FICHE TECHNIQUE

Zscaler Private Access™

Accès rapide et securisé aux applications privées avec ZTNA (Zero Trust Network Access) fourni dans le cloud

Les entreprises font migrer vers les clouds publics les applications privées qui jadis s'exécutaient uniquement dans le data center. Dans le même temps, elles cherchent des moyens de renforcer la productivité alors que le télétravail prend de l'ampleur et que des appareils de toutes sortes sont utilisés. La clé du succès commence par la recherche d'un juste équilibre entre sécurité et expérience utilisateur.

Aujourd'hui, le périmètre de sécurité s'étend au-delà du réseau d'entreprise, à tout endroit où les utilisateurs se connectent et où s'exécutent les applications. Les architectures traditionnelles de sécurité réseau sont devenues moins pertinentes pour le flux de travail moderne, dans la mesure où elles sont ancrées dans le data center et reposent sur des appliances. Ces architectures n'étaient pas conçues pour un monde cloud et mobile, et n'ont pas été construites pour évoluer à l'instar d'un service cloud.

Les architectures basées sur le réseau sont également vulnérables en raison d'une confiance excessive. Les utilisateurs distants qui se connectent à partir d'une liste approuvée d'adresses IP (via VPN) sont supposés fiables et se voient accorder l'accès au réseau via un firewall, lequel est souvent exposé à Internet. Les utilisateurs sur site une fois connectés au réseau peuvent se déplacer latéralement sur celui-ci. En fin de compte, cette confiance inhérente entraîne des risques et un accès trop privilégié au réseau.

Le paradigme de la sécurité doit passer d'un périmètre réseau statique à une approche centrée sur l'entité, la ressource et l'appareil de l'utilisateur. Ce changement d'orientation est la raison pour laquelle Gartner recommande aux organisations d'adopter un service d'accès réseau zero trust (ZTNA) pour sécuriser l'accès aux applications privées.

Zscaler Private Access: Redéfinir l'accès aux applications privées avec l'accès réseau zero trustZscaler Private Access (ZPA™) est un service cloud qui utilise une architecture distribuée pour fournir un accès rapide et sécurisé aux applications privées s'exécutant sur site ou dans le cloud public. Le service fournit l'accès sur la base de quatre principes fondamentaux:

• L'accès aux applications doit être basé sur le contexte et ne devrait pas nécessiter d'accès au réseau

• Les connexions de l'intérieur vers l'extérieur devraient être utilisées pour rendre les applications invisibles aux utilisateurs non autorisés

• La segmentation des applications devrait permettre de connecter les utilisateurs à une application spécifique et limiter les mouvements latéraux

• Internet doit devenir le nouveau réseau de transport de l'entreprise

©2020 Zscaler, Inc. Tous droits réservés.

FICHE TECHNIQUE

Lorsqu'un utilisateur (employé, prestataire tiers ou client) tente d'accéder à une application, l'identité de cet utilisateur et la posture de l'appareil sont vérifiées à l'aide du logiciel Zscaler™ Client Connector (anciennement Zscaler App) installé sur son appareil. La politique est vérifiée, et un ZPA Service Edge détermine où se trouve l'instance d'application la plus proche. ZPA utilise l'emplacement du client et détermine l'application la plus proche de l'utilisateur en fonction de ce que le ZPA App Connector peut voir (machine virtuelle légère). Enfin, deux tunnels sortants, l'un du Client Connector sur l'appareil et l'autre de l'App Connector, sont assemblés par un ZPA Service Edge. Tout ceci s'enclenche de manière automatique et en temps réel.

Un ZPA Service Edge peut être soit hébergé par Zscaler dans le cloud (ZPA Public Service Edge), soit exécuté sur site sur l'infrastructure du client (ZPA Private Service Edge). Dans un cas comme dans l'autre, ils sont gérés par Zscaler et aucune appliance n'est requise. Vous trouverez ci-dessous un aperçu de l'architecture ZPA:

Multi-Cloud: Public / Privé

Employés sur site

ZPA Private Service Edges

App Connectors

ZPA PublicService Edge

Télétravailleurs

DirectConnect

New York Londres Sydney

Sécurité et application des politiques

2

1

4

5

3

1

2

3

4

5

Comment cela fonctionne:

Authentification de l'utilisateur par IDP (première fois uniquement)

Un utilisateur autorisé essaie d'accéder à une application; Un tunnel Client Connector est créé

ZPA Service Edge applique la politique et envoie un message aux connecteurs

L'App Connector le plus proche de l'application envoie à ZPA Service Edge un tunnel de l'intérieur vers l'extérieur

ZPA Service Edge établit la connexion entre l'application et l'utilisateur

©2020 Zscaler, Inc. Tous droits réservés.

