 30 ans, les entreprises ont recours à des méthodes centrées sur le réseau pour connecter les utilisateurs au réseau et, par extension, les applications exécutées sur celui-ci. Or, les utilisateurs ne travaillent plus de la même façon et accèdent désormais aux applications sur le cloud ; le réseau a donc été étendu à Internet, ce qui rend obsolètes les solutions centrées sur le réseau, notamment les réseaux VPN d'accès à distance.
Principaux enjeux concernant les approches centrées sur le réseau:
- Les utilisateurs sont connectés à Internet, ce qui augmente les risques
- L’expérience s’avère négative pour l’utilisateur final
- Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
- Appliances, listes de contrôle d’accès et stratégies de renvoi nécessaires
- Aucune possibilité d’assurer une segmentation des applications
- Manque de visibilité sur les activités liées aux applications
Zscaler Private Access
Une solution de sécurité centrée sur les utilisateurs et les applications
Zscaler Private Access (ZPA) est un service cloud qui fournit un accès distant zéro confiance sécurisé aux applications internes exécutées sur un cloud ou un data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles aux utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Il fournit par ailleurs un périmètre défini par logiciel compatible avec tous les environnements informatiques, tous les périphériques et toutes les applications internes.
Lire la fiche technique
Avantages de Zscaler Private Access
Six bonnes raisons pour intégrer la sécurité zéro confiance à la transformation de votre cloud.
Une meilleure expérience d'accès
Les utilisateurs peuvent accéder en toute transparence à l’ensemble des applications et des périphériques. Ce service utilise la même application Zscaler que ZIA. De plus, un accès par navigateur est disponible pour les applications Web.
Les utilisateurs ne sont jamais placés sur le net
Les utilisateurs autorisés ont accès aux applications sans devoir accéder au réseau, ce qui réduit les risques.
Une segmentation par application, et non par réseau
Les micro-tunnels permettent aux administrateurs réseau de segmenter par application, sans avoir besoin de segmenter les réseaux ou de gérer les listes de contrôle d'accès ou les politiques de transfert.
La connectivité d’interaction directe implique l'invisibilité des applications
Les applications se connectent aux utilisateurs autorisés et n'écoutent pas les pings entrants. Les adresses IP ne sont jamais exposées et les attaques par déni de service sont impossibles.
Internet devient le nouveau réseau d'entreprise
L'adoption du cloud étend le périmètre à Internet. Utilisez des tunnels chiffrés basés sur TLS et une infrastructure à clé publique personnalisée pour garantir la sécurité des applications privées.
Un service de sécurité périmétrique entièrement défini par logiciel
Le service de sécurité dans le cloud assure l'évolutivité sur plusieurs data centers sans recourir à des appliances matérielles encombrantes.
Service défini par logiciel conçu pour une sécurité zéro confiance
Zscaler Private Access adopte une approche de sécurité réseau axée sur les utilisateurs et les applications grâce à laquelle seuls les utilisateurs et périphériques autorisés ont accès à des applications internes spécifiques. Plutôt que de dépendre d’appliances physiques ou virtuelles, ZPA utilise un logiciel agnostique d'infrastructure léger pour connecter les utilisateurs et les applications au cloud de sécurité Zscaler, chargé de négocier la connexion.
1. Noeud de mise en oeuvre Zscaler
- Hébergé dans le cloud
- Utilisé pour l'authentification
- Personnalisable par les administrateurs
-
Négocie une connexion sécurisée entre une application Z et
un connecteur Z
2. Application Zscaler
- Client mobile installé sur les périphériques
- Demande l'accès à une application
3. Connecteur d'application
- Se trouve devant les applications dans Azure, AWS et autres services de cloud public
- Écoute les demandes d'accès aux applications
- Aucune connexion entrante
Détecter et sécuriser les applications informatiques fantômes
De nombreuses équipes d’entreprise ne connaissent pas le nombre d’applications dans leur environnement. ZPA identifie les applications internes non détectées exécutées dans le data center ou sur une infrastructure de cloud public. Une fois ces applications identifiées, les administrateurs peuvent définir des stratégies ciblées pour chaque application, garantissant ainsi un environnement sécurisé et sous contrôle. Grâce à cette identification et à la capacité de ZPA à rendre les applications connues invisibles aux utilisateurs non autorisés, la surface d'attaque est considérablement réduite.
Segmenter les applications, et non le réseau
Auparavant, les administrateurs devaient segmenter les réseaux pour garantir des connexions utilisateur sécurisées. Aujourd'hui, les entreprises utilisent ZPA pour savoir quels utilisateurs accèdent à telle ou telle application. Les administrateurs peuvent facilement définir des stratégies précises au niveau de l'application pour des utilisateurs, groupes d'utilisateurs, applications, groupes d'applications et sous-domaines spécifiques.
1. Créer et définir des noms de stratégie
2. Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3. Sélectionner les applications auxquelles chaque stratégie est associée
4. Ajouter facilement de nouvelles règles et stratégies pour vos utilisateurs et applications depuis l'interface utilisateur
Ressources suggérées
