Multi-entité, sécurité et Zscaler
De nos jours, tout, de vos applications aux données et au trafic sensibles, s’exécute ou est stocké en dehors de votre périmètre. Il est probable que vos utilisateurs se trouvent aussi souvent à l’extérieur de celui-ci. Vous devez donc fournir un accès cohérent et sécurisé aux applications et aux services, où que se trouvent vos utilisateurs et quels que soient les appareils qu’ils utilisent. C’est ce besoin même qui a donné naissance au SASE (Secure Access Service Edge).
Gartner définit le SASE comme une solution « offrant des capacités WAN complètes avec des fonctions complètes de sécurité réseau (telles que SWG, CASB, FWaaS et ZTNA) pour répondre aux besoins dynamiques d’accès sécurisé des entreprises numériques ». Une véritable architecture SASE est décentralisée et accessible dans le monde entier, offrant une connectivité homogène et sécurisée, une excellente bande passante, une faible latence et une excellente expérience utilisateur, n’importe où.
Avantage de la multi-entité
Certaines solutions SASE utilisent une instance dédiée par client, mais cela limite toutefois l’évolutivité de la solution. De plus, ce modèle repose sur une architecture à entité unique utilisant, dans un modèle SASE, des politiques d’accès basées sur le réseau, et non sur l’accès des utilisateurs. Cela se traduit souvent par :
- une expérience utilisateur non optimale en raison de la nécessité d’effectuer le backhauling du trafic du cloud vers le fournisseur, et seulement ensuite vers les applications auxquelles les utilisateurs veulent accéder ;
- des politiques plus complexes difficilement compatibles avec le SASE ;
- un patchwork de produits ou de services qui ne sont connectés que par le biais d’une interface utilisateur superposée et qui ne sont pas correctement intégrés.
Les solutions SASE les plus efficaces sont conçues dès le départ dans un souci de multi-entité, avec des infrastructures cloud bien développées et réparties sur plus de 100 data centers dans le monde. L’architecture multi-entité permet aux utilisateurs d’accéder à n’importe quel data center du fournisseur de SASE et de demeurer sécurisés, le tout dans un environnement qui peut évoluer à l’échelle mondiale sur demande pour les entreprises dont la croissance est rapide.
Zscaler exploite la multi-entité pour évoluer, en analysant sans difficulté chaque octet de données entrant et sortant, sur tous les ports et protocoles, y compris SSL, sans impact négatif sur les performances ou l’expérience utilisateur. Zscaler Cloud est constamment actualisé, et dès qu’il détecte une nouvelle menace n’importe où dans le monde, il adresse une protection instantanée à tous les clients.
Les contrôles de sécurité Zscaler sont intégrés dans une plateforme unifiée, de sorte qu’ils communiquent les uns avec les autres pour vous fournir une image cohérente de tout le trafic sur votre réseau. Grâce à une interface unique, vous pouvez obtenir un aperçu de chaque demande (par utilisateur, emplacement et appareil dans le monde entier), en quelques secondes.