Zscaler, Inc. a fait progresser son cadre de service de sécurité (SSE) avec trois innovations de l'industrie Zero Trust Network Access (ZTNA) pour les équipes informatiques et de sécurité afin de remplacer en toute confiance les anciens pare-feu et VPN. Livrées dans le cadre de Zscaler Zero Trust Exchange, ces innovations établissent une nouvelle norme pour ZTNA afin de minimiser la surface d'attaque et d'empêcher les mouvements latéraux, tout en stoppant les utilisateurs compromis et les menaces internes avec une protection des applications privées, une déception intégrée et des capacités d'accès à distance privilégié pour les systèmes d'entreprise et OT. Aujourd'hui, les employés sont très mobiles et les applications critiques se sont déplacées vers le cloud – ; elles ne résident plus à l'intérieur du réseau d'entreprise protégé par un périmètre sécurisé. Ce changement fondamental vers le cloud et la mobilité a poussé les organisations à abandonner l'approche VPN centrée sur le réseau en faveur d'un modèle de sécurité moderne centré sur l'utilisateur et l'application qui offre un accès sécurisé sans confiance aux applications privées en établissant une connexion directe de l'utilisateur à l'application sur une base dynamique tenant compte de l'identité et du contexte. Avec l'accès sécurisé aux applications privées utilisant ZTNA comme pilier clé de l'ESS, les innovations de Zscaler’renforcent sa plateforme de sécurité du cloud et aident à résoudre les exigences modernes de l'entreprise et de la sécurité à l'aide d'une architecture holistique de confiance zéro pour remplacer les anciens VPN et fournir aux employés des solutions avancées d'accès à distance pour une sécurité inégalée et des performances supérieures pour l'utilisateur. Les trois innovations de Zscaler qui font progresser et tiennent la promesse d'une offre ZTNA de nouvelle génération sont les suivantes : Protection des applications privées : Tirant parti de plus de 10 ans d'expertise en matière d'inspection en ligne pour sécuriser le trafic Internet et les applications SaaS, la plateforme de Zscaler’fournit de nouveaux contrôles de sécurité préventifs et proactifs pour empêcher les utilisateurs compromis et les adversaires d'exploiter les applications et services privés vulnérables. Ces innovations comprennent l'inspection en ligne du trafic des applications privées pour stopper les attaques les plus courantes, y compris le Top 10 de l'OWASP, avec des défenses en constante évolution provenant de l'équipe de recherche ThreatLabz de Zscaler’et la prise en charge de signatures personnalisées. Déception intégrée : Une déception native, une première dans l'industrie, fait évoluer la détection des mouvements latéraux pour les attaques avancées avec des leurres d'applications privées intégrés. Grâce à cet ajout, la plateforme de Zscaler réduit la fatigue des alertes avec des alertes de haute confiance générées par des leurres qui identifient et contiennent instantanément les utilisateurs compromis et les menaces d'initiés grâce à l'intégration avec Zscaler Zero Trust Exchange et les plateformes d'opérations de sécurité. Accès à distance privilégié pour les systèmes industriels IoT et OT : S'appuyant sur ses capacités d'accès par navigateur existantes, la plateforme de Zscaler’a été améliorée avec la prise en charge du protocole de bureau à distance (RDP) et du protocole Secure Shell (SSH) à partir d'appareils non gérés, à la fois pour les appareils IIoT/OT et les applications privées. Ces capacités permettent un accès à distance direct et sécurisé pour les utilisateurs tiers, ce qui permet aux organisations d'apporter une connectivité sans confiance à l'IdO, ainsi que de retirer les solutions VDI lentes et coûteuses pour les applications privées. Les nouvelles capacités de Zscaler’élargissent les attentes des utilisateurs en matière de SSE et fournissent une nouvelle norme pour la gestion de l'architecture Secure Access Service Edge (SASE). Les nouvelles capacités sont disponibles dès maintenant pour les clients en tant que partie intégrante de Zscaler Private Access (ZPA), ou en tant qu'achat autonome, selon l'édition ZPA pour laquelle ils détiennent une licence.