Produits > Segmentation de la charge de travail

Segmentation de la charge de travail ‑ d'une simplicité déconcertante

Bloquez les déplacements latéraux des menaces et empêchez les compromissions d'applications ainsi que les violations de données.

Les réseaux plats augmentent les risques dans le cloud et les data centers

Les réseaux plats tolèrent un accès excessif via des chemins non protégés qui permettent aux hackers d’effectuer des mouvements latéraux et de compromettre les charges de travail dans les environnements cloud et de data center. Les experts conviennent que la réduction des segments et l’élimination de chemins inutiles constituent une stratégie essentielle de protection pour les charges de travail. Toutefois, le coût, la complexité et le temps nécessaires à la segmentation du réseau à l’aide de traditionnels pare-feux virtuels éclipsent les avantages en matière de sécurité.

La sécurité des réseaux traditionnels est complexe et chronophage en termes de déploiement et de gestion

Les contrôles de réseaux traditionnels sont complexes et prennent beaucoup de temps

Icône de pare-feux virtuels obsolètes

Pare-feux virtuels obsolètes

Les contrôles de périmètres de sécurité basés sur les adresses n'ont pas été conçus pour protéger les communications internes des charges de travail. Par conséquent, les hackers peuvent « se greffer » aux règles de pare-feux approuvées.
Icône des politiques manuelles et complexes de réseau obsolète

Politiques manuelles complexes

Les interactions avec les applications présentent de complexes interdépendances. Les solutions existantes traduisent « application speak » en « network speak », ce qui a pour effet des milliers de politiques presque impossibles à valider.
Avantages incertains de réseaux traditionnels en matière de sécurité

Avantages incertains en matière de sécurité

Les acteurs doivent être convaincus que le risque sera réduit. Peut-on réduire le risque de sécurité sans segmenter l'application ? Les spécialistes ont du mal à mesurer avec précision le risque opérationnel lié au déploiement de politiques complexes.

Segmentation de la charge de travail

Sécurité Zero Trust incroyablement simple

Workload Segmentation est un nouveau moyen de segmenter les charges de travail des applications. En un clic, vous pouvez renforcer la sécurité en permettant à la segmentation de la charge de travail de dévoiler les risques et d’appliquer à vos charges de travail une protection basée sur l’identité — sans la moindre modification du réseau. La technologie de segmentation de la charge de travail basée sur l’identité logicielle offre une protection sans failles grâce à des politiques qui s’adaptent automatiquement aux changements de l’environnement. Il n’a jamais été aussi facile de supprimer la surface d’attaque de votre réseau.

Diagramme montrant que Zscaler Workload Segmentation (ZWS) est un nouveau moyen de segmenter les charges de travail des applications en un seul clic

Ce que Workload Segmentation peut faire pour vous

ZWS peut renforcer la sécurité grâce à l'identité

Renforcer

la sécurité via l'identité
La protection basée sur l'identité des charges de travail empêche le mouvement latéral des programmes malveillants et des ransomwares à travers les serveurs, les charges de travail cloud et les ordinateurs de bureau. Neutralisez les menaces grâce à la sécurité Zero Trust.
ZWS peut simplifier les opérations grâce à l'automatisation des politiques

Simplifier

les opérations grâce à l'automatisation des politiques

Pour une microsegmentation simple et unique, pilotée par l’apprentissage automatique, le service automatise la création de politiques et la gestion continue.

ZWS peut améliorer l'analyse de la visibilité et de l'exposition

Améliorer

l'analyse de la visibilité et de l'exposition
Bénéficiez d’une visibilité unifiée sur la communication des applications sur site et sur les clouds publics. Cartographiez la topologie des applications en temps réel et mesurez la surexposition grâce à l’analyse du chemin d’attaque.

Qu’est-ce qui rend Workload Segmentation unique ?

Zscaler Workload Segmentation est unique en raison de la protection basée sur l'identité du logiciel
Protection basée sur l'identité du logiciel

La segmentation de la charge de travail va au-delà des adresses réseau pour vérifier l’identité sécurisée des logiciels et charges de travail des applications de communication, dans les clouds publics ou privés, les clouds hybrides, les data centers sur site ou les environnements de conteneurs. Lisez l’article de blog sur les raisons pour lesquelles l’identité est essentielle à la protection des charges de travail dans le cloud.

Zscaler Workload Segmentation est unique grâce au moteur d'automatisation des politiques
Moteur d'automatisation des politiques

La segmentation de la charge de travail utilise l’apprentissage automatique pour automatiser l’ensemble du cycle de vie des politiques pour la microsegmentation et la protection des charges de travail. Il n’est pas nécessaire d’élaborer manuellement une politique pendant le déploiement ou les opérations en cours. La segmentation de la charge de travail préconise des politiques nouvelles ou mises à jour en cas de changement ou d’ajout d’applications.

Zscaler Workload Segmentation est unique en raison de la visibilité et de la mesure de la surface d'attaque
Visibilité et mesure de la surface d'attaque

La segmentation de la charge de travail construit automatiquement une topologie d’application en temps réel ainsi qu’une carte des dépendances jusqu’au niveau du processus. Elle met ensuite en évidence les chemins d’accès aux applications nécessaires et les compare à l’ensemble des chemins d’accès au réseau disponibles, en recommandant des politiques pour minimiser la surface d’attaque et protéger ce qui est nécessaire. Lisez l’article de blog sur la différence entre la microsegmentation et la segmentation du réseau.

Ressources suggérées

FICHE TECHNIQUE

Microsegmentation basée sur l'identité

Vidéo

Comté de Fairfax : étendre l’approche Zero Trust avec Zscaler Workload Segmentation

Livre blanc

Mise en œuvre de la segmentation par phases

CAS CLIENT

Goulston & Storrs renforce la sécurité des données des clients

Livre blanc

Harmoniser Zscaler Workload Segmentation avec le NIST CSF

E-BOOK

Cadre Mitre ATT&CK – Arrêter les mouvements latéraux non autorisés

Obtenez une démonstration en direct et personnalisée de Zscaler Workload Segmentation