Ressources > Glossaire des termes de sécurité > Qu’est-ce que Zero Trust Exchange

Qu’est-ce que Zero Trust Exchange ?

Qu’est-ce que Zero Trust Exchange ?

Zscaler Zero Trust Exchange™ est une plateforme de cybersécurité cloud native basée sur une architecture Zero Trust. Suivant le principe de l’accès sur la base du moindre privilège, la plateforme établit la confiance en fonction de l’identité et du contexte de l’utilisateur (notamment l’emplacement, l’appareil, l’application et le contenu), puis crée des connexions sécurisées et directes d’utilisateur à application, d’application à application et de machine à machine. Cette approche élimine la surface d’attaque en rendant les applications invisibles sur Internet. De plus, comme le trafic ne touche jamais directement votre réseau, les déplacements latéraux sont impossibles. Enfin, cette approche réduit considérablement le risque que court votre entreprise d’être victime de ransomwares et d’autres programmes malveillants, de pertes de données accidentelles ou malveillantes, etc.

Dans notre monde hyperconnecté, dynamique et fortement décentralisé, les activités se déroulent en dehors des réseaux d’entreprise fiables et du périmètre de sécurité traditionnel. Les applications migrent du data center vers le cloud, et les utilisateurs se connectent depuis différents endroits, et sur différents appareils. Le trafic IoT et OT connaît une croissance exponentielle et les applications communiquent avec d’autres applications, dans d’autres clouds. Autrement dit, le réseau qui relie aujourd’hui les employés, les applications, les charges de travail et les appareils est l’Internet lui-même. Le cloud et les data centers sont désormais des destinations, Internet étant la couche de transport du trafic de l’entreprise.

Mais comment sécuriser un réseau qui ne vous appartient pas et que vous ne pouvez pas contrôler ?

Zero Trust Exchange fournit une plateforme de services permettant de sécuriser l’ensemble du trafic de l’entreprise et de l’acheminer intelligemment vers les canaux les plus rapides. Il s’agit de la base d’une transformation digitale sécurisée, offrant l’agilité, la sécurité, l’automatisation et les expériences dont votre entreprise a besoin pour aller de l’avant.

Au lieu d’enfouir le périmètre de sécurité dans une boîte à la périphérie du data center, le périmètre est maintenant partout où l’entreprise en a besoin : un service d’accès sécurisé créé dynamiquement et basé sur des politiques.
Gartner, L’avenir de la sécurité réseau est dans le cloud, 30 août 2019

Les 5 attributs fondamentaux d’une plateforme Zero Trust Exchange cloud native

Zero Trust Exchange s’articule autour de cinq attributs fondamentaux conçus pour relever les défis les plus complexes en matière de sécurité, de connectivité et de productivité.

 

1. Surface d’attaque inexistante

Zero Trust Exchange élimine la surface d’attaque de votre entreprise. Avec les approches de sécurité traditionnelles, les pare-feu exposent vos applications à Internet, ce qui permet à des utilisateurs indésirables et à des acteurs malveillants de les découvrir. Avec Zero Trust Exchange, au contraire, les applications sont invisibles pour tous, sauf pour les personnes spécifiquement autorisées à les utiliser.

 

2. Connexion des utilisateurs aux applications, non à votre réseau

Contrairement aux modèles traditionnels d’accès au réseau, Zero Trust Exchange connecte les utilisateurs directement aux applications, et non à votre réseau, offrant ainsi une plus grande rapidité. Les applications cloud sont conçues pour être accessibles directement, et les connexions directes éliminent le backhauling du trafic par des contrôles de sécurité centralisés qui ajoutent de la latence.

 

3. Une architecture proxy, et non de type passthrough

Les solutions de sécurité traditionnelles ne peuvent pas répondre à la demande d’inspection du trafic chiffré TLS/SSL, qui représente la grande majorité du trafic. Contrairement à un pare-feu de nouvelle génération, une architecture proxy est conçue pour une inspection complète du contenu, y compris du trafic chiffré à grande échelle, pour garantir une protection efficace contre les cybermenaces et la prévention de la pertes de données.

 

4. Secure Access Service Edge

Gartner définit le Secure Access Service Edge (SASE) comme un modèle permettant de répondre aux évolutions des besoins des entreprises numériques en matière d’accès sécurisé. En substance, SASE est le cadre permettant de connecter en toute sécurité les utilisateurs et les machines aux applications et aux services, quel que soit leur emplacement. Avec Zero Trust Exchange basé sur le SASE, la politique est appliquée à la périphérie et distribuée dans les data centers du monde entier pour apporter une expérience rapide et productive aux utilisateurs, où qu’ils soient.

 

5. Architecture multi-entité

Les principales sociétés SaaS ont développé des clouds multi-entité pour offrir les performances et l’évolutivité nécessaires à la réussite des projets de transformation digitale. Les machines virtuelles (VM) dans un cloud public ont cependant les mêmes limites que le matériel de la passerelle. Pour répondre aux besoins en croissance exponentielle de notre monde interconnecté, Zero Trust Exchange est basé sur un cloud multi-entité.

