De nombreuses entreprises ont été victimes de failles de sécurité dues à des partenaires tiers. Qu'il ait été question d'identifiants volés ou d'appareils infectés, les conséquences sont les mêmes: de coûteuses failles de sécurité qui mettent en danger le réseau et exposent sans la moindre restriction des données sensibles.
Avec la plupart des solutions d’accès distant, les partenaires tiers bénéficient d’un accès réseau complet. Ces utilisateurs ayant trop d'accès créent des risques élevés pour l’entreprise, car vous ne contrôlez pas vos partenaires ni les appareils qu'ils utilisent pour se connecter à votre réseau.
Alors, comment cultiver des partenariats forts et productifs tout en protégeant votre réseau
et vos applications privées?
Avec des menaces de sécurité de plus en plus dangereuses, il est risqué d'accorder un accès complet et latéral au réseau à vos partenaires. Vous devez plutôt leur donner accès à un sous-ensemble d'applications privées. La solution consiste à dissocier l'accès aux applications de l'accès au réseau, tout en segmentant l'accès en fonction des utilisateurs et des applications. La seule façon d'y parvenir est de recourir à la technologie ZTNA (accès réseau Zéro trust).
Alors que la plupart des solutions d'accès à distance sont centrées sur le réseau, le ZTNA fournit une connectivité sécurisée entre l'utilisateur (un employé, un partenaire tiers ou un entrepreneur) et les applications professionnelles autorisées, sans jamais lui donner accès au réseau. Il en résulte un accès micro-segmenté qui maintient la sécurité tout en réduisant les risques d'octroi de privilèges excessifs à des tiers.
Zscaler Private Access est un service ZTNA qui adopte une approche de sécurité réseau axée sur les utilisateurs et les applications. Que cet utilisateur soit un employé, un contractuel ou un partenaire tiers, ZPA s’assure que seuls les utilisateurs autorisés ont accès à des applications internes spécifiques sans jamais donner accès au réseau. Plutôt que de s’appuyer sur des appliances physiques ou virtuelles, ZPA utilise un logiciel d’infrastructure agnostique léger, jumelé à des capacités d’accès au navigateur, pour connecter de manière fluide tous les types d’utilisateurs aux applications via des connexions de l’intérieur vers l’extérieur rassemblées dans le Zscaler Security Cloud.
Grâce au service d'accès par navigateur ZPA, les partenaires et utilisateurs tiers bénéficient d'un accès sécurisé aux applications sans avoir besoin d'un client. Les partenaires n'ont plus besoin de franchir de multiples étapes pour accéder aux applications d'entreprise — ils utilisent simplement leur propre appareil pour accéder sans effort aux applications sur Internet. Il en résulte un accès hautement contrôlé des partenaires qui permet aux utilisateurs de se connecter à des applications privées depuis n'importe quel appareil, n'importe quel emplacement, et à tout moment.
Trois façons dont la sécurité
zero trust redéfinit l’accès
des partenaires