Sécurité « Zero-trust »

Rendez le possible

Votre Mission
Produits > Zscaler Private Access

Redéfinir l'accès sécurisé aux applications

Adopter une stratégie de sécurité zéro confiance
pour vos applications internes

Lire le livre électronique

Le défi de la sécurité centrée sur le réseau

Depuis 30 ans, les entreprises ont recours à des méthodes centrées sur le réseau pour connecter les utilisateurs au réseau et, par extension, les applications exécutées sur celui-ci. Or, les utilisateurs ne travaillent plus de la même façon et accèdent désormais aux applications sur le cloud ; le réseau a donc été étendu à Internet, ce qui rend obsolètes les solutions centrées sur le réseau, notamment les réseaux VPN d'accès à distance.

Principaux enjeux concernant les approches centrées sur le réseau:
  • Les utilisateurs sont connectés à Internet, ce qui augmente les risques
  • L’expérience s’avère négative pour l’utilisateur final
  • Les connexions entrantes créent des opportunités d’attaques par déni de service (DDoS)
  • Appliances, listes de contrôle d’accès et stratégies de renvoi nécessaires
  • Aucune possibilité d’assurer une segmentation des applications
  • Manque de visibilité sur les activités liées aux applications
Challenges of the remote access VPN

Zscaler Private Access

Une solution de sécurité centrée sur les utilisateurs et les applications

Zscaler Private Access (ZPA) est un service cloud qui fournit un accès distant zéro confiance sécurisé aux applications internes exécutées sur un cloud ou un data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles aux utilisateurs non autorisés. Ce service permet aux applications de se connecter aux utilisateurs via une connectivité interne et non par le biais d’une extension du réseau. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Il fournit par ailleurs un périmètre défini par logiciel compatible avec tous les environnements informatiques, tous les périphériques et toutes les applications internes.

Lire la fiche technique
ZPA is a cloud service from Zscaler that provides seamless and secure remote access to internal apps running in cloud or data center
Découvrir notre solution Découvrir le défi

NOV, a 150 year old Oil & Gas company, uses Zscaler Private Access for zero trust access to 7,000 apps for 10,000 users.

Watch Video

Perdue Farms, the world’s #1 producer of chicken uses ZPA and its browser access feature to secure access to internal apps for thousands of users.

Watch Video

TriMedX, a Healthcare Technology Management organization replaced their VPN with ZPA and adopted a zero trust security strategy.

Watch Video

See how MAN Energy Solutions uses ZPA to provide zero-trust access to internal apps, at global scale.

Watch Video

Avantages de Zscaler Private Access

Six bonnes raisons pour intégrer la sécurité zéro confiance à la transformation de votre cloud.

Une meilleure expérience d'accès

Les utilisateurs peuvent accéder en toute transparence à l’ensemble des applications et des périphériques. Ce service utilise la même application Zscaler que ZIA. De plus, un accès par navigateur est disponible pour les applications Web.

Les utilisateurs ne sont jamais placés sur le net

Les utilisateurs autorisés ont accès aux applications sans devoir accéder au réseau, ce qui réduit les risques.

Une segmentation par application, et non par réseau

Les micro-tunnels permettent aux administrateurs réseau de segmenter par application, sans avoir besoin de segmenter les réseaux ou de gérer les listes de contrôle d'accès ou les politiques de transfert.

La connectivité d’interaction directe implique l'invisibilité des applications

Les applications se connectent aux utilisateurs autorisés et n'écoutent pas les pings entrants. Les adresses IP ne sont jamais exposées et les attaques par déni de service sont impossibles.

Internet devient le nouveau réseau d'entreprise

L'adoption du cloud étend le périmètre à Internet. Utilisez des tunnels chiffrés basés sur TLS et une infrastructure à clé publique personnalisée pour garantir la sécurité des applications privées.

Un service de sécurité périmétrique entièrement défini par logiciel

Le service de sécurité dans le cloud assure l'évolutivité sur plusieurs data centers sans recourir à des appliances matérielles encombrantes.

Service défini par logiciel conçu pour une sécurité zéro confiance

Zscaler Private Access adopte une approche de sécurité réseau axée sur les utilisateurs et les applications grâce à laquelle seuls les utilisateurs et périphériques autorisés ont accès à des applications internes spécifiques. Plutôt que de dépendre d’appliances physiques ou virtuelles, ZPA utilise un logiciel agnostique d'infrastructure léger pour connecter les utilisateurs et les applications au cloud de sécurité Zscaler, chargé de négocier la connexion.

ZPA enables enterprises to break free from the remote access VPN-driven mindset that is centered around the data center
1.  Noeud de mise en oeuvre Zscaler
  • Hébergé dans le cloud
  • Utilisé pour l'authentification
  • Personnalisable par les administrateurs
  • Négocie une connexion sécurisée entre une application Z et
    un connecteur Z
2.  Application Zscaler
  • Client mobile installé sur les périphériques
  • Demande l'accès à une application
3.  Connecteur d'application
  • Se trouve devant les applications dans Azure, AWS et autres services de cloud public
  • Écoute les demandes d'accès aux applications
  • Aucune connexion entrante

Détecter et sécuriser les applications informatiques fantômes

De nombreuses équipes d’entreprise ne connaissent pas le nombre d’applications dans leur environnement. ZPA identifie les applications internes non détectées exécutées dans le data center ou sur une infrastructure de cloud public. Une fois ces applications identifiées, les administrateurs peuvent définir des stratégies ciblées pour chaque application, garantissant ainsi un environnement sécurisé et sous contrôle. Grâce à cette identification et à la capacité de ZPA à rendre les applications connues invisibles aux utilisateurs non autorisés, la surface d'attaque est considérablement réduite.

ZPA’s able to make known applications invisible to unauthorized users, reduces the attack surface dramatically

Segmenter les applications, et non le réseau

Auparavant, les administrateurs devaient segmenter les réseaux pour garantir des connexions utilisateur sécurisées. Aujourd'hui, les entreprises utilisent ZPA pour savoir quels utilisateurs accèdent à telle ou telle application. Les administrateurs peuvent facilement définir des stratégies précises au niveau de l'application pour des utilisateurs, groupes d'utilisateurs, applications, groupes d'applications et sous-domaines spécifiques.

1.  Créer et définir des noms de stratégie
2.  Définir différents niveaux d'autorisation pour les utilisateurs et les groupes d'utilisateurs
3.  Sélectionner les applications auxquelles chaque stratégie est associée
4.  Ajouter facilement de nouvelles règles et stratégies pour vos utilisateurs et applications depuis l'interface utilisateur

Ressources suggérées

Démonstration

Visionner une démonstration de Zscaler Private Access

Visionner 

Démonstration interactive

Testez ZPA

Commencer 

Guide définitif

Lire le Guide définitif concernant l’accès distant sécurisé

Obtenir le guide