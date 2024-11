Zscaler, Inc. lance Zero Trust Segmentation

novembre 2024 par Marc Jacob

Zscaler, Inc. annonce le lancement de Zero Trust Segmentation, la première solution de segmentation Zero Trust de l’industrie. Cette dernière offre un moyen plus sûr, plus agile et plus économique de connecter les utilisateurs, les appareils et les workloads entre succursales, sites industriels, campus, centres de données et clouds publics, et ce où qu’ils se trouvent.

Les réseaux classiques tels que les SD-WAN et les VPN site à site ont grandement contribué à renforcer la connectivité des entreprises avec leurs succursales et leurs infrastructures cloud. Toutefois, cette évolution a involontairement contribué à la propagation des ransomwares. Les pare-feux sont couramment utilisés pour segmenter les réseaux, mais compliquent en effet le fonctionnement des systèmes et entraînent une augmentation des coûts, sans pour autant garantir un niveau de sécurité satisfaisant. Spécialement conçue pour les succursales et le cloud, Zero Trust Segmentation est une solution innovante permettant de prévenir les attaques par ransomware. Elle rationalise l’infrastructure des succursales en simplifiant les environnements et élimine de fait la nécessité de pare-feux, de contrôles d’accès réseau (NAC), de SD-WAN et de VPN site à site.

En s’appuyant sur une architecture Zero Trust, les entreprises n’ont plus besoin d’étendre leur réseau depuis le datacenter jusqu’aux sites distribués et aux clouds publics. Chaque succursale, site industriel ou cloud public fonctionne comme un îlot virtuel qui communique directement avec la plateforme de sécurité cloud de Zscaler via n’importe quelle connexion haut débit. La plateforme Zscaler Zero Trust Exchange™ applique ensuite des politiques d’entreprise pour assurer une connexion sécurisée entre les utilisateurs, les workloads et les appareils. Zscaler ainsi réduit considérablement la surface d’attaque associée aux IP publiques, bloque la propagation des ransomwares entre sites et supprime le besoin de pares-feux, de SD-WAN, ainsi que la dépendance à des solutions telles que Direct Connect et ExpressRoute.

Une segmentation Zero Trust pour les succursales et les sites industriels

Compte tenu de l’augmentation des dispositifs IoT/OT dans les succursales et les sites industriels, les responsables sécurité doivent redoubler d’efforts pour protéger leurs environnements contre des attaques de plus en plus sophistiquées. Selon le dernier rapport de Zscaler ThreatLabz, plus de 50 % des dispositifs OT reposent sur des systèmes d’exploitation obsolètes ou en fin de vie, exposés à des vulnérabilités connues, et sont par conséquent extrêmement en proie aux attaques. En quelques heures à peine, la solution Zscaler permet de segmenter chaque dispositif en toute sécurité, y compris ceux qui sont encore sur des systèmes d’exploitation anciens, sans recourir à un pare-feu nord-sud.

« Avec la multiplication des dispositifs OT dans nos environnements, garantir leur sécurité devient une priorité absolue », confirme Brian Morris, Vice President et Chief Information Security Officer chez Gray Television. « La solution Zero Trust Branch de Zscaler est une petite révolution qui nous a permis de réduire considérablement les coûts réseau et les cyber-risques, sans pour autant ralentir l’intégration lors de fusions et acquisitions. »

Une segmentation Zero Trust pour les datacenters et les clouds publics

Dans des environnements hybrides et multicloud, confier la sécurisation des communications des workloads à des pare-feux classiques ne fait que compliquer la gestion de l’entreprise et l’expose à des risques majeurs. Un pare-feu exposé à Internet crée une surface d’attaque visible qui accroît les risques de sécurité de l’entreprise. Face à la diversité des pratiques des fournisseurs de services cloud, la protection contre les cybermenaces et les fuites de données risque de manquer de cohérence. La solution Zero Trust Segmentation de Zscaler unifie la sécurité des workloads multi-cloud, allant du trafic Internet, aux communications entre clouds, datacenters, réseaux privés virtuels (VPC), et aux échanges entre workloads et processus. En éliminant le recours aux pare-feux, aux VPN site à site, ainsi qu’aux solutions telles que Direct Connect ou ExpressRoute, ce genre d’approche simplifie l’infrastructure et renforce la sécurité des environnements cloud.

La solution Zero Trust Segmentation est d’ores et déjà compatible avec AWS, Azure et devrait l’être avec GCP d’ici février 2025.