Faites l’expérience de la plus grande plateforme de sécurité au monde conçue pour le cloud. Inscrivez-vous à une démonstration sur la façon dont Zscaler corrige les lacunes de sécurité et accélère votre migration vers le cloud.
- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Qu’est-ce que la sécurité en tant que service (SECaaS) ? La sécurité en tant que service (SECaaS) désigne la mise à disposition de technologies de sécurité, traditionnellement disponibles dans les data centers d’entreprise ou les passerelles régionales, sous forme de service cloud. Dans le cadre de la SECaaS, un fournisseur de services propose des solutions de sécurité telles que la sécurité de la messagerie, la gestion des identités et des accès (IAM), la sécurité des terminaux, la réponse aux incidents et autres, par le biais d’un modèle basé sur un abonnement plutôt que sur du matériel.
Qu’est-ce que la sécurité en tant que service dans le cloud computing ?
Dans un environnement de cloud computing, les administrateurs sont chargés de provisionner des instances pour déployer l’infrastructure informatique, créer des applications Web et des API, etc. Dans un contexte de cybersécurité, la SECaaS fait référence aux équipes de sécurité de l’information qui collaborent avec un fournisseur de SECaaS pour déployer un ou plusieurs outils de sécurité. En déployant ces outils via le cloud plutôt que sur site, les entreprises peuvent bénéficier d’une sécurité globale, mais granulaire, à moindre coût.
En règle générale, ce type de fournisseur procède à une évaluation de la sécurité pour déterminer les services requis. À cette fin, les entreprises doivent généralement faire appel à plusieurs fournisseurs, car il existe une multitude de disciplines qui requièrent chacune des experts en sécurité différents. Par exemple, une entreprise qui fournit un antivirus, un anti-malware ou une protection contre le phishing en tant que service peut ne pas également effectuer une analyse de vulnérabilité pour la sécurité des applications.
Avantages et défis de la sécurité en tant que service
Il existe de nombreuses raisons pour lesquelles les entreprises externalisent leurs architectures d’applications par le biais du SaaS au lieu de logiciels sur site. Les applications SaaS offrent une disponibilité et une accessibilité bien meilleures, quel que soit l’endroit où les utilisateurs se connectent, car elles sont accessibles via Internet. Leurs coûts initiaux sont également plus faibles et leur gestion plus simple, car le fournisseur peut en permanence les mettre à jour dans le cloud. Et avant tout, le SaaS est évolutif, de sorte qu’à mesure que vous ajoutez des utilisateurs, il vous suffit d’ajuster votre abonnement.
L’ancien réseau reposant sur le « data center en tant que centre de l’univers », tout comme l’architecture de sécurité réseau, sont devenus obsolètes et constituent même un facteur limitant à l’épanouissement des entreprises digitales.
Gartner, Le futur de la sécurité du réseau est dans le cloud
Avantages
La sécurité en tant que service offre des avantages similaires et même plus :
Politiques accompagnant les utilisateurs
Que vos utilisateurs travaillent sur le réseau depuis votre siège social, qu’ils se connectent dans un café ou via le Wi-Fi d’un aéroport, ils doivent bénéficier de la même sécurité et de la même protection des données. Avec un service cloud, vos politiques d’entreprise suivent les utilisateurs où qu’ils se connectent. Toutes les connexions sont inspectées et sécurisées, quel que soit l’utilisateur qui l’initie, l’application à laquelle il accède ou les protocoles de chiffrement utilisés.
Meilleure visibilité
Grâce à la sécurité du cloud, votre entreprise bénéficie d’une visibilité en temps réel sur l’ensemble de son trafic, des applications utilisées, de tout appareil IoT compromis, des menaces et des violations de politiques bloquées, et bien plus encore. À l’instar d’une solution de gestion des informations et des événements de sécurité (SIEM), une solution cloud intégrée vous offre une vue centralisée de toutes les activités des services : pare-feu, sandbox, passerelle Web sécurisée, protection contre les menaces avancées, protection contre la perte de données, contrôle de la bande passante, etc.
Réduction des vulnérabilités
Les acteurs malveillants d’aujourd’hui savent que la sécurité traditionnelle du data center ne peut pas protéger ces utilisateurs. Les hackers ciblent de plus en plus les utilisateurs mobiles et utilisent les appareils mobiles comme point de départ stratégique pour attaquer les environnements d’entreprise. Si vous ne pouvez pas sécuriser chaque connexion, vous laissez l’ensemble de votre réseau à la merci des attaques. La sécurité en tant que service comble les lacunes de sécurité des entreprises induite par des utilisateurs hors réseau et par ceux qui se connectent directement aux applications cloud et à l’Internet ouvert.
