Contact : Frederic Benichou, directeur Europe du Sud

Année de création : 2007

Activités : Zscaler se veut le leader de la Sécurité en mode SaaS.

Zscaler a développé un ensemble de technologies très innovantes pour la sécurité et le filtrage des flux Web, puis Mail, d’entreprise, et a ensuite déployé ces technologies dans un Cloud mondial fort d’une quarantaine de nœuds dans le monde entier. Les clients de Zscaler ont accès à cette infrastructure pour sécuriser les postes de travail lorsqu’ils accèdent à Internet.

Description du produit phare pour 2010/2011 :
Le service de filtrage Web et Mail de Zscaler se différencie fondamentalement des solutions traditionnelles du marché, basées sur du logiciel ou des appliances déployés chez le client, sur 3 plans :

1) Le plan fonctionnel : la solution va plus loin dans 3 domaines :
o Sécurité : plus loin que les techniques basées sur les signatures (anti-virus / anti-spyware) ou sur les destinations connues comme étant dangereuses (Filtrage d’URL). La capacité de Zscaler de scanner tout le contenu de toutes les trames HTTP/HTTPS et de réaliser de la reconnaissance applicative et protocolaire, lui permet de protéger plus efficacement contre les contenus actifs malicieux, botnets, phishing, Cross-Site Scripting, etc… ou les trafics indésirables comme les anomymizers ou le Peer-to-Peer.
o Contrôle des usages : En filtrant de manière plus granulaire que sur le seul critère de l’URL interdite ou autorisée, Zscaler permet de prévenir les abus de productivité ou légaux, mais aussi d’usage des applications Web 2.0 (en autorisant certaines actions et interdisant d’autres), de bande passante (contrôle de bande passante par URL ou appli Web), ou encore de fuite d’information confidentielle (fonction DLP).
o Visibilité / reporting interactif / analyse des logs en temps réel : reporting interactif utilisant n’importe quel champ des logs comme critère d’investigation (utilisateur, groupe, localité, catégorie d’URL, appli Web, attaque de sécurité, etc…), et extraction des logs correspondants à ces recherches, en temps réel. Ces logs sont consolidés en temps réel pour toute une entreprise dispersée.

2) Sur le plan de l’architecture :
La solution fournit une administration centralisée et homogène. Les politiques sont définies non par boîtier mais par personne, et elles vont s’appliquer à celle-ci indépendamment de sa localisation, donc du nœud du Cloud traversé, et de son type d’accès Internet.
Ceci permet de protéger les sites distants, notamment à l’international, sans devoir déployer aucun hardware ni nécessairement ramener le trafic des utilisateurs distants vers un point central de filtrage. Cela permet aussi de protéger les utilisateurs lorsqu’ils sont nomades ou mobiles.

3) Enfin sur le plan financier :
Cela se traduit par des économies importantes. Les coûts d’acquisition et de maintenance opérationnelle des équipements disparaissent, le coût d’administration est grandement réduit. Ne reste qu’un coût de service par an et par utilisateur, permettant un budget 100% prédictible, et significativement réduit.

Revendeurs, VARs :
Integralis, Telindus, Obiane, Nes Conseil, Nomios, Exaprobe

Adresse de votre site Internet : www.zscaler.com

Services proposés sur ce site :

2) Alertes de vulnérabilités Zero-Day : www.zscaler.com/security-advisories.html

3) Blog du centre de recherche en sécurité : http://research.zscaler.com