Les SWG basés sur des appliances augmentent le risque de compromission, car ils ne peuvent pas inspecter la totalité du trafic chiffré TLS/SSL, ce qui est indispensable maintenant que près de 95 % du trafic est chiffré.

Problèmes de latence

Les SWG basés sur des appliances provoquent des ralentissements et offrent une mauvaise expérience utilisateur lorsque des applications gourmandes en bande passante et en connexion telles que Microsoft 365 dépassent leurs limites de traitement.

Problèmes de maintenance et d’évolutivité

Votre équipe est constamment contrainte de gérer manuellement les correctifs, les mises à niveau et les fenêtres de changement. Si vous prenez du retard, il devient de plus en plus difficile de le rattraper.

Solution

Transformer votre sécurité avec une architecture fondamentalement différente

Principale passerelle Web sécurisée (SWG) au monde, Zscaler Internet Access™ offre une protection cloud native optimisée par l’IA contre les cybermenace et un accès Zero Trust à Internet et aux applications SaaS. Notre architecture proxy permet une inspection TLS/SSL complète à grande échelle, qui négocie les connexions entre les utilisateurs et les applications en fonction de l’identité, du contexte et des politiques de l’entreprise.
Proposée sous la forme d’une plateforme SaaS évolutive via le plus grand cloud de sécurité du monde, elle remplace les solutions de sécurité réseau traditionnelles empêchant les attaques avancées et la perte de données grâce à une approche Zero Trust complète.

Schéma d’une architecture fondamentalement différente

Zscaler par rapport à Broadcom (Symantec/Blue Coat)

Symantec (Blue Coat)

Zscaler

Facteur de forme

SOLUTION BASÉE SUR DES APPLIANCES : par nature limités en capacité, les boîtiers ne peuvent pas faire évoluer leurs performances sans l’ajout d’autres appliances.

SOLUTION CLOUD NATIVE : éliminez le besoin d’appliances grâce à une architecture proxy cloud native qui bénéficie d’une évolutivité infinie.

Inspection TLS/SSL

VOUS LAISSE EXPOSÉ À DES RISQUES : la quasi-totalité du trafic Web est chiffrée, mais les appliances ne peuvent pas l’inspecter efficacement, ce qui vous expose à des risques sachant que 85,9 % des menaces sont acheminées par des canaux chiffrés.

NE LAISSE RIEN PASSER : inspectez 100 % du trafic TLS/SSL inline, sans dégrader les performances ni compromettre l’efficacité de la sécurité.

Prévention des menaces

NE PEUT PAS SUIVRE : les appliances requièrent des mises à niveau et des mises à jour constantes pour suivre le rythme des adversaires qui font appel à des outils automatisés et à de nouvelles tactiques d’évitement

TOUJOURS À JOUR : réduisez drastiquement votre surface d’attaque grâce à la puissance du cloud et bénéficiez de plus de 250 000 mises à jour de sécurité quotidiennes provenant de 320 milliards de transactions quotidiennes sur l’ensemble de la pile de sécurité.

Analyse des malwares

INSPECTION « PASSTHROUGH » : les fichiers inconnus et suspects transitent par le proxy sans inspection inline, exposant ainsi le réseau à diverses attaques.

MISE EN QUARANTAINE BASÉE SUR L’IA/AA : bloquez et mettez en quarantaine les attaques de type « zero-day », même celles dissimulées dans le trafic TLS/SSL, les empêchant ainsi d’atteindre leurs cibles grâce à la détection inline avec analyse basée sur l’IA/AA.

Ransomware

TROP D’ANGLES MORTS : les appliances traditionnelles ne peuvent pas inspecter entièrement le trafic chiffré et, dans la mesure où près de 86 % des menaces sont chiffrées, les ransomwares pénètrent dans votre réseau sans être détectés.

PROTECTION COMPLÈTE : exposez, isolez et neutralisez les ransomwares, quels que soient l’utilisateur, l’emplacement ou le réseau grâce à une inspection intégrale du trafic TLS/SSL à grande échelle.

Personnel à distance

INCAPABLE D’ÉVOLUER : les approches basées sur des appliances ne peuvent pas évoluer de manière adéquate pour sécuriser le personnel distant, ce qui complique et alourdit la gestion des politiques de sécurité.

ÉVOLUTION INFINIE : bénéficiez d’une mise à l’échelle automatique avec une transition fluide des politiques de sécurité pour protéger les utilisateurs où qu’ils se trouvent grâce à une architecture cloud native.

Microsoft 365

PIÈTRE EXPÉRIENCE UTILISATEUR : les appliances engorgent les applications cloud telles que Microsoft 365 qui dépendent du débit et des sessions avec d’autres contrôles matériels, ce qui entraîne une piètre expérience utilisateur.

PERFORMANCES ET PRODUCTIVITÉ SUPÉRIEURES : offrez aux utilisateurs une connexion directe et plus sécurisée à Microsoft 365 avec une configuration en un clic, pour des performances optimisées et une expérience utilisateur plus productive.

Administration

FASTIDIEUX : traiter les problèmes de configuration matérielle et les politiques incohérentes sur ensemble du réseau et des utilisateurs distants fait perdre beaucoup de temps.

SIMPLE : une fois le réseau éliminé de l’équation, concentrez-vous sur la création de politiques d’entreprise basées sur le contexte qui sont appliquées de manière cohérente, partout, sans aucune contrainte matérielle.

Regarder le webinaire à la demande