- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Qu’est-ce qu’un VPN d’accès à distance ? Un réseau privé virtuel (VPN) d’accès à distance est une technologie de sécurité réseau qui permet d’authentifier les télétravailleurs et d’accéder aux applications et aux données hébergées dans le data center de l’entreprise et dans le cloud via un tunnel chiffré IPsec. Lorsque les applications et les données étaient principalement stockées dans le data center, les connexions VPN permettaient un accès à distance sécurisé, même pour les utilisateurs de réseaux Wi-Fi publics.
Le VPN est-il équivalent à l’accès à distance ?
Pour faire court, la réponse à cette question est non. Un VPN d’accès à distance crée des tunnels virtuels entre le réseau d’une entreprise et un utilisateur distant, quel que soit l’emplacement de ce dernier. L’utilisateur peut ainsi accéder aux ressources du réseau de l’entreprise à partir de n’importe quelle adresse IP. C’est l’un des moyens de contrôle d’accès les plus couramment utilisés pour les utilisateurs distants.
L’accès à distance fait référence à un employé qui accède à des ressources hors site par n’importe quel moyen, et pas uniquement par le biais d’un client VPN. Cet accès peut être sécurisé par des solutions VPN d’accès à distance, mais aussi par une authentification à deux facteurs ou multifacteur (2FA ou MFA), une sécurité Zero Trust, et plus encore : tout ce qui permettra de créer des connexions sécurisées pour les employés distants et de bloquer les hackers.
Avantages du VPN d’accès à distance
En bref, les VPN sont extrêmement utiles. Leur technologie est conçue pour :
- Tenir les hackers à l’écart. Les tunnels VPN sont chiffrés, ce qui signifie qu’il est deux fois plus difficile pour les acteurs malveillants de pénétrer le réseau privé et d’accéder aux ressources de l’entreprise.
- Limiter les autorisations. Imaginez un monde où n’importe qui peut accéder au réseau d’une entreprise. Les VPN surmontent ce problème en exigeant que les utilisateurs s’authentifient pour accéder au réseau.
- Empêcher la limitation du débit. Le tunnel chiffré d’un VPN empêchant toute visibilité depuis l’extérieur, la bande passante reste plus large et les vitesses demeurent élevées.
- Sécuriser les appareils. Un VPN permet de protéger les ordinateurs de bureau distants ainsi que les appareils Android et iOS.
Dans quelles circonstances un VPN d’accès à distance est-il nécessaire ?
Un VPN d’accès à distance constitue un excellent moyen de sécuriser les filiales ou les télétravailleurs sur une plus petite échelle. Lorsqu’un ou deux employés doivent quitter le bureau pour travailler à distance, les entreprises peuvent faire appel à un service VPN pour déployer un logiciel client VPN qui permettra à l’utilisateur distant d’établir une connexion sécurisée à partir d’un terminal situé en dehors du périmètre du réseau.
À l’époque où tout le monde travaillait au bureau, les entreprises utilisaient même des VPN site à site pour connecter deux réseaux, par exemple le réseau de l’entreprise et celui d’une filiale. En ce sens, les VPN peuvent servir à divers cas d’utilisation, en particulier lorsqu’il s’agit d’isoler les utilisateurs distants et les filiales du trafic Internet. Toutefois, à mesure que le télétravail prend de l’ampleur, de plus en plus d’entreprises se rendent compte que les VPN n’offrent pas la sécurité escomptée.
Avez-vous besoin d’un VPN pour l’accès à distance ?
Traditionnellement, le VPN d’accès à distance était la référence en matière de sécurité à distance, car le chiffrement du trafic entre l’utilisateur et le data center suffisait à empêcher les hackers de l’époque de voir et d’obtenir des informations sensibles. Les utilisateurs pouvaient ainsi accéder et utiliser en toute sécurité le réseau et les applications de leur entreprise comme s’ils travaillaient sur place, au siège.
