Qu’est-ce que Zero Trust Exchange ?

Comment fonctionne Zero Trust Exchange ?

Zero Trust Exchange élimine la surface d’attaque en dissimulant les applications sur Internet. De plus, comme le trafic ne touche jamais directement votre réseau, les déplacements latéraux sont impossibles. Enfin, cette approche réduit considérablement le risque que court votre entreprise d’être victime de ransomwares et d’autres programmes malveillants, de pertes de données accidentelles ou malveillantes, etc.

Dans notre monde hyperconnecté, dynamique et décentralisé, le périmètre de sécurité traditionnel tend à disparaître. Les applications migrent vers le cloud, et les utilisateurs se connectent depuis différents endroits, et sur différents appareils. Le trafic IoT et OT explose, et les applications communiquent entre elles à travers les clouds. En effet, le réseau qui relie aujourd’hui les employés, les applications, les charges de travail et les appareils est l’Internet lui-même. Le cloud et les data centers sont désormais des destinations, Internet étant la couche de transport du trafic.

Mais comment sécuriser un réseau qui ne vous appartient pas et que vous ne pouvez pas contrôler ?

Zero Trust Exchange fournit une plateforme de services permettant de sécuriser l’ensemble du trafic de l’entreprise et de l’acheminer intelligemment via les canaux les plus rapides. Il s’agit de la base d’une transformation digitale sécurisée, qui procure l’agilité, la sécurité, l’automatisation et les expériences dont votre entreprise a besoin pour aller de l’avant.

Les 5 attributs fondamentaux d’une plateforme Zero Trust Exchange cloud native

Zero Trust Exchange s’articule autour de cinq attributs fondamentaux conçus pour relever les défis de sécurité, de connectivité et de productivité les plus complexes.

1. Surface d’attaque nulle

Zero Trust Exchange élimine la surface d’attaque de votre entreprise. Avec les approches de sécurité traditionnelles, les pare-feu exposent vos applications à Internet, ce qui permet à des utilisateurs indésirables et à des acteurs malveillants de les découvrir. En revanche, avec Zero Trust Exchange les applications sont invisibles pour tous, sauf pour les personnes spécifiquement autorisées à les utiliser.

2. Connexion des utilisateurs aux applications, non à votre réseau

Contrairement aux modèles d’accès réseau traditionnels, Zero Trust Exchange connecte les utilisateurs directement aux applications, et non à votre réseau, offrant ainsi une plus grande rapidité. Les applications cloud sont conçues pour être accessibles directement, et les connexions directes éliminent le backhauling du trafic via des contrôles de sécurité centralisés qui ajoutent de la latence.

3. Architecture proxy, et non passthrough

Les solutions de sécurité traditionnelles ne peuvent pas satisfaire la demande d’inspection du trafic chiffré TLS/SSL, qui représente la grande majorité du trafic. Contrairement à un pare-feu de nouvelle génération , une architecture proxy est conçue pour une inspection complète du contenu, y compris le trafic chiffré à grande échelle, pour assurer une protection efficace contre les cybermenaces et la protection contre la perte de données.

4. Secure Access Service Edge

Gartner définit le Secure Access Service Edge (SASE) comme un modèle permettant de répondre aux évolutions des besoins des entreprises numériques en matière d’accès sécurisé. Essentiellement, SASE est le cadre qui permet de connecter en toute sécurité les utilisateurs et les machines aux applications et aux services, quel que soit leur emplacement. Avec Zero Trust Exchange basé sur le SASE, la politique est appliquée à la périphérie et distribuée dans les data centers du monde entier pour apporter une expérience rapide et productive aux utilisateurs, où qu’ils soient.

5. Architecture multi-entité

Les principales entreprises SaaS ont développé des clouds multi-entité pour offrir les performances et l’évolutivité nécessaires à la réussite des projets de transformation digitale. Les machines virtuelles (VM) dans un cloud public ont cependant les mêmes limites que le matériel de la passerelle. Pour répondre aux besoins en croissance exponentielle de notre monde interconnecté, Zero Trust Exchange est basé sur un cloud multi-entité.

Pourquoi le moment est-il venu d’adopter le modèle Zero Trust Exchange ?