 

Pourquoi le moment est-il venu d’adopter le modèle Zero Trust Exchange ?

Les applications d’entreprise migrent rapidement vers le cloud et ce mouvement n’est pas prêt de s’arrêter. L’utilisation du cloud permet aux services informatiques de conserver une plus grande souplesse dans le cadre de divers projets, ce qui se traduit par une réduction des coûts et une accélération de l’innovation. En outre, les entreprises s’appuient de plus en plus sur des destinations Internet et des applications SaaS externes pour répondre à leurs besoins essentiels ; elles déplacent ainsi les applications gérées en interne vers le cloud public, IaaS ou PaaS afin de gagner en souplesse et en accessibilité. Dans ce contexte en constante évolution, les utilisateurs comptent toujours pouvoir accéder de manière transparente et sécurisée aux données et aux applications à partir de n’importe quel appareil, partout dans le monde. Les modèles de sécurité traditionnels ne peuvent pas prendre en charge cette nouvelle configuration.

La sécurisation des réseaux d’entreprise sur site pour protéger les utilisateurs et les données n’est pas pertinente dans un monde mobile cloud-first. Zero Trust Exchange constitue donc le cadre optimal pour connecter en toute sécurité les utilisateurs, les appareils et les applications à l’aide de politiques d’entreprise définies, quel que soit le réseau. Les appliances de sécurité traditionnelles sont difficiles à entretenir, inefficaces pour inspecter le trafic chiffré à grande échelle et sont souvent responsables d’une mauvaise expérience utilisateur et de coûts plus élevés.

La plateforme Zero Trust Exchange étant basée sur une architecture cloud distribuée et multi-entité, elle peut facilement fournir la fonctionnalité de sécurité requise pour permettre aux utilisateurs, aux applications et aux appareils d’accéder de manière efficace et en toute sécurité aux applications et aux services autorisés en fonction de vos politiques d’entreprise.

Zero Trust Exchange tisse les bonnes pratiques de sécurité dans le cloud pour :

  • Réduire les risques en prévenant les menaces et en supprimant la surface d’attaque
  • Améliorer la productivité grâce à un accès rapide aux applications
  • Réduire les coûts grâce à une infrastructure simplifiée

    Accès Internet et SaaS sécurisé 

    Zero Trust Exchange offre une protection contre les cybermenaces en temps réel, une protection des données (DLP, CASB, CSPM) et des connexions locales sécurisées (connexions rapides directes au cloud pour les filiales). Les politiques fournies dans le cloud suivent les utilisateurs pour une protection identique en tout lieu.

     

    Accès sécurisé aux applications privées sans VPN

    Les VPN peuvent se révéler lents et frustrants pour les utilisateurs, sans compter qu’ils constituent une cible pour les hackers. Zero Trust Exchange applique une sécurité Zero Trust aux connexions depuis le bureau jusqu’au data center et à l’accès aux applications client B2B, éliminant ainsi le besoin d’un VPN.

     

    Segmentation de l'application sans segmentation du réseau

    Zero Trust Exchange permet de sécuriser les applications et les charges de travail sans le casse-tête de la segmentation du réseau. La segmentation des applications (aussi appelée microsegmentation) crée un segment sécurisé entre un utilisateur et une application, éliminant ainsi le risque de mouvement latéral et d’accès trop privilégié.

     

    Meilleure gestion de l’expérience utilisateur vers application

    Zero Trust Exchange a été conçu dans le souci de l’expérience utilisateur et des performances. Les scores de performance peuvent être mesurés par utilisateur, application et emplacement, ce qui facilite l’identification et la résolution des problèmes liés aux endpoints et au réseau.

      Zscaler Cloud Security | Présentation en deux minutes

      Regarder notre vidéo
      Zscaler Cloud Security | Présentation en deux minutes

      Zscaler SASE en un coup d’œil

      Voir la présentation
      Descriptif de la solution : Zscaler SASE en un coup d’œil (AAG)

      Sécuriser le travail à distance

      Télécharger notre e-book
      e-book : Sécuriser le travail à distance

      Ce que Zero Trust Exchange peut faire pour vous

      Zscaler Zero Trust Exchange est une plateforme cloud native qui connecte en toute sécurité les utilisateurs, les applications et les appareils en utilisant des politiques d’entreprise, sur n’importe quel réseau, depuis n’importe quel emplacement. Il s’agit de la plus grande plateforme de sécurité cloud au monde, qui permet d’accroître la productivité des utilisateurs, de réduire les risques économiques, de diminuer les coûts et de réduire considérablement la complexité.

      Nous l’avons développée dès le départ pour permettre une transformation digitale sécurisée afin de renforcer l’agilité et la compétitivité des entreprises dans l’ère numérique moderne.

       

      Ressources supplémentaires

      Architecture Zero Trust Exchange de Zscaler