Évolutivité accrue
Les modèles de sécurité réseau traditionnels ne peuvent évoluer, et ne sont certainement pas agiles. Les changements sont coûteux et prennent beaucoup trop de temps dans le monde digital. En revanche, la sécurité du cloud est presque infiniment évolutive. Elle gère sans peine les pics de trafic et inspecte l’ensemble trafic, même chiffré, sans nuire aux performances. Vous pouvez ajouter des utilisateurs, des services et même des bureaux presque instantanément. Vous ne vous trouvez jamais à court de capacité, comme c’est le cas avec les appliances.
Défis
L’ancien réseau reposant sur le « data center en tant que centre de l’univers », tout comme l’architecture de sécurité réseau, sont devenus obsolètes et constituent même un facteur limitant à l’épanouissement des entreprises digitales. En ce sens, la SECaaS offre un avantage certain, mais s’accompagne de certains défis.
- Abandon du matériel traditionnel : les avantages de la sécurité du cloud sont incontestables, mais au cours de la période de transition entre l’abandon de la sécurité traditionnelle et la mise en œuvre du cloud, votre entreprise pourrait se trouver vulnérable.
- Responsabilité (ou absence de responsabilité) : selon un modèle de responsabilité partagée, une partie de la responsabilité d’un problème de service cloud incombe au fournisseur et l’autre partie au client. Indépendamment de savoir qui est à blâmer, les conséquences seront les mêmes si des problèmes de sécurité surviennent pendant un déploiement de SECaaS.
- Risque de mauvaise configuration : ce point est lié à la responsabilité, mais il mérite d’être mentionné car les erreurs de configuration sont la cause numéro un des violations de données dans le cloud. Si votre équipe ou un fournisseur de services cloud commet une erreur lors du provisionnement, les problèmes risquent d’augmenter en conséquence.
Caractéristiques de la SECaaS
La technologie de sécurité en tant que service fournit des capacités uniques que les solutions sur site ne peuvent proposer.
- Potentiel d’automatisation : le cloud n’étant pas limité par le matériel et pouvant être continuellement amélioré en tant que tel, les architectes de sécurité du cloud peuvent intégrer une logique et un schéma permettant d’automatiser certaines fonctions, simplifiant ainsi la vie des administrateurs, des traqueurs de menaces, des équipes SecOps, etc.
- Meilleure protection IoT/OT : la sécurité traditionnelle ne peut pas évoluer pour répondre aux besoins modernes de protection des données, y compris la protection des données qui entrent et sortent des appareils, machines, etc. connectés à l’IoT et à l’OT. La SECaaS évolue pour protéger les données à mesure que votre entreprise en crée davantage.
- Capacité de Zero Trust : la sécurité Zero Trust n’est réalisable que par le biais d’une architecture fournie dans le cloud. Avec le Zero Trust, la politique de sécurité suit les utilisateurs où qu’ils aillent, quels que soient les appareils à partir desquels ils se connectent. Les architectures traditionnelles en sont incapables.
Pourquoi la sécurité en tant que service est nécessaire pour votre migration vers le cloud
Comme le souligne Gartner dans son rapport, L’avenir de la sécurité réseau se trouve dans le cloud, « le data center d’entreprise n’est plus le centre des exigences d’accès pour les utilisateurs et les appareils ». Le rapport poursuit en précisant que le modèle de mise en réseau et de sécurité a effectivement été bouleversé par rapport à l’époque où il a été développé, c’est-à-dire lorsque tous les utilisateurs étaient sur le réseau et que toutes les applications étaient hébergées dans le data center sécurisé. Actuellement :
- Le trafic des utilisateurs se dirige davantage vers les services cloud que vers les data centers.
- Un volume plus élevé de tâches est effectué en dehors du réseau que sur celui-ci.
- Les applications SaaS sont plus nombreuses que celles qui sont hébergées localement.
Le réseau traditionnel canalise tout le trafic via un data center centralisé en vue des contrôles de sécurité et d’accès, une configuration complexe qui entraîne une expérience utilisateur médiocre. Les applications cloud, telles que Microsoft 365 et Workday, ont été conçues pour être accessibles directement via des points d’accès locaux à Internet.
L’expérience est encore pire pour les travailleurs hybrides, car ils doivent utiliser un réseau privé virtuel (VPN) pour acheminer leur trafic à travers la pile de sécurité du réseau avant de l’envoyer vers les destinations dans le cloud.
Dans ce modèle, vous devez amener les utilisateurs à la sécurité, alors qu’un modèle fourni dans le cloud amène la sécurité aux utilisateurs.
