Zero Trust SD-WAN
Connectivité sécurisée des succursales sans le risque ni la complexité des réseaux routables
WAN traditionnel défini par logiciel
Le SD-WAN réduit les coûts de réseau et simplifie la gestion du WAN et des points d’accès locaux à Internet, mais il ne répond pas à certains des défis critiques des réseaux traditionnels en étoile et des architectures de sécurité cloisonnées.
Surface d’attaque Internet
Chaque pare-feu connecté à Internet peut être découvert et attaqué.
Déplacement latéral des menaces
Les VPN site à site créent un vaste réseau routable. Un seul appareil infecté peut compromettre tout ce qui se trouve sur le réseau.
Complexité du routage
Un maillage de VPN site à site reliant des filiales, des usines et des data centers augmente le routage et la complexité opérationnelle.
Surface d’attaque Internet
Chaque pare-feu connecté à Internet peut être découvert et attaqué.
Déplacement latéral des menaces
Les VPN site à site créent un vaste réseau routable. Un seul appareil infecté peut compromettre tout ce qui se trouve sur le réseau.
Complexité du routage
Un maillage de VPN site à site reliant des filiales, des usines et des data centers augmente le routage et la complexité opérationnelle.
Zero Trust SD-WAN
Nous avons été les pionniers de Zscaler Zero Trust Exchange™, un SSE (Security Service Edge) extrêmement disponible et distribué dans le monde entier, qui repose sur une connectivité Zero Trust pour sécuriser les communications des filiales, des data centers et des clouds publics (IaaS/PaaS) sur un WAN non routable.
SD-WAN ou routeur
Connectivité de liaison et basculement (Internet, cellulaire, etc.)
Connecteur Z
Envoi et réception de trafic vers/depuis le Zero Trust Exchange à l’aide de tunnels TLS/DTLS par session
Minimiser la surface d’attaque Internet
Les applications privées se trouvent derrière Zero Trust Exchange, où elles ne peuvent pas être découvertes ni attaquées via Internet
Éradication du déplacement latéral des menaces
Les connexions se font vers les applications, pas vers le réseau
Réduire la complexité opérationnelle
Zero Trust Exchange utilise des politiques d’entreprise pour négocier les connexions sur des réseaux non routables
Sept éléments d’une architecture Zero Trust extrêmement performante
Nous facilitons le télétravail et nous voulons établir une connectivité Zero Trust pour toutes nos filiales et usines avec des systèmes IoT et OT.
Zero Trust SD-WAN nous permettra de minimiser notre surface d’attaque Internet, d’empêcher le déplacement latéral des menaces sur notre réseau et de simplifier la connectivité des filiales.
Ceci, combiné à l’automatisation des politiques et à la surveillance de l’expérience dans le cadre de la plateforme Zscaler, nous aidera à atteindre l’excellence opérationnelle.
Rui Cabeço
Directeur du groupe de services pour la connectivité sortante, Siemens
Secure Access Service Edge fondé sur une architecture Zero Trust
Secure access service edge (SASE), un cadre développé par Gartner, répond aux exigences de connectivité et de sécurité en périphérie pour guider les entreprises tout au long de leur parcours de numérisation. Zero Trust Exchange pose les bases de l’adoption de SASE et de la transformation digitale sécurisée en appliquant les principes de Zero Trust.
Le cadre SASE est né de la prise de conscience du fait que les réseaux en étoile et les architectures de sécurité cloisonnées entravaient la transformation digitale.
Les 7 pièges à éviter lors du choix d’une solution SSE
Déploiement flexible
Zero Trust Exchange vous permet de déployer un SD-WAN en tant que réseau routable ou non-routable.
Zscaler s’intègre aux principaux fournisseurs de SD-WAN
Les intégrations API automatisent la création de tunnels vers le data center Zscaler le plus proche pour simplifier le déploiement.
Cas d’utilisation de Zero Trust SD-WAN
Sécuriser l’accès des utilisateurs, des charges de travail et des appareils à Internet et aux applications multiclouds grâce à la connectivité Zero Trust de Zscaler.
Filiales de type café
Permettre aux utilisateurs de bénéficier d’un accès Zero Trust à toutes les applications, Internet/SaaS ou applications privées, sur Internet.
Connectivité Zero Trust de site à site
Supprimez les VPN complexes de site à site pour un accès d’application à application et de machine à machine.
Accélérer l’intégration informatique des fusions et acquisitions
Simplifiez et sécurisez les intégrations entre les effectifs, les environnements d’hébergement d’applications et l’accès aux ressources partagées au sein de votre écosystème.
Zero Trust pour la connectivité des serveurs et de l’IoT/OT
Permettez à vos utilisateurs, serveurs et appareils IoT/OT de communiquer directement, indépendamment du réseau d’entreprise, du VPN ou du WAN sous-jacents.
Ressources suggérées
Rapport sectoriel
Pourquoi le SD-WAN nécessite une nouvelle approche en matière de sécurité
Offrir grâce à Zscaler des expériences digitales exceptionnelles
Rejoignez des leaders mondiaux qui transforment les paramètres des applications, des réseaux et des terminaux en informations utiles pour une expérience digitale optimisée.