La sécurité du cloud protège les activités de l’entreprise là où elles se déroulent
Vos applications sont dans le cloud et les utilisateurs sont partout. Votre sécurité ne peut pas être liée au data center.
Pourquoi la sécurité dans le cloud ?
La sécurité pour tous les utilisateurs sur le réseau
La sécurité réseau traditionnelle avait lieu d’être lorsque toutes vos applications étaient hébergées dans le data center et que les utilisateurs étaient tous connectés au réseau. Néanmoins, avec une ouverture croissante vers le cloud et des utilisateurs de plus en plus mobiles, les piles d’appliances situées dans le data center sont de moins en moins pertinentes. Cette configuration complexe, qui dirige l’ensemble du trafic vers le data center centralisé pour établir les contrôles de sécurité et d’accès, a un impact négatif sur l’expérience utilisateur.
Les applications cloud comme Office 365 ont été conçues pour être accessibles directement via des points locaux d’accès à Internet. La sécurité cloud de Zscaler dote ces points d’accès locaux de contrôles de sécurité complets.
Zscaler fournit la DMZ en tant que service, avec inspection AV, pare-feu de nouvelle génération, sandbox, protection avancée contre les menaces, filtres URL, inspection du trafic SSL et plus encore — le tout dans un service de plate-forme unifié. Vous bénéficiez donc d’une sécurité optimale sans le coût et la complexité des piles d'appliances, et offrez à vos utilisateurs une expérience rapide et sécurisée, quel que soit leur lieu de connexion (au bureau, dans un café, à l’aéroport, à domicile ou à l’étranger).
En quoi la sécurité dans le cloud diffère-t-elle de la sécurité réseau "traditionnelle" ?
La transformation numérique a changé notre façon de travailler
Internet prend la place du réseau d’entreprise, autrefois situé derrière un périmètre de sécurité et le seul moyen d’offrir une protection intégrale aux utilisateurs, quel que soit leur lieu de connexion, consiste donc à migrer les contrôles de sécurité et d’accès vers le cloud.
Le cloud Zscaler est constamment actualisé avec les dernières mises à jour de sécurité pour vous protéger contre les logiciels malveillants en constante évolution. Des dizaines de milliers de nouveaux sites de hammeçonnage sont créés chaque jour, et les appliances ne peuvent plus suivre. Zscaler minimise les coûts et élimine la complexité des correctifs, des mises à jour et de la maintenance du matériel et des logiciels.
Les contrôles de sécurité Zscaler sont intégrés à une plate-forme unifiée. Ils communiquent donc entre eux pour vous donner une vision cohérente de l’ensemble du trafic qui transite sur votre réseau. Grâce à une interface unique, vous obtenez en quelques secondes des informations sur chaque requête par utilisateur, site et périphérique.
Omniprésent
Le cloud est accessible partout, à tout moment et quel que soit le périphérique.
Évolutif
Vous pouvez ajouter de nouvelles fonctionnalités et des milliers d'utilisateurs sans vous ruiner.
Intégré
La sécurité et les autres services opèrent en parfaite synergie afin que vous obteniez une visibilité complète.
Complet
Le cloud analyse chaque octet entrant et sortant, y compris le trafic SSL et CDN.
Intelligent
Le cloud recueille des informations sur chaque utilisateur et connexion ; toute nouvelle menace est bloquée pour l’ensemble des utilisateurs.
Mes applications et données
sur le cloud ne sont-elles pas
déjà sécurisées ?
Oui et non. Les services cloud — comme Amazon Web Services ou Microsoft Office 365 — sont chargés de protéger vos données dans leurs environnements cloud, mais tous les fournisseurs de cloud n’offrent pas les mêmes protections. Vous devez disposer de contrôles de sécurité et d’accès complets pour protéger vos utilisateurs contre les applications suspectes et empêcher l’exfiltration de données. Un CASB (Cloud Application Security Broker) est doté d’une fonction d’évaluation des risques pour de nombreuses applications cloud, qui peut être utilisée pour créer des politiques d’accès. De plus, le CASB peut augmenter la plate-forme de sécurité cloud en étendant la prévention des fuites de données. Mais le CASB ne constitue pas à lui seul une protection efficace contre les failles de sécurité, les ransomwares ou autres menaces Internet.
