Premier moteur de prévention des programmes malveillants optimisé par l’IA au monde
Zscaler Cloud Sandbox prévient les infections de type patient zéro et bloque les menaces émergentes inline avec la plateforme SSE (Security Service Edge) cloud native la plus complète du secteur.
Nouvelles innovations optimisées par l’IA
Fonctionnalités de reporting avancées
Fonctionnalités de reporting avancées
Mapper le comportement des programmes malveillants et l’intention du payload sur le cadre MITRE ATT&CK pour enrichir les enquêtes et les réponses aux incidents
Détection d’infrastructure C2 optimisée par l’IA
Détection d’infrastructure C2 optimisée par l’IA
Détecter et prévenir les attaques chiffrées avancées et les communications de commande et de contrôle grâce aux signatures JA3 extraites d’échantillons de programmes malveillants
Listes de blocage de hachage personnalisées
Listes de blocage de hachage personnalisées
Permettre aux SecOps d’effectuer une protection proactive au niveau du réseau en utilisant un hachage cryptographique provenant d’autres parties de la pile de sécurité
Blocage basé sur le score
Blocage basé sur le score
Bloquer les catégories et les fichiers suspects tels que les greywares et les adwares afin de réduire les tickets adressés au service d’assistance informatique
Zscaler, leader du Gartner® Magic Quadrant™ (Carré Magique) pour le Security Service Edge (SSE)
Placé au plus haut niveau pour sa capacité d’exécution
Les menaces modernes contournent le sandboxing traditionnel
Les cybercriminels exploitent les faiblesses des sandbox et utilisent des techniques d’évasion.
Les hackers modernes utilisent des techniques de polymorphisme et d’obscurcissement pour échapper à la détection et l’automatisation pour élaborer des attaques hautement ciblées et extrêmement rapides, en contournant sans peine les traditionnelles défenses contre les programmes malveillants et les offres de sandbox hors bande.
Une analyse post-livraison vous permet de réagir aux menaces, et non de les prévenir.
Les approches traditionnelles de type « passthrough » laissent souvent passer des programmes malveillants inconnus car le sandbox libère de nouveaux échantillons hors bande, ne partageant les protections qu’après la compromission initiale.
Le trafic chiffré permet aux menaces modernes de déjouer la détection.
Les appliances sandbox physiques ne disposent pas d’une inspection inline et d’un déchiffrement SSL natifs, ce qui implique une prolifération de dispositifs supplémentaires qui sont de vrais cauchemars en termes d’administration et de configuration.
Les appliances physiques ne sont pas conçues pour l’agilité et l’évolutivité du cloud.
Le backhauling de volumes importants de trafic provenant d’applications cloud et d’utilisateurs mobiles ou distants vers des appliances sandbox dédiées dont la capacité est limitée entraîne des congestions des performances, une forte latence et la frustration des utilisateurs qui pourraient contourner les défenses.
Pourquoi Zscaler Cloud Sandbox ?
Zscaler Cloud Sandbox est le premier moteur de protection contre les programmes malveillants optimisé par l’IA au monde, qui apporte une défense inline de type patient zéro en effectuant une inspection illimitée et sans latence sur les protocoles Web et de transfert de fichiers, y compris SSL/TLS.
Construit sur une plateforme proxy cloud native unique, notre sandbox Cloud-Gen détecte automatiquement, bloque et met en quarantaine de manière intelligente les menaces inconnues et les fichiers suspects, empêchant ainsi la compromission, les déplacements latéraux et la perte de données pour tous les utilisateurs et appareils. Avec des mises à jour de sécurité en temps réel provenant de 300 000 milliards de signaux quotidiens, le service exploite l’effet cloud pour une livraison quasi instantanée de fichiers inoffensifs connus.
Prêt à affronter les menaces de demain
La première prévention intelligente des programmes malveillants au monde
Arrêtez les infections de type zero-day et les menaces persistantes avancées (APT) grâce à une mise en quarantaine optimisée par l’IA et à une analyse scientifique approfondie des fichiers, empêchant ainsi les programmes malveillants d’atteindre les utilisateurs, sans avoir à analyser à nouveau les fichiers inoffensifs.
Renseignements contextuels sur les menaces pour votre SOC
Effectuez des analyses de programmes malveillants à grande échelle, en découvrant le cycle de vie de l’attaque et en mappant le comportement malveillant et l’intention du payload sur le cadre MITRE ATT&CK, fournissant aux analystes des détails explicites qui enrichiront les informations relatives aux menaces et les flux de travail des SecOps.
