Les vulnérabilités du VPN vous préoccupent ? Découvrez comment profiter de notre solution de migration VPN qui inclut 60 jours de service gratuit.

Pourquoi opter pour un SD-WAN traditionnel ?

Améliorer la sécurité avec le SD-WAN Zero Trust

0

Le SD-WAN traditionnel crée des risques de sécurité et engendre des coûts opérationnels

Les solutions SD-WAN traditionnelles utilisent des VPN site à site et étendent votre réseau partout, ce qui élargit la surface d’attaque et permet le déplacement latéral des menaces. S’appuyant sur une architecture de sécurité cloisonnée, elles augmentent les coûts et la complexité et ne parviennent pas à protéger les organisations contre les cybermenaces telles que les ransomwares.

diagramme
Complexité du routage
Complexité du routage

Les VPN site à site et les réseaux maillés introduisent complexité et coûts, ce qui ralentit l’agilité de l’entreprise.


Déplacement latéral des menaces
Déplacement latéral des menaces

Les réseaux plats et routables permettent aux cybermenaces de se déplacer librement dans l’entreprise et d’infecter tout ce qui se présente.


Goulets d’étranglement en termes de performances
Goulets d’étranglement en termes de performances

Les réseaux en étoile forcent le backhauling du trafic, synonyme de piètres performances des applications.


promotional background

Découvrir la puissance du SASE Zero Trust

Voir l’intégralité de la présentation de lancement de nos innovations SASE Zero Trust


Le SD-WAN Zero Trust élimine le déplacement latéral

Le SD-WAN Zero Trust de Zscaler fournit aux sites distants et aux data centers un accès rapide et fiable à Internet et aux applications privées grâce à une architecture directe vers le cloud qui renforce la sécurité et facilite les opérations. Cette solution supprime les déplacements latéraux des menaces en connectant les utilisateurs et les dispositifs IoT/OT aux applications via la plateforme Zscaler Zero Trust Exchange™.

Le trafic des sites distants est transmis de manière sécurisée directement vers Zero Trust Exchange, où les politiques ZIA ou ZPA peuvent être appliquées pour une inspection de sécurité complète et un contrôle d’accès basé sur l’identité des communications des sites distants et des data centers. Le trafic des applications fiables peut être envoyé directement sur Internet avec un point d’accès direct à Internet  

secure-access-with-zero-trust-sd-wan
Améliorer les performances des applications
Améliorer les performances des applications

Remplacez les VPN site à site complexes par une architecture simple, directe vers le cloud, qui améliore les performances des applications et augmente la productivité.


Minimiser la surface d’attaque d’Internet
Minimiser la surface d’attaque d’Internet

Les solutions WAN traditionnelles exposent les ports VPN à l’Internet public, ce qui accroît la vulnérabilité des réseaux aux attaques. Avec le SD-WAN Zero Trust, les applications privées se situent derrière Zero Trust Exchange, où elles ne peuvent être découvertes ni attaquées depuis Internet.


Empêcher le déplacement latéral des menaces
Empêcher le déplacement latéral des menaces

Les VPN de site à site créent un vaste réseau routable, ce qui signifie qu’un seul appareil infecté peut compromettre l’ensemble du réseau. Avec le SD-WAN Zero Trust, les connexions sont établies directement aux applications, et non au réseau.


Hommes et femmes lisant un e-book sur une tablette
Hommes et femmes lisant un e-book sur une tablette

Sept éléments d’une architecture Zero Trust extrêmement performante

dots pattern
Éoliennes
Témoignages de réussite de nos clients
LOGO

« Nous facilitons le télétravail et nous voulons établir une connectivité Zero Trust pour tous nos sites distants et usines avec des systèmes IoT et OT. »

« Zero Trust SD-WAN nous permettra de minimiser notre surface d’attaque Internet, d’empêcher le déplacement latéral des menaces sur notre réseau et de simplifier la connectivité des sites distants. Ceci, combiné à l’automatisation des politiques et à la surveillance de l’expérience dans le cadre de la plateforme Zscaler, nous aidera à atteindre l’excellence opérationnelle. »


— Rui Cabeço, directeur du groupe de services, connectivité sortante, Siemens

Éoliennes

Le premier SASE Zero Trust

Les architectures SASE construites sur le SD-WAN traditionnel élargissent la surface d’attaque et permettent un déplacement latéral des menaces, minant ainsi l’architecture Zero Trust. Zscaler Zero Trust SASE s’appuie sur le SD-WAN Zero Trust et l’IA pour réduire les risques que courent les entreprises et rationaliser la complexité du réseau.

zscaler-zero-trust-sase-diagram
Cas d’utilisation

Le SD-WAN Zero Trust à l’œuvre

Les intégrations API automatisent la création de tunnels vers le data center Zscaler le plus proche pour simplifier le déploiement.


Remplacement du VPN de site à site

Éliminez les VPN site à site complexes ou les réseaux en étoile grâce à une architecture directe vers le cloud qui améliore les performances des applications.


Intégration accélérée des fusions et acquisitions

Simplifiez et sécurisez les intégrations entre les effectifs, les environnements d’hébergement d’applications et l’accès aux ressources partagées au sein de votre écosystème.


Accès sécurisé aux ressources OT

Proposez un accès sans client basé sur un navigateur aux ports SSH/RDP sur les ressources OT pour les fournisseurs/sous-traitants, tout en éliminant la surface d’attaque par la suppression des ports SSH/RDP exposés ou des terminaux VPN.


Découverte et classification des dispositifs IoT

Profitez d’une visibilité et d’informations plus approfondies sur les dispositifs IoT de votre site distant. Bénéficiez d’une classification automatique des dispositifs en fonction des profils de trafic avec la possibilité de gérer les contrôles de politique pour le trafic IoT.


dots pattern

Planifier une démo personnalisée

Comprenez mieux votre exposition aux menaces et découvrez comment la plateforme Zscaler Zero Trust Exchange peut transformer rapidement et en toute sécurité la façon dont vous travaillez.