Qu’en est-il des solutions « hybrides » ?
Dans la mesure où les entreprises utilisent de plus en plus d’applications basées sur le cloud, telles que Salesforce, Box et Office 365, et qu'elles adoptent des services d’infrastructure tels que Microsoft Azure et Amazon Web Services (AWS), il paraît logique de sécuriser également le trafic dans le cloud. Pour les anciens fournisseurs qui ont vendu ou vendent toujours des appliances matérielles sur site, cette réalité pose problème car leurs résultats et leur devoir envers les actionnaires dépendent des machines physiques. C’est pourquoi ils ont commencé à promouvoir des solutions dites "hybrides", la sécurité des data centers étant gérée par des appliances et la sécurité mobile ou des filiales par des piles de sécurité similaires hébergées dans des environnements cloud.
Cette stratégie est loin de simplifier la sécurité des entreprises ; les utilisateurs et les administrateurs du cloud ne bénéficient d’aucun des avantages d’un véritable service cloud,
à savoir vitesse, évolutivité, visibilité globale et informations précises sur les menaces.
Or, seule une architecture globale multi-entité est capable d’offrir de tels avantages.
VOTRE ENTREPRISE POURRAIT-ELLE ÊTRE MIEUX PROTÉGÉE AVEC LA SÉCURITÉ DANS LE CLOUD ?
Take the security preview and find out how well your company is protected against ransomware and other threats. The test is safe, free, and informative.
En savoir plus sur la protection cloud pour votre réseau
Que signifie le cloud pour la sécurité de l’entreprise ?
Read White Paper > Lire la présentation de Zscaler >Briser la chaîne des cybermenaces avec Zscaler
Read More >Pourquoi Johnson Controls a choisi Zscaler
Regarder la vidéo >Dix raisons pour lesquelles les entreprises migrent la sécurité vers le cloud
Télécharger la brochure >Transformez la façon dont vous sécurisez Internet et le Web
Obtenir l’e-book > Pourquoi le cloud offre-t-il une
meilleure protection que les appliances
Protéger les utilisateurs avec des stratégies cohérentes et applicables va bien au-delà du simple filtrage des URL ou du contenu Web. C’est pourquoi des milliers d’entreprises ont abandonné la sécurité informatique basée sur des appliances au profit de contrôles de sécurité dans le cloud. Voici quelques différences entre la sécurité centrée sur les appliances et une approche basée sur le cloud.
SÉCURITÉ BASÉE SUR
LES APPLIANCES
SÉCURITÉ BASÉE SUR LE CLOUD
Protection à l’échelle de l’entreprise
SÉCURITÉ BASÉE SUR
LES APPLIANCES
Nécessite des piles de sécurité à tous les points d'entrée ou un backhauling du trafic à travers des liens MPLS coûteux depuis des filiales et des sites distants vers des DMZ (zone démilitarisée). Les utilisateurs mobiles se retrouvent sans protection.
SÉCURITÉ BASÉE SUR LE CLOUD
Tous les utilisateurs bénéficient de la même protection, qu’ils se trouvent au siège, dans une filiale, en déplacement ou chez eux.
Sécurité intégrée
SÉCURITÉ BASÉE SUR
LES APPLIANCES
Les appliances à vocation unique de différents fournisseurs fonctionnent de façon isolée ; il n’existe donc aucun moyen simple d’agréger
leurs données.
SÉCURITÉ BASÉE SUR LE CLOUD
Les informations des contrôles de sécurité intégrés et celles des services cloud sont mises en corrélation pour vous offrir une vision complète de votre réseau.