FICHE TECHNIQUE

Dynamiser l'entreprise avec ZPA

Offrir des expériences utilisateurs de type cloudGrâce à ZPA, les employés, les prestataires et les clients bénéficient d'une expérience totalement transparente, car ZPA:

• Fournit une expérience d'accès cohérente, que les utilisateurs soient sur site ou en télétravail

• S'intègre avec les fournisseurs d'identité les plus répandus (Azure AD, Okta, Ping, etc.) pour une authentification unique

• Utilise l'accès au navigateur pour les utilisateurs BYOD ou tiers qui accèdent aux applications Web, de sorte qu'il n'y ait pas besoin d'un agent de endpoint

Améliorer la visibilité de toutes les activités des utilisateurs et des applicationsZPA fournit les renseignements dont les administrateurs ont besoin pour maîtriser qui accède aux applications, notamment:

• Découvrir les applications s'exécutant dans votre cloud public et appliquer des contrôles d'accès granulaires

• Vous donner la possibilité de visualiser en temps réel l'activité des utilisateurs et la santé des applications, des serveurs, et des connecteurs

• Diffuser automatiquement les journaux d'audit des utilisateurs vers votre fournisseur SIEM

Définir des politiques granulaires en fonction de l'utilisateur et de l'application spécifiquesZPA fournit une plate-forme centrale qui permet aux services informatiques de contrôler l'accès aux applications, notamment en:

• Utilisant les politiques hébergées dans le cloud de Zscaler pour déterminer quels utilisateurs peuvent accéder à quelles applications

• Définissant et gérant les politiques pour les utilisateurs, les groupes d'utilisateurs, les applications et les groupes d'applications

• Segmentant l'accès par utilisateur et par application comme alternative plus granulaire à la segmentation du réseau

Garantir un accès sécurisé à tous les environnements de cloud public et privéZPA prend en charge l'accès aux applications dans le data center et les environnements de cloud public (Azure, AWS et GCP), en:

• Fournissant un accès sécurisé et cohérent, quel que soit l'endroit où l'application est exécutée

• Supprimant la nécessité d'une pile de sécurité de la passerelle VPN ou du backhauling de trafic vers le data center avant de passer au cloud

• Accélérant la migration des applications en déployant un ZPA App Connector en seulement cinq minutes

Accélérez les fusions et acquisitions ainsi que les désinvestissementsZPA supprime la mise en réseau en tant qu'obstacle à l'acquisition de nouvelles IP ou à la vente de parts de l'entreprise, ce qui offre les avantages suivants:

• Réduit les délais d'installation des infrastructures de huit mois à deux semaines

• Exclut le besoin de matériel supplémentaire (tel que des firewalls, des routeurs et des commutateurs)

• Exploite une seule plate-forme de sécurité pour tous les actifs acquis ou cédés

• Prend en charge plusieurs fournisseurs d'identités et offre une expérience utilisateur sans faille entre les entités

©2020 Zscaler, Inc. Tous droits réservés. Zscaler™, Zscaler Private Access™, et ZPA™ sont soit 1) des marques déposées ou des marques de service, soit 2) des marques commerciales ou des marques de service de Zscaler, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques commerciales sont la propriété de leurs propriétaires respectifs. V.270720

Zscaler, Inc.120 Holger Way

San José, Californie+1 408 533 0288

www.zscaler.com

FICHE TECHNIQUE

ZPA Édition Professionnelle ZPA Édition Entreprises ZPA Édition Transformation

Noyau

Capacités commerciales

Capacités de transformation

Composants ZTNA

Jusqu'à 10

paires/1000 utilisateurs (max: 10)

Jusqu'à 100

paires/500 utilisateurs (max: 100)

Paire/10k utilisateurs (max: 5)

1 serveur/500 postes

Nombre illimité

de paires/300 utilisateurs (max: 300)

Paire/5k utilisateurs (max: 10)

1 serveur/100 postes

1 serveur/100 postes

1 To/m/50.000 utilisateurs (max: 4 To)

• Plateforme ZPA: Couverture mondiale (Plus de 150 data centers), forte disponibilité et faible latence

• Authentification: Authentification SAML et prise en charge du provisionnement SCIM

• Accès securisé aux applications privées pour toutes les applications basées sur TCP et UDP

• Zscaler Client Connector: Agents pour Windows, MacOS, iOS, et Android

• Darknet d'entreprise avec protection DDoS

• Découverte d'applications et de serveur

• Mise en place de la posture standard de l'appareil

• Accès par navigateur (accès securisé sans client aux applications basées sur le navigateur)

• Portail utilisateur ZPA

• Service de transmission de journaux

• Surveillance permanente de santé pour toutes les applications

• Surveillance permanente d'App Connector

• Microsegmentation par segment d'application (utilisateur vers application)

• ZPA App Connectors

• ZPA Private Service Edge pour ZTNA sur sites

• Les licenses de serveurs pour la microsegmentation (serveur à serveur), nécessitent Cloud Connector

• La microsegmentation pour la charge de travail (application vers application), nécessite le service Edgewise

• Zscaler B2B Pro platform – ZTNA pour clients

• Support pour fournisseur d'identité multiple

• Double chiffrement avec PKI fourni par le client

À propos de ZscalerZscaler (NASDAQ: ZS) accélère la transformation numérique afin que les clients puissent être plus agiles, plus efficaces, plus tenaces et plus sécurisés. La plateforme Zero Trust Exchange de Zscaler protège des milliers de clients contre les cyberattaques et la perte des données en connectant de manière sécurisée les utilisateurs, les appareils et les applications indépendamment de l’emplacement. Distribué à travers plus de 150 data centers dans le monde, Zero Trust Exchange basé sur SASE est la plus grande plateforme de sécurité cloud en ligne.