Zscaler fait évoluer son framework SSE (Security Service Edge) en y ajoutant trois innovations ZTNA (Zero Trust Network Access) pour les équipes IT, qui visent à remplacer les anciens pare-feux et VPN. Livrées dans le cadre de Zscaler Zero Trust Exchange, ces innovations établissent une nouvelle norme pour ZTNA afin de minimiser la surface d’attaque et empêcher les mouvements latéraux, tout en stoppant les utilisateurs malveillants et les menaces internes avec une protection des applications privées, une technique de cyber-tromperie intégrée et des capacités d’accès à distance privilégié pour les applications métiers et les systèmes OT.

Désormais, les employés sont très mobiles et les applications critiques ont migré vers le cloud, ne résidant plus à l’intérieur du réseau d’entreprise protégé par un périmètre sécurisé. Cette évolution fondamentale vers le cloud et la mobilité a amené les entreprises à abandonner l’approche VPN centrée sur le réseau, en faveur d’un modèle de sécurité moderne centré sur l’utilisateur et l’application. Ce modèle, plus performant et adapté aux nouveaux usages, offre un accès sécurisé Zero Trust aux applications privées tout en établissant une connexion directe entre l’utilisateur et l’application sur une base dynamique tenant compte de l’identité et du contexte.

Avec l’accès sécurisé aux applications privées à l’aide de ZTNA comme pilier clé du SSE, les innovations de Zscaler renforcent sa plateforme de sécurité du cloud et aident à résoudre les nouvelles exigences de l’entreprise. La sécurité est améliorée grâce à une architecture Zero Trust qui vise à remplacer les anciens VPN et fournir aux employés des solutions d’accès à distance sécurisés et une plus grande performance. Les trois innovations de Zscaler qui font progresser et tiennent la promesse d’une offre ZTNA de nouvelle génération sont les suivantes :

– La protection des applications privées : S’appuyant sur plus de 10 ans d’expertise en matière d’inspection en ligne pour sécuriser le trafic Internet et les applications SaaS, la plateforme Zscaler fournit de nouveaux contrôles de sécurité préventifs et proactifs pour empêcher les utilisateurs compromis et les attaquants d’exploiter les applications et services privés vulnérables. Ces innovations comprennent l’inspection en ligne du trafic des applications privées pour stopper les attaques les plus courantes, y compris le Top 10 de l’OWASP, avec des défenses en constante évolution de l’équipe de recherche ThreatLabz de Zscaler et une prise en charge des signatures personnalisées.

– La tromperie intégrée : Une tromperie native, une première dans le secteur, fait évoluer la détection des mouvements latéraux pour les attaques avancées avec des leurres d’applications privées intégrés. Grâce à cet ajout, la plateforme Zscaler réduit le nombre d’alertes et propose des alertes à haut niveau de confiance générées par des leurres qui identifient et isolent instantanément les utilisateurs compromis et les menaces internes et ce, grâce à l’intégration dans Zscaler Zero Trust Exchange et dans les plateformes d’opérations de sécurité.

– L’accès à distance privilégié pour les systèmes industriels IoT et OT : S’appuyant sur nos capacités existantes d’accès par navigateur, la plateforme Zscaler a été améliorée avec la prise en charge du protocole de bureau à distance (RDP) et du protocole Secure Shell (SSH) à partir d’appareils non gérés, à la fois pour les appareils IIoT/OT et les apps privées. Ces fonctionnalités permettent un accès à distance direct et sécurisé pour les utilisateurs tiers, ce qui permet aux organisations d’apporter une connectivité Zero Trust à l’IoT, et de retirer les solutions VDI lentes et coûteuses pour les apps privées.

Les nouvelles fonctionnalités de Zscaler élargissent les attentes des utilisateurs en matière de SSE et fournissent un nouveau standard pour la gestion de l’architecture Secure Access Service Edge (SASE). Ces nouvelles fonctionnalités sont disponibles dès maintenant pour les clients dans le cadre de l’offre Zscaler Private Access (ZPA), ou en tant qu’achat indépendant, selon l’édition ZPA pour laquelle ils détiennent une licence.