Expérience utilisateur
SÉCURITÉ BASÉE SUR
LES APPLIANCES
Chaque appliance entre vos utilisateurs et Internet entraîne de la latence. Si les utilisateurs doivent se connecter par VPN au data center, leur expérience est encore pire.
SÉCURITÉ BASÉE SUR LE CLOUD
Zscaler fournit de rapides points d’accès locaux, et notre technologie multi-actions à analyse unique permet à nos services de sécurité de procéder à une analyse simultanée pour des performances plus rapides.
Complexité informatique
SÉCURITÉ BASÉE SUR
LES APPLIANCES
Il est harassant et onéreux de déployer et de maintenir des appliances de plusieurs fournisseurs de sécurité. Cela nécessite des correctifs, des mises à jour et des mises à niveau matérielles constants.
SÉCURITÉ BASÉE SUR LE CLOUD
La cybersécurité fusionne les appliances physiques dans une plate-forme intégrée ; il n'y a aucun matériel ni logiciel à acheter ou à gérer.
Intelligence
SÉCURITÉ BASÉE SUR
LES APPLIANCES
Les produits ponctuels appliquent généralement une seule technique pour identifier les menaces et transmettre les données à l'appliance suivante. Les correctifs sont appliqués au fur et à mesure qu'ils sont disponibles.
SÉCURITÉ BASÉE SUR LE CLOUD
Grâce à l’intelligence dans le cloud, chaque fois qu’une menace est détectée, la protection est déployée à tous les niveaux. Zscaler applique chaque jour bien plus que de simples mises à jour de sécurité à son cloud.
Valeur
SÉCURITÉ BASÉE SUR
LES APPLIANCES
L’achat et la maintenance
des appliances sont coûteux.
Vous devez par ailleurs en
acheter davantage à mesure
que les menaces augmentent.
SÉCURITÉ BASÉE SUR LE CLOUD
Zscaler change les coûts d’investissement en coûts d’exploitation en matière de sécurité — pour environ le prix d’une tasse de café par utilisateur et par mois.
"Les services cloud ont connu un taux de croissance annuel moyen de 35 % sur cinq ans, tandis que les appliances sur site n'ont augmenté que de 6 % au cours de la même période."
Gartnerla plate-forme de sécurité Cloud de Zscaler
100 millions
de menaces bloquées par jour
160 milliards
transactions traitées par jour en période de pointe
Plus de 175,000
mises à jour de sécurité chaque jour
En tant que plus grand cloud de sécurité dans le monde dans le domaine de la sécurité cloud, Zscaler est la seule entreprise qui peut fournir une solution cloud éprouvée et évolutive.
Head of Global IT SecurityEntreprise pharmaceutique Fortune 500
Zscaler a détecté
de l’ensemble des menaces malveillantes
"Lorsqu'il s'agit de bloquer du contenu malveillant, Zscaler a une efficacité quasi parfaite."
AV-TESTZscaler : Unique leader du Carré Magique Gartner pour les passerelles Web sécurisées
« Il ne se passe pas un jour sans qu’un nouveau réseau de botnets ne fasse parler de lui... Il est donc rassurant de savoir que Zscaler pour les APTs allie une analyse comportementale détaillée et une plate-forme de sécurité en tant que service extensive pour fournir une solution unique et complète. »
Tony Ferguson,Architecte informatique, MAN Energy Solutions
"C'est l'un des rares produits qui concrétise les attentes qu'il suscite."
Tony Rimmer,Chief Security Officer, Fugro
"Pour le monde cloud et mobile de l’informatique, la sécurité doit être fournie depuis le cloud. Nous sommes heureux de nous associer à Zscaler pour offrir à nos clients une plate-forme de sécurité spécialement conçue, leur évitant d'avoir à acheter, à déployer, puis gérer les traditionnelles appliances physiques de sécurité."
Dr. Ferri Abolhassan,Directeur de la division informatique de T-Systems et de Telekom Security
Zscaler est fier d’être membre fondateur de la Cloud Security Alliance (CSA)
