La sécurité dans le cloud protège les activités de l’entreprise là où elles se déroulent
Vos applications sont dans le cloud et les utilisateurs disséminés un peu partout dans le monde. Votre sécurité ne peut pas être cantonnée au data center.
Pourquoi la sécurité Cloud ?
La sécurité pour tous les utilisateurs
La sécurité réseau traditionnelle avait lieu d’être lorsque toutes vos applications étaient hébergées dans le data center et que les utilisateurs étaient tous connectés au réseau. Néanmoins, avec une ouverture croissante vers le cloud et des utilisateurs de plus en plus mobiles, les piles d’appliances situées dans le data center sont de moins en moins pertinentes. Cette configuration complexe, qui dirige l’ensemble du trafic vers le data center centralisé pour établir les contrôles de sécurité et d'accès, a un impact négatif sur l’expérience utilisateur.
Les applications cloud telles qu'Office 365 ont été conçues pour être accessibles directement via des points d’accès locaux à Internet. La sécurité dans le cloud de Zscaler dote ces points d’accès locaux de contrôles de sécurité complets.
Zscaler fournit le réseau DMZ en tant que service, avec une inspection AV, Next-Gen Firewall, Sandbox, Protection avancée contre les menaces, URL Filters, Inspection SSL,et bien plus encore au sein d’une plate-forme unifiée. Vous bénéficiez donc d’une sécurité optimale sans le coût et la complexité des piles d'appliances, et offrez à vos utilisateurs une expérience rapide et sécurisée, quel que soit leur lieu de connexion (au bureau, dans un café, à l’aéroport, chez eux ou à l'étranger).
En quoi la sécurité dans le cloud diffère-t-elle de la sécurité réseau « traditionnelle » ?
La transformation numérique a changé notre façon de travailler
Le réseau d'entreprise, autrefois protégé par un périmètre de sécurité, se trouve désormais sur Internet ; le seul moyen d’offrir une protection intégrale aux utilisateurs, quel que soit leur lieu de connexion, consiste donc à migrer les contrôles de sécurité et d'accès vers le cloud.
Le cloud Zscaler est constamment actualisé avec les dernières mises à jour de sécurité pour vous protéger contre les logiciels malveillants en constante évolution. Des dizaines de milliers de nouveaux sites de hammeçonnage sont créés chaque jour, et les appliances ne peuvent plus suivre. Zscaler minimise les coûts et élimine la complexité des correctifs, des mises à jour et de la maintenance du matériel et des logiciels.
Les contrôles de sécurité Zscaler sont intégrés à une plate-forme unifiée. Ils communiquent donc entre eux pour vous donner une vision cohérente de l’ensemble du trafic qui transite sur votre réseau. Grâce à une interface unique, vous obtenez en quelques secondes des informations sur chaque requête par utilisateur, site et périphérique.
Omniprésent
Le cloud est accessible partout, à tout moment et quel que soit le périphérique.
Évolutif
Vous pouvez ajouter de nouvelles fonctionnalités et des milliers d'utilisateurs sans vous ruiner.
Intégré
La sécurité et les autres services opèrent en parfaite synérgie afin que vous obteniez une visibilité complète.
Complet
Le cloud analyse chaque octet entrant et sortant, y compris sur le trafic SSL et
CDN traffic.
Intelligent
Le cloud obtient des informations sur chaque utilisateur et connexion ; toute nouvelle menace est bloquée pour l’ensemble des utilisateurs.
Mes applications et données sur le cloud ne sont-elles pas déjà sécurisées ?
Oui et non. Les services cloud tels qu'Amazon Web Services ou Microsoft Office 365 sont chargés de protéger vos données dans leurs propres environnements de cloud, mais tous les fournisseurs de cloud n’offrent pas les mêmes protections. Vous devez disposer de contrôles de sécurité et d'accès complets pour protéger vos utilisateurs contre les applications suspectes et empêcher l'exfiltration de données. Une passerelle d’accès cloud sécurisé (Cloud Application Security Broker, CASB) est dotée d’une fonction d’évaluation des risques pour de nombreuses applications cloud, qui peut être utilisée pour créer des stratégies d'accès. De plus, la CASB peut augmenter la plate-forme de sécurité cloud en étendant la prévention des fuites de données. Mais la CASB ne constitue pas à elle seule une protection efficace contre les failles de sécurité, les ransomwares ou autres menaces Internet.
Qu'en est-il des solutions « hybrides » ?
Dans la mesure où les entreprises utilisent de plus en plus d’applications basées sur le cloud, telles que Salesforce, Box et Office 365, et adoptent des services d’infrastructure comme Microsoft Azure et Amazon Web Services (AWS), il apparaît logique de sécuriser le trafic dans le cloud. Cette réalité pose un véritable défi pour les fournisseurs traditionnels qui, pour la plupart, continuent de vendre des appliances matérielles sur site. C'est la raison pour laquelle ils ont commencé à promouvoir des solutions dites « hybrides », grâce auxquelles la sécurité des data centers est gérée par les appliances, et la sécurité des utilisateurs mobiles ou des sites distants est assurée par des piles de sécurité similaires hébergées dans des environnements cloud.
Néanmoins, cette stratégie est loin de simplifier la sécurité des entreprises ; les utilisateurs et les administrateurs du cloud ne bénéficient d’aucun des avantages d’un véritable service cloud, à savoir vitesse, évolutivité, visibilité globale et informations précises sur les menaces. Or, seule une architecture globale multi-locataires est capable d’offrir de tels avantages.
Solliciter une démonstration
VOTRE ENTREPRISE EST-ELLE DAVANTAGE PROTÉGÉE AVEC LA SÉCURITÉ DANS LE CLOUD ?