La façon dont les utilisateurs travaillent a cependant changé, et avec la migration des applications vers le cloud, le périmètre s’est étendu à Internet, rendant obsolètes les solutions centrées sur le réseau, telles que les VPN d’accès à distance, car elles pâtissent de ces écueils modernes :
- Placer les utilisateurs sur le réseau, ce qui augmente le risque
- Offrir une piètre expérience utilisateur
- Exiger une configuration complexe ainsi que des appliances, des ACL et des politiques de pare-feu
- Ne pas pouvoir assurer la segmentation des applications
- Ne pas disposer d’une visibilité cruciale sur l’activité liée aux applications
Selon les normes actuelles, les VPN sont extrêmement vulnérables, car les hackers les utilisent souvent pour s’infiltrer et se déplacer latéralement sur l’ensemble du réseau d’une entreprise. Dans la section suivante, nous verrons pourquoi il est nécessaire de renoncer à l’utilisation des VPN au profit d’une solution de sécurité plus robuste, fournie dans le cloud.
Pourquoi une approche SASE est-elle préférable à un VPN d’accès à distance ?
Le SASE est un cadre défini par Gartner comme le moyen de connecter en toute sécurité des entités, telles que des utilisateurs et des appareils, à des applications et des services dont les emplacements peuvent se trouver n’importe où. Dans son rapport de 2019, « Le futur de la sécurité des réseaux se trouve dans le cloud » (The Future of Network Security is in the Cloud), Gartner définit le cadre SASE comme une solution de cybersécurité basée sur le cloud qui offre « des capacités WAN complètes avec des fonctions de sécurité réseau complètes (telles que SWG, CASB, FWaaS et ZTNA) pour répondre aux besoins dynamiques d’accès sécurisé des entreprises numériques ».
L’adoption d’une architecture SASE au lieu d’un VPN d’accès à distance présente les trois principaux avantages suivants :
- Risque réduit
- Amélioration de l’expérience utilisateur
- Diminution des coûts, de la complexité et de la gestion.
Le SASE est un élément fondamental de Zero Trust, que nous aborderons dans la section suivante.
Pourquoi l’accès réseau Zero Trust (ZTNA) est-il préférable aux VPN d’accès à distance ?
L’accès réseau Zero Trust (ZTNA) adopte une approche centrée sur l’utilisateur et l’application pour l’accès aux applications privées, garantissant que seuls les utilisateurs autorisés ont accès à des applications privées spécifiques en créant des segments sécurisés entre les appareils individuels et les applications.
Cela signifie qu’il n’y a plus ni d’accès au réseau, ni de déplacement latéral. Plutôt que de s’appuyer sur des appliances physiques ou virtuelles, les solutions ZTNA font appel à des logiciels pour connecter les applications et les utilisateurs au cloud, où des micro-tunnels sont assemblés à l’endroit le plus proche de l’utilisateur.
Qu’est-ce que Zscaler Private Access (ZPA) ?
Zscaler Private Access (ZPA) est un service cloud de Zscaler qui fournit un accès Zero Trust fluide à des applications privées fonctionnant sur le cloud public ou au sein du data center. Grâce à ZPA, les applications ne sont jamais exposées à Internet, ce qui les rend totalement invisibles pour les utilisateurs non autorisés.
Ce service permet aux applications de se connecter aux utilisateurs via une connectivité de l’intérieur vers l’extérieur et non en étendant le réseau vers ceux-ci. Les utilisateurs ne sont par conséquent jamais placés sur le réseau. Cette approche d’accès réseau Zero Trust prend en charge les périphériques gérés et non gérés et toute application privée (pas seulement les applications web).
En quoi ZPA est-il supérieur à un VPN d’accès à distance ?
À la différence du VPN, ZPA est une solution de sécurité moderne et robuste qui procure les avantages suivants :
- Meilleure expérience utilisateur
- Segmentation par application, et non par réseau
- Possibilité d’utiliser les connexions Internet en tant que réseau d’entreprise
- Automatisation pour simplifier la gestion de la sécurité
- Invisibilité des applications grâce à la connectivité de l’intérieur vers l’extérieur
- Accès réseau Zero Trust entièrement fourni dans le cloud
Ressources complémentaires
-
Qu’est-ce que le SASE ?
Lire l'article -
service Zscaler Private Acccess
Visitez notre page -
VPN vs ZPA
-
VPN contre ZTNA : 5 enseignements acquis
Lire le blog