Découvrez la puissance d’une transformation avec le Zero Trust.
Télécharger le rapport complet
Qu’est-ce que Zero Trust ?
Qu’est-ce que le Security Service Edge (SSE) ?
Qu’est-ce que Secure Access Service Edge (SASE) ?
Qu’est-ce que Zero Trust Network Access (ZTNA) ?
Qu’est-ce qu’une passerelle Web sécurisée (SWG) ?
Qu’est-ce qu’un Cloud Access Security Broker (CASB) ?
Qu’est-ce qu’une plateforme de protection des applications cloud natives (CNAPP) ?
Ressources concernant Zero Trust
Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données.
Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud.
Assurez une connectivité Zero Trust pour les dispositifs IoT et OT et un accès à distance sécurisé aux systèmes OT.
Transformez votre entreprise avec des services 100 % cloud natifs
Dynamisez votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
Protection contre les menaces en ligne
Protection des données
Zero Trust Networking
Business Analytics
Alternative VPN
SASE Zero Trust
Intégration accélérée des fusions et acquisitions
Optimiser l’expérience digitale
Zero Trust SD-WAN
Connectivité cloud Zero Trust
Zero Trust pour l’IoT/OT
Trouver un produit ou une solution
Trouver un produit ou une solution
Intégrations du partenaire
Solutions pour l’industrie et le marché
Découvrez comment Zscaler propose le Zero Trust avec une plateforme cloud native bâtie sur le plus grand cloud de sécurité au monde.
Dynamisez votre parcours de transformation
Concrétisez vos projets commerciaux et informatiques
Découvrez les outils et les ressources qui vous permettront d’accélérer votre transformation et de sécuriser votre monde
Consulter
Restez informé des bonnes pratiques
Trouvez des programmes, des certifications et des événements
Les recherches et les informations à portée de main
Des outils conçus pour vous
Connectez-vous et trouvez de l’aide
Voir les solutions pour votre secteur d’activité et votre pays
La sécurité du terminal désigne l’ensemble des outils de sécurité qui protègent les appareils des utilisateurs. Parmi les solutions classiques de sécurité du terminal, citons les logiciels antivirus traditionnels, les outils de gestion du terminal, les VPN et les logiciels de chasse aux menaces conçus pour protéger les serveurs, les ordinateurs de bureau et portables, les stations de travail, les appareils mobiles tels que les smartphones, les appareils de l’Internet des objets (IoT) et les systèmes de technologie opérationnelle (OT).
La plupart des utilisateurs se connectent désormais à des applications extérieures au réseau de l’entreprise, en dehors des pare-feu et des appareils mobiles basés sur le réseau, ce qui peut compromettre la détection des menaces et l’application de mesures correctives. Ceci est particulièrement vrai pour les nombreuses entreprises qui dépendent encore de solutions de sécurité réseau traditionnelles.
À cette fin, de nombreux utilisateurs se servent désormais d’appareils qui leur appartiennent personnellement et se connectent à des réseaux domestiques non sécurisés. De plus, les appareils utilisent divers systèmes d’exploitation IoT non standard, en plus des nombreuses variantes de Microsoft Windows, Google Android, macOS et autres.
Les cybercriminels et les hackers, constatant cette tendance, ont recours à des techniques plus sophistiquées et adoptent des approches plus ciblées pour mener des attaques et lancer des campagnes de malwares, avec pour objectif de voler des données sensibles. Les logiciels de sécurité du terminal ont donc dû évoluer rapidement pour s’adapter à l’environnement des menaces, à la culture BYOD (appareils personnels utilisés à des fins professionnelles) et à l’essor du télétravail.
Les solutions de sécurité du terminal fournies dans le cloud permettent aux entreprises de gérer plus facilement les ressources et les terminaux distants. Le développement du télétravail multiplie les points d’entrée sur les terminaux. Selon IDC, même si les attaques contre les applications et les charges de travail dans le cloud se multiplient, et en dépit de l’augmentation des dépenses informatiques consacrées à cette zone de menace, 70 % de toutes les violations ont toujours pour origine les terminaux.
L’essor du télétravail implique l’augmentation du nombre d’appareils connectés à distance, obligeant les administrateurs de la sécurité informatique à adopter et à configurer rapidement des solutions de protection des terminaux basées sur le cloud qui protègent contre les menaces avancées et les atteintes à la protection des données. Ces changements s’accompagnent de risques de cybersécurité spécifiques :
Les équipes de sécurité recherchant des moyens plus performants pour protéger les données, les réseaux et les utilisateurs finaux de leur entreprise sans entraver la productivité, elles se tournent inévitablement vers la sécurité du cloud, notamment la protection des terminaux fournie dans le cloud. Les solutions antivirus traditionnelles et la sécurité des réseaux d’entreprise ne pourront pas faire face aux nouvelles menaces, notamment les malwares sans fichier.
En règle générale, les solutions de sécurité du terminal relèvent de l’une des deux catégories suivantes : la prévention (avant une attaque) et la réaction (après une cyberattaque). Les plateformes modernes de protection des terminaux (EPP), telles que la détection et la réponse aux menaces sur les terminaux (EDR), intègrent ces deux catégories et sont gérées via une interface unique et centralisée.