Construit sur une plateforme Zero Trust extensible
Bénéficiez d’une protection mondiale partagée inline assortie de mises à jour en temps réel provenant de 300 000 milliards de signaux de menaces quotidiens pour tous les utilisateurs, où qu’ils se trouvent, avec une inspection illimitée du contenu et un déchiffrement SSL natif sur une plateforme cloud native entièrement intégrée.
Différenciateurs principaux du sandbox Cloud-Gen
Moteur de prévention des programmes malveillants optimisé par l’IA
Identifiez, mettez en quarantaine et prévenez de manière intelligente les menaces inconnues ou suspectes inline à l’aide d’une IA/ML avancée sans devoir réexaminer les fichiers inoffensifs.
Inspection complète inline pour repérer les attaques cachées
Exposez et empêchez les menaces évasives et les programmes malveillants qui se cachent dans le trafic chiffré à travers les protocoles Web et de transfert de fichiers, sans latence ni limites de capacité.
Prévention cohérente partagée à l’échelle mondiale
Bénéficiez d’une protection automatisée contre les menaces jusque-là inconnues, grâce au partage en temps réel avec tous les utilisateurs, des renseignements intégrés sur les menaces.
Flux de travail SOC enrichis d’informations sur les menaces
Accélérez les investigations et les réponses en partageant des informations sur le comportement des programmes malveillants, des renseignements sur les menaces et des rapports détaillés à l’aide d’API solides.
Finis les appliances physiques et les logiciels coûteux
Déployez en quelques secondes, sans devoir acheter de matériel ni gérer de logiciel : il vous suffit de configurer et de mettre en œuvre une politique de sandbox pour en bénéficier immédiatement.
Protection fournie dans le cloud avec une présence mondiale en périphérie.
Bénéficiez d’une sécurité et d’une expérience utilisateur inégalées grâce à une intégration complète avec Zscaler Internet Access™, une composante de Zscaler Zero Trust Exchange™.
Plateforme conçue dès le départ pour le SSE
Zero Trust Exchange est la seule plateforme SSE cloud native au monde construite sur une architecture Zero Trust, offrant :
Un accès rapide et sécurisé à n’importe quelle application : connectez-vous à partir de n’importe quel appareil ou emplacement grâce au SWG leader mondial associé à la solution d’accès réseau Zero Trust (ZTNA) la plus déployée du secteur et à un CASB intégré.
Une sécurité inégalée : profitez de performances de sécurité supérieures grâce à la seule offre SSE reposant sur une plateforme Zero Trust globale, fondamentalement différente des solutions de sécurité réseau traditionnelles.
Une expérience utilisateur exceptionnelle : optimisez vos expériences digitales grâce à une architecture directe vers le cloud qui garantit le chemin le plus court entre les utilisateurs et leur destination, associée à une visibilité de bout en bout sur les applications, les chemins vers le cloud et les performances des terminaux, afin de résoudre de manière proactive les tickets informatiques.
AutoNation, le plus grand détaillant automobile d’Amérique, fait appel à Zscaler Cloud Sandbox pour se protéger contre les attaques de type zero-day.
Zscaler Cloud Sandbox fournit une modération de contenu à la société mondiale de services professionnels Genpact et à ses clients.
GHD, un fournisseur de services d’ingénierie et d’architecture, utilise Zscaler Cloud Sandbox pour assurer une sécurité cohérente à tous les utilisateurs sur tous les sites.
"L'entreprise avait besoin d'une solution qui serait déployée rapidement, avec des rapports détaillés, et Zscaler Cloud Sandbox s'est avéré plus efficace — et plus rentable — que les solutions matérielles." - AutoNation
La prise en main de notre sandbox Cloud-Gen est très simple.
Zscaler Cloud Sandbox offre une sécurité inégalée sans aucun matériel à déployer ni à gérer. Avec Zscaler, Internet devient votre nouveau réseau d’entreprise et vous bénéficiez immédiatement d’une sécurité inégalée et d’une expérience utilisateur de grande qualité. Activez les services dont vous avez besoin dès maintenant et ajoutez de manière transparente des fonctionnalités supplémentaires à mesure que vos besoins augmentent ou que vous supprimez vos appliances traditionnelles.