Exemples de sécurité en tant que service
Voici quelques-unes des technologies de sécurité proposées par le cloud en tant que service :
- Passerelle Web sécurisée (SWG) : améliore la sécurité du Web en empêchant le trafic Internet non sécurisé de s’introduire dans le réseau interne d’une entreprise.
- Pare-feu en tant que service (FWaaS) : protège le trafic en fournissant des capacités avancées de pare-feu de couche 7/pare-feu de nouvelle génération (NGFW) via un service géré.
- Protection contre la perte de données (DLP) : surveille et inspecte les données sur un réseau d’entreprise afin d’empêcher l’exfiltration de données critiques consécutive à des cyberattaques.
- Sandboxing : fournit une couche de sécurité supplémentaire contre les menaces de type « zero day » et les menaces persistantes avancées (APT) grâce à une analyse comportementale intégrée des fichiers.
Comment choisir un fournisseur de sécurité en tant que service
Lorsque vous étudiez le marché pour trouver une solution de sécurité du cloud efficace, vous devez prendre en compte quelques éléments :
- Est-elle conçue sur une architecture SASE ? Selon Gartner, le « Secure Access Service Edge (SASE) est une offre émergente combinant des capacités WAN complètes avec des fonctions de sécurité réseau complètes ». Ceci est essentiel pour une plateforme de sécurité cloud native efficace.
- Peut-elle protéger votre personnel hybride ? La SECaaS peut faire des merveilles dans le monde imprévisible du travail flexible actuel, mais seul un fournisseur dont l’architecture est conçue dans le cloud, et non sur une machine virtuelle attachée à un matériel, aura la portée nécessaire pour garantir la protection des employés de votre entreprise contre les menaces, où qu’ils soient et quels que soient les appareils qu’ils utilisent.
- Peut-elle maintenir (et même améliorer) l’expérience des utilisateurs ? Bien évidemment, la sécurité est primordiale lorsqu’il s’agit de choisir un service cloud, mais il ne faut pas pour autant entraver l’expérience de vos utilisateurs, surtout en cette ère de travail hybride. Une véritable plateforme cloud native ne se contentera pas de fournir une expérience parfaite, mais assurera également un suivi continu de celle-ci.
- S’agit-il d’une véritable solution Zero Trust ? Gartner a affirmé que le Zero Trust remplacera les VPN d’ici 2025. Dans cette optique, de nombreux fournisseurs de sécurité ont apposé le label « Zero Trust » sur leurs produits, mais un seul fournisseur propose une véritable approche Zero Trust, directement depuis le cloud : Zscaler.
Comment Zscaler peut vous aider
Zscaler Zero Trust Exchange™ est une plateforme de sécurité cloud native qui permet à votre entreprise de bénéficier d’une expérience utilisateur plus rapide et plus sécurisée sur un cloud de sécurité adapté à l’entreprise et conçu sur la vision de Gartner d’une architecture SASE.
Avec plus de 150 data centers à travers le monde, chaque bureau ou utilisateur, où qu’il soit, bénéficie d’une connexion rapide et sécurisée. Zero Trust Exchange s’adapte de manière flexible aux exigences de trafic de vos utilisateurs, y compris le trafic TLS/SSL difficile à inspecter. Zscaler traite plus de 200 milliards de transactions aux périodes de pointe et effectue chaque jour 175 000 mises à jour de sécurité uniques. Toute menace détectée dans notre cloud est bloquée en quelques secondes pour tous les autres utilisateurs de cloud.
Zero Trust Exchange :
- Élimine la surface d’attaque en plaçant les applications derrière l’échange, ce qui les dissimule et empêche les attaques ciblées.
- Empêche le déplacement latéral des menaces en établissant des connexions directes entre utilisateurs et applications, sans accès au réseau, pour isoler les menaces.
- Améliore l’expérience utilisateur en dirigeant les connexions vers les applications cloud, et en les gérant et les optimisant intelligemment.
- Réduit les coûts et la complexité grâce à un déploiement et une gestion simplifiés qui ne nécessitent pas de VPN ni de règles de pare-feu complexes.
Ressources complémentaires
-
Que signifie le cloud pour la sécurité de l’entreprise ?
Lire le livre blanc -
Zscaler SASE en un coup d’œil
Télécharger le descriptif -
Zscaler Cloud Security
En savoir plus -
Migrer en toute sécurité vers le cloud
Consulter l'e-Book -
Carré Magique 2022 de Gartner pour le Security Service Edge
En savoir plus -
Repenser la sécurité du réseau
En savoir plus