Les solutions de sécurité du terminal déployées à partir du cloud mettent les politiques de sécurité à la portée des utilisateurs tout en offrant une protection contre les menaces et une visibilité constamment actualisées. Alors que les produits ponctuels du passé ne pouvaient fournir qu’une protection et une visibilité fragmentées sur les terminaux distants d’une entreprise, un service cloud offre une vision plus globale de l’environnement d’un terminal, ce qui facilite le diagnostic d’un problème de sécurité potentiel.
L’utilisation d’une console de gestion par le biais de solutions de sécurité du terminal sur site crée une vulnérabilité. Cette technique présente des lacunes évidentes en matière de visibilité et au niveau de la couverture de sécurité qui vous exposent à des menaces conçues pour les exploiter. Une architecture cloud native, en revanche, permet une installation et une mise en œuvre beaucoup plus rapides, ainsi qu’une protection plus globale contre les menaces modernes. Et, à la manière d’une solution SaaS, la protection des terminaux dans le cloud vous permet de faire à tout moment évoluer les services en fonction des besoins de votre environnement.
Les solutions de sécurité du terminal se déclinent en quelques catégories principales, en fonction de leurs capacités et de leur portée :
Les principaux composants de la sécurité du terminal sont tous axés sur la protection et le contrôle du réseau sous-jacent (s’il existe), des données, des applications, etc. Les principales caractéristiques des logiciels de sécurité du terminal sont les suivantes :
Grâce à ces composants, et d’autres encore, les entreprises peuvent sécuriser leurs terminaux et les données qui y transitent en recherchant proactivement les menaces partout où elles le peuvent.
Les outils de sécurité du terminal surveillent généralement les menaces potentielles au niveau du terminal, tandis que les pare-feu inspectent le trafic Web qui tente d’entrer dans un réseau. Fondamentalement, la question n’est pas tant « sécurité du terminal ou pare-feu » que « sécurité du terminal ou sécurité du réseau ».
Répétons-le, les contrôles réseau sont fondamentaux pour sécuriser les terminaux, en particulier dans un environnement distant, mais lorsque les terminaux se connectent directement aux applications en contournant le réseau de l’entreprise, un pare-feu ne présente pas vraiment d’utilité. Dans ce contexte, les contrôles des données et des applications sont bien plus vitaux pour garantir la sécurité du terminal.
Les pare-feu étaient essentiels à la sécurité du terminal lorsque les employés travaillaient au bureau et dépendaient de la sécurité du réseau de l’entreprise pour inspecter le trafic dans le cadre de leur travail. Actuellement, les terminaux sont omniprésents et nous ne les utilisons plus de la même manière qu’auparavant ; les méthodologies de sécurité du terminal ne tiennent désormais plus compte des pare-feu.
Gartner
Le Guide de planification 2021 pour la gestion de la sécurité et des risques de Gartner met en garde : « les services basés sur le cloud et les scénarios de télétravail […] exposent souvent davantage les utilisateurs et les actifs qui étaient auparavant protégés par un pare-feu. Les attaques les plus courantes sont notamment les siegeware et les ransomware, la compromission des e-mails professionnels, le phishing et le credential stuffing (remplissage automatique des identifiants) ».
Cela souligne parfaitement pourquoi il est judicieux de migrer vers une plateforme de protection du terminal fournie dans le cloud qui confère à votre équipe SecOps une visibilité complète sur les menaces éventuelles et un contrôle total sur la posture de sécurité des terminaux de votre entreprise.
Alors que de nombreux fournisseurs de sécurité prétendent proposer un produit « prêt pour le cloud », seul Zscaler donne à votre entreprise la possibilité de protéger les terminaux via le cloud sans interrompre ni gêner l’expérience digitale des utilisateurs.
Zscaler s’associe à des leaders en matière de sécurité du terminal pour contrôler la connectivité aux ressources de l’entreprise, isoler les appareils infectés, et recevoir et partager des informations sur les menaces afin de fournir aux entreprises clientes des rapports sur leurs terminaux.
Zscaler permet aux entreprises de stimuler la sécurité du terminal au cloud en réduisant les vulnérabilités et en minimisant l’impact des attaques. Pour ce faire :
Mais comment notre plateforme peut-elle accomplir tout cela ? Voici comment :
Zscaler s’intègre à des partenaires leaders dans le domaine des solutions de protection des terminaux afin de fournir un contrôle d’accès Zero Trust basé sur la posture du terminal et d’améliorer les capacités de détection, d’enquête et de réponse, quel que soit l’endroit où se trouvent les utilisateurs et les applications, par le biais de la télémétrie et du partage de renseignements.
Nous assurons la compatibilité entre Zscaler Client Connector et divers agents de gestion de la mobilité pour les dispositifs.
Découvrez l’écosystème de partenaires technologiques de Zscaler, qui comprend les principaux fournisseurs de protection du terminal tels que VMware Carbon Black, CrowdStrike et SentinelOne.
Découvrez la visibilité de bout en bout avec Zscaler Digital Experience™.
Nos partenaires technologiques
En savoir plusSurveillance des terminaux avec ZDX
En savoir plusZscaler + CrowdStrike
En savoir plusQu’est-ce que le Security Service Edge (SSE) ?
En savoir plus