Les applications d’entreprise migrent rapidement vers le cloud et cette tendance n’est pas près de s’arrêter. L’utilisation du cloud permet aux services informatiques de conserver une plus grande souplesse dans le cadre de divers projets, ce qui se traduit par une réduction des coûts et une accélération de l’innovation. En outre, les entreprises s’appuient de plus en plus sur des destinations Internet et des applications SaaS externes pour répondre à leurs besoins essentiels ; elles déplacent ainsi les applications gérées en interne vers le cloud public, IaaS ou PaaS afin de gagner en souplesse et en accessibilité. Dans ce contexte en constante évolution, les utilisateurs comptent toujours pouvoir accéder de manière transparente et sécurisée aux données et aux applications à partir de n’importe quel appareil, partout dans le monde. Les modèles de sécurité traditionnels ne peuvent pas prendre en charge cette nouvelle configuration.

La sécurisation des réseaux d’entreprise sur site pour protéger les utilisateurs et les données n’est pas pertinente dans un monde mobile cloud-first. Zero Trust Exchange constitue donc le cadre optimal pour connecter en toute sécurité les utilisateurs, les appareils et les applications à l’aide de politiques d’entreprise définies, quel que soit le réseau. Les appliances de sécurité traditionnelles se révèlent difficiles à entretenir, inefficaces pour inspecter le trafic chiffré à grande échelle et sont souvent responsables d’une mauvaise expérience utilisateur et de coûts plus élevés.

La plateforme Zero Trust Exchange étant basée sur une architecture cloud distribuée et multi-entité, elle peut aisément fournir la fonctionnalité de sécurité requise pour permettre aux utilisateurs, aux applications et aux appareils d’accéder de manière efficace et en toute sécurité aux applications et aux services autorisés en fonction de vos politiques d’entreprise.

Zero Trust Exchange intègre les meilleures pratiques de sécurité fournies dans le cloud pour :

• Réduire les risques en prévenant les menaces et en éliminant la surface d’attaque
• Améliorer la productivité avec un accès rapide aux applications
• Réduire les coûts grâce à une infrastructure simplifiée

Accès Internet et SaaS sécurisé

Zero Trust Exchange offre une protection en temps réel contre les cybermenaces, une protection des données (DLP, CASB, CSPM) et des connexions locales sécurisées (connexions rapides directes au cloud pour les filiales). Les politiques fournies dans le cloud suivent les utilisateurs pour une protection identique en tout lieu.

Accès sécurisé aux applications privées sans VPN

Les VPN peuvent se révéler lents et frustrants pour les utilisateurs, sans compter qu’ils constituent une cible pour les hackers. Zero Trust Exchange applique une sécurité Zero Trust aux connexions depuis le bureau jusqu’au data center et à l’accès aux applications des clients B2B, éliminant ainsi le besoin d’un VPN.

Segmentation des applications sans segmentation du réseau

Zero Trust Exchange permet de sécuriser les applications et les charges de travail sans le casse-tête de la segmentation du réseau. La segmentation des applications (ou microsegmentation) crée un segment sécurisé entre un utilisateur et une application, éliminant ainsi le risque de déplacement latéral et d’accès trop privilégié. Bénéficiant d’une gestion améliorée de l’expérience utilisateur-application, Zero Trust Exchange a été conçu dans le souci de l’expérience utilisateur et des performances. Les scores de performance peuvent être mesurés par utilisateur, application et emplacement, ce qui facilite l’identification et la résolution des problèmes liés aux terminaux et au réseau.

Ce que Zero Trust Exchange peut faire pour vous

Zscaler Zero Trust Exchange est une plateforme cloud native qui connecte en toute sécurité les utilisateurs, les applications et les appareils, en s’appuyant sur des politiques d’entreprise, sur n’importe quel réseau et depuis n’importe quel emplacement. Il s’agit de la plus grande plateforme de sécurité cloud au monde, qui permet d’accroître la productivité des utilisateurs, de réduire les risques commerciaux, de diminuer les coûts et de réduire considérablement la complexité.

Nous l’avons développée dès le départ pour permettre une transformation digitale sécurisée afin de renforcer l’agilité et la compétitivité des entreprises dans l’ère numérique moderne.