Vérifiez votre niveau de sécurité et découvrez si votre entreprise est protégée contre les ransomwares et autres menaces. Ce test est sûr, gratuit et informatif.
En savoir plus sur la protection cloud pour votre réseau
Learn About Zscaler
Lire la présentation de Zscaler >Que signifie le cloud pour la sécurité de l'entreprise ?
Lire le livre blanc >Briser la chaîne des cybermenaces
Lire la suite >Pourquoi Johnson Controls a choisi Zscaler
Regarder la vidéo >Dix raisons pour lesquelles les entreprises migrent la sécurité vers le cloud
Télécharger la brochure >Transformez la façon dont vous sécurisez Internet et le Web
Obtenir le livre électronique >Pourquoi le cloud offre-t-il une meilleure protection que les appliances
Protéger les utilisateurs avec des stratégies cohérentes et applicables va bien au-delà du simple filtrage des URL ou du contenu Web. C'est pourquoi des milliers d'entreprises ont abandonné la sécurité informatique basée sur des appliances au profit de contrôles de sécurité dans le cloud. Voici quelques différences entre la sécurité centrée sur les appliances et une approche basée sur le cloud.
Protection à l'échelle de l'entreprise
APPLIANCE-BASED SECURITY
Requiresss security stacks at all egress points or backhauling traffic over costly MPLS links from branch offices and remote sites to DMZs. Mobile users go unprotected.
CLOUD-BASED SECURITY
Tous les utilisateurs bénéficient de la même protection, qu’ils se trouvent au siège ou sur les sites distants, ou qu’ils soient en déplacement ou chez eux.
Integrated security
APPLIANCE-BASED SECURITY
Les appliances ponctuelles de différents fournisseurs fonctionnent de façon isolée ; il n'existe donc aucun moyen simple d'agréger leurs données.
CLOUD-BASED SECURITY
Les informations des contrôles de sécurité intégrés et celles des services cloud sont mises en corrélation pour vous offrir une vision complète de votre réseau.
Expérience utilisateur
APPLIANCE-BASED SECURITY
Chaque appliance entre vos utilisateurs et Internet provoque une latence. Cette latence est encore plus importante si les utilisateurs doivent utiliser le réseau VPN pour accéder au data center.
CLOUD-BASED SECURITY
Zscaler fournit des points d’accès locaux rapides ; notre technologie multi-actions à analyse unique permet à nos services de sécurité de procéder à une analyse simultanée pour des performances plus rapides.
Complexité informatique
APPLIANCE-BASED SECURITY
Le déploiement et la maintenance des appliances de plusieurs fournisseurs de sécurité sont coûteux et difficiles, et nécessitent des correctifs, des mises à jour et des mises à niveau matérielles constants.
CLOUD-BASED SECURITY
La sécurité dans le cloud consolide les produits ponctuels dans une plate-forme intégrée ; aucun matériel ou logiciel n’est nécessaire.
Intelligence
APPLIANCE-BASED SECURITY
Les produits ponctuels appliquent généralement une technique unique pour identifier les menaces et transmettre les données à l'appliance suivante. Les correctifs sont appliqués selon leur disponibilité.
CLOUD-BASED SECURITY
Cloud intelligence means that any time a threat is detected anywhere in the cloud, protection is deployed everywhere. Zscaler applies more than 120,000 security updates to its cloud every day.
Valeur
APPLIANCE-BASED SECURITY
L’achat et la maintenance des appliances sont coûteux. Vous devez par ailleurs en acheter davantage à mesure que les menaces augmentent.
CLOUD-BASED SECURITY
Zscaler privilégie les coûts d'exploitation aux investissements en proposant un service de sécurité pour environ le prix d’une tasse de café par utilisateur et par mois.
« Les services cloud ont connu un taux de croissance annuel moyen de 35 % sur cinq ans, tandis que les appliances physiques n'ont augmenté que de 6 % au cours de la même période. »
GartnerPlate-forme Zscaler Cloud Security
100 milliards
transactions par jour en période de pointe
60 millions
de menaces bloquées par jour
120,000+
mises à jour de sécurité chaque jour
Pionnière dans le domaine de la sécurité dans le cloud, Zscaler est l’unique société capable de fournir une solution cloud éprouvée et évolutive.
Responsable de la sécurité informatique,Responsable de la sécurité informatique
Zscaler a détecté
de l’ensemble des menaces malveillantes
« Zscaler excelle dans le blocage du contenu malveillant. »
AV-TEST
The SC Awards’ Winner (2016) —
meilleure solution de sécurité de cloud computing
Zscaler Cloud Firewall a remporté le prix de la meilleure solution de sécurité de cloud computing Prix à la meilleure solution décerné par SC Magazine.
« Il ne se passe pas un jour sans qu’un nouveau réseau de zombies fasse la une de la presse spécialisée... Il est donc rassurant de savoir que Zscaler for APTs allie une analyse comportementale détaillée et une plate-forme de sécurité extensible en tant que service pour fournir une solution unique et complète. »
Tony Ferguson, IT Architect, MAN Energy Solutions
« C'est l'un des rares produits qui tient ses promesses. »
Tony Rimmer, Chief Security Officer, Fugro
« Pour le cloud et le monde mobile de l'informatique, la sécurité doit provenir du cloud. Nous sommes heureux de nous associer à Zscaler pour offrir à nos clients une plate-forme de sécurité spécialement conçue pour les aider à acheter, déployer et gérer des produits ponctuels de
sécurité traditionnels. »
Dr. Ferri Abolhassan,
Director of T-Systems' IT Division and Telekom Security
Zscaler est fier d'être membre fondateur de la Cloud Security Alliance (CSA)
