Accès au réseau Zero Trust pour vos applications privées
Vous n’avez plus à choisir entre
l’expérience utilisateur et la sécurité.
Le défi de la sécurité centrée sur le réseau
Depuis 30 ans, les entreprises ont recours à des méthodes centrées sur le réseau pour connecter les utilisateurs au réseau et, par extension, les applications exécutées sur celui-ci. Or, les utilisateurs ne travaillent plus de la même façon et accèdent désormais aux applications sur le cloud ; le réseau a donc été étendu à Internet, ce qui rend obsolètes les solutions centrées sur le réseau, notamment les réseaux VPN d'accès à distance.
Principaux enjeux concernant les approches centrées sur le réseau :
- Connecte les utilisateurs à Internet, ce qui augmente les risques
- Offre à l’utilisateur final une expérience médiocre
- Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
- Nécessite des appliances, des ACL et des politiques de pare-feu
- Aucune possibilité d’assurer une segmentation des applications
- Manque de visibilité sur les activités liées aux applications
Zscaler Private Access
L’expérience recherchée par les utilisateurs
grâce à l'accès Zero trust
Zscaler Private Access (ZPA) est un service cloud de Zscaler qui fournit un accès fluide Zero Trust aux applications privées s'exécutant sur le cloud public ou à l’intérieur du data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles pour les utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité de l'intérieur vers l'extérieur et non en étendant le réseau vers ces derniers. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche ZTNA (accès réseau Zero Trust) prend à la fois en charge les appareils gérés et non gérés et toute application privée (pas seulement les applications Web).
NOV, une société pétrolière et gazière vieille de 150 ans, utilise ZPA pour activer la stratégie Zero Trust pour plus de 7 000 applications et 10 000 utilisateurs.
Growmark, une coopérative d'approvisionnement agricole basée aux États-Unis, a permis un accès zero trust aux applications SAP et cloud grâce à la technologie ZTNA de Zscaler.
Découvrez comment Paychex permet aux utilisateurs de bénéficier d'une expérience transparente avec le logiciel tout en accélérant et en simplifiant les intégrations informatiques M&A.
Découvrez comment MAN Energy Solutions utilise la technologie ZTNA pour fournir un accès zero trust aux applications privées en mer.
Avantages de Zscaler Private Access
72 % d'entreprises ont adopté un modèle Zero Trust ou sont en voie de le faire. Voici quelques raisons pour lesquelles vous devriez intégrer la technologie ZTNA (accès réseau Zero Trust) dans votre parcours de transformation digitale.
Une meilleure expérience d'accès
Les utilisateurs peuvent accéder en toute transparence à l’ensemble des applications et périphériques. Utilise la même application Zscaler Client Connector que ZIA, et un accès par navigateur est disponible pour les applications Web.
Ne jamais placer les utilisateurs sur le réseau
Les utilisateurs autorisés ont accès à des applications privées spécifiques sans avoir besoin d'accéder au réseau, ce qui réduit le risque de déplacement latéral ainsi que la propagation de ransomware.
Une segmentation par application, et non par réseau
Des micro-tunnels permettent aux administrateurs réseau de segmenter par application sans avoir besoin de segmenter les réseaux ou de gérer des listes de contrôle d'accès ou des politiques de pare-feu.
La connectivité d’interaction directe implique l’invisibilité des applications
L'architecture ZTNA initiée par le service assure la connexion des applications sortantes aux utilisateurs autorisés. Les adresses IP ne sont jamais exposées et les attaques DDoS sont impossibles.
Internet devient le nouveau réseau de l'entreprise
L'adoption du cloud étend le périmètre à Internet. Utilisez des tunnels chiffrés basés sur TLS et une infrastructure à clé publique personnalisée pour garantir la sécurité des applications privées.
Service ZTNA entièrement fourni dans le cloud
ZTNA en tant que service permet une gestion simple, une haute disponibilité, une plus grande évolutivité et une excellente protection contre les attaques DDoS.
Sécurité simplifiée grâce à l'automatisation
L'API ZPA et les améliorations de l'apprentissage automatique simplifient le concept Zero Trust pour les services informatiques en créant automatiquement des politiques d'accès pour les applications découvertes et en générant une segmentation automatique des charges de travail des applications.
Conçu pour tous les utilisateurs, à distance ou sur site
Véhiculer la puissance du Zero Trust aux utilisateurs distants et sur site grâce au service edge public et privé de ZPA, fourni dans le cloud.
ZPA : Zero Trust Network Access (ZTNA)
en tant que service
ZPA (Zscaler Private Access) adopte une approche centrée sur l’utilisateur et l’application en matière d’accès aux applications privées. Service entièrement fourni dans le Cloud, ZPA garantit que seuls les utilisateurs autorisés ont accès à des applications privées spécifiques en créant des segments sécurisés entre les appareils individuels et les applications. Cela signifie qu'il n'y a plus ni d’accès au réseau, ni de mouvement latéral. En outre, plutôt que de s’appuyer sur des appliances physiques ou virtuelles, ZPA utilise un logiciel léger pour connecter les applications et les utilisateurs au cloud de sécurité Zscaler, où les micro-tunnels négociés sont rassemblés à l'emplacement le plus proche de l’utilisateur.
1. ZPA Service Edge
- Qu'il soit public ou privé, ZPA Service Edge héberge le moteur de politique et négocie des connexions sécurisées Zero Trust entre Client Connector et App Connector
2. Client Connector (auparavant Zscaler App/Z App)
- Client Connector s'exécute sur le terminal, transférant tout le trafic utilisateur vers Zscaler Cloud. Les capacités d'accès par navigateur sont disponibles pour les applications basées sur le Web
3. App Connector
- App Connector place des applications à l'avant dans l'environnement client, se connecte aux applications et en découvre de nouvelles
Découvrez et sécurisez les applications du Shadow IT
ZPA offre une visibilité sur les applications internes non encore découvertes qui s'exécutent dans le data center ou le cloud public. Les administrateurs peuvent définir des politiques granulaires pour les applications découvertes afin de garantir l'accès le moins privilégié possible. Un tel contrôle, associé à la capacité de ZPA à rendre les applications connues invisibles aux utilisateurs non autorisés, minimise l'exposition et réduit la surface d'attaque.
Segmentez les applications, et non le réseau
61 % des entreprises s'inquiètent d'un accès trop privilégié, mais la segmentation du réseau est ardue. Grâce à ZPA, les entreprises n'ont plus besoin d'effectuer une segmentation complexe du réseau. Les administrateurs ont le contrôle granulaire pour décider qui peut accéder à quoi, et ce jusqu'au niveau de l'application individuelle et de l'utilisateur.
1. Créer et définir des noms de politique
2. Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3. Sélectionner les applications auxquelles chaque politique est associée
4. Ajouter facilement de nouvelles règles et politiques pour vos utilisateurs et applications depuis l'interface utilisateur
ZPA répond aux normes de conformité les plus élevées
