Accès au réseau zero trust pour vos applications privées
Vous n’avez plus à choisir entre
l’expérience utilisateur et la sécurité.
Lire le livre électronique
Le défi de la sécurité centrée sur le réseau
Depuis 30 ans, les entreprises ont recours à des méthodes centrées sur le réseau pour connecter les utilisateurs au réseau et, par extension, les applications exécutées sur celui-ci. Or, les utilisateurs ne travaillent plus de la même façon et accèdent désormais aux applications sur le cloud; le réseau a donc été étendu à Internet. Cela rend obsolètes les solutions centrées sur le réseau, comme les VPN d’accès à distance.
Principaux écueils des approches centrées sur le réseau :
- Les utilisateurs sont connectés à Internet, ce qui augmente les risques
- L’expérience s’avère négative pour l’utilisateur final
- Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
- Appliances, listes de contrôle d’accès et stratégies de pare-feu nécessaires
- Aucune possibilité d’assurer une segmentation des applications
- Manque de visibilité sur les activités liées aux applications
Zscaler Private Acccess
L’expérience recherchée par les utilisateurs
grâce à l'accès Zero trust
Zscaler Private Access (ZPA) est un service cloud de Zscaler qui fournit un accès fluide zero trust à des applications privées qui fonctionnent sur le cloud public ou à l’intérieur du data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles pour les utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche d’accès au réseau zero trust (ZTNA) prend en charge les périphériques gérés et non gérés et toute application privée (pas seulement les applications Web).
Lire la fiche technique
NOV, une société pétrolière et gazière créée
il y a 150 ans utilise ZPA pour rendre la stratégie Zero Trust possible pour plus de
7 000 applications et 10 000 utilisateurs.
Growmark, une coopérative d'approvisionnement agricole basée aux
États-Unis, a permis un accès zero trust
aux applications SAP et cloud grâce à la technologie ZTNA de Zscaler.
Découvrez comment Paychex permet aux utilisateurs de bénéficier d'une expérience transparente avec le logiciel tout en accélérant et en simplifiant les intégrations
informatiques M&A.
Découvrez comment MAN Energy Solutions utilise la technologie ZTNA pour fournir un accès zero trust aux applications
privées en mer.
Avantages de Zscaler Private Access
78% of enterprises are looking to adopt a zero trust strategy. Here are some justifications for making zero trust network access (ZTNA) technology part of your digital transformation journey.
Une meilleure expérience d'accès
Les utilisateurs peuvent accéder en toute transparence à l’ensemble des applications
et des périphériques. Utilisez Zscaler App, comme ZIA.
En outre, l’accès au navigateur est disponible pour les applications Web.
Les utilisateurs ne sont jamais placés sur le net
Les utilisateurs autorisés ont accès à des applications privées spécifiques sans avoir besoin d'accéder au réseau, ce qui réduit le risque de déplacement latéral et la propagation de ransomware.
Une segmentation par application, et non par réseau
Les micro-tunnels permettent aux administrateurs réseau de segmenter par application sans avoir besoin de segmenter les réseaux ou de gérer les listes de contrôle d'accès ou les politiques de pare-feu.
La connectivité d’interaction directe implique l’invisibilité des applications
L'architecture ZTNA initiée par le service assure la connexion des applications sortantes aux utilisateurs autorisés.
Les adresses IP ne sont jamais exposées et les attaques DDoS sont impossibles.
Internet devient le nouveau réseau de l'entreprise
L’adoption des technologies cloud étend le périmètre à Internet. Utilisez des tunnels chiffrés basés sur TLS et une infrastructure à clé publique personnalisée pour garantir la sécurité des applications privées.
Service ZTNA entièrement fourni dans le cloud
ZTNA en tant que service permet une gestion simple, une haute disponibilité, une plus grande flexibilité et une forte protection contre les attaques DDoS.
ZPA : Zero Trust Network Access (ZTNA)
en tant que service
Zscaler Private Access (ZPA) adopte une approche centrée sur l’utilisateur et l’application en matière d’accès aux applications privées. Service entièrement fourni dans le Cloud, ZPA garantit que seuls les utilisateurs autorisés ont accès à des applications spécifiques privées en créant des segments sécurisés entre les périphériques individuels et les applications. Cela signifie plus d’accès au réseau, ni de mouvement latéral. En outre, plutôt que de s’appuyer sur des appliances physiques ou virtuelles, ZPA utilise un logiciel léger pour connecter les applications et
les utilisateurs au Zscaler security cloud, où les micro-tunnels sont rassemblés
au plus proche de l’utilisateur.
1. Zscaler Broker
- Hébergé dans le cloud
- Utilisé pour l’authentification
- Personnalisable par les administrateurs
- Assure une connexion sécurisée entre une Z-App et un Z-connector
2. Application Zscaler
- Client mobile installé sur des périphériques
- Demande l’accès à une application
3. App Connector
-
Se trouve devant les applications dans
le data center, Azure, AWS et autres services de cloud public - Fournit des connexions TLS 1.2 de l’intérieur vers l’extérieur au broker
- Rend les applications invisibles pour prévenir les attaques par DDoS
Découvrez et sécurisez les applications du Shadow IT
50% of enterprises say that gaining visibility into user and application activity is a security challenge. ZPA helps give the enterprise visibility into previously undiscovered internal applications running in their datacenter or public cloud. Admins can set granular policies for discovered applications ensuring access is based on least-privilege. This, combined with ZPA’s ability to make known applications invisible to unauthorized users, minimizes exposure and reduces the attack surface.
Segmenter les applications, et non le réseau
61% of enterprises are concerned about overprivileged access, but network segmentation is difficult. With ZPA, enterprises no longer need to perform complex network segmentation. Admins have the granular control to decide who can access what, even down to the individual application and user level.
1. Créer et définir des noms de stratégie
2. Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3. Sélectionnez les applications auxquelles chaque politique est associée
4. Ajoutez facilement de nouvelles règles et politiques pour vos utilisateurs et applications depuis l’interface utilisateur
ZPA répond aux normes de conformité les plus élevées
