Simplifiez radicalement et étendez Zero Trust aux charges de travail cloud

L’impératif du cloud public

Pour de nombreuses organisations, quelle que soit leur taille ou leur secteur d’activité, le cloud public est devenu une ressource essentielle pour les opérations critiques. L’une des raisons est que le cloud public s’est avéré 40 fois plus rentable. ¹ De plus, le cloud public est simple à utiliser et extrêmement évolutif. Cependant, sécuriser le trafic cloud de ces charges de travail est une tâche complexe, à mesure que l’adoption du cloud augmente et que le nombre de charges de travail critiques est réparti entre plusieurs fournisseurs de cloud. L’un des domaines les plus importants que les organisations revisitent est la connectivité sécurisée du cloud et des charges de travail. Avec un paysage de menaces en constante évolution qui capitalise sur une surface d’attaque croissante, nous constatons une augmentation substantielle du nombre de failles de sécurité et de menaces qui ont un impact négatif sur les entreprises. Protéger ces environnements complexes et cette connectivité avec la bonne approche est devenu une nécessité.

De nombreuses organisations s’appuient sur des architectures de sécurité existantes pour sécuriser leurs charges de travail cloud. Ils utilisent souvent une combinaison de :

1. Solutions de sécurité cloud natives proposées par les fournisseurs de services cloud
2. Multiples outils de sécurité (pare-feu, VPN, inspection TLS/SSL, DLP, etc.)
3. Liaison vers l’infrastructure de sécurité réseau sur site pour l’inspection et la protection

Mais s’appuyer sur des architectures de sécurité existantes amplifie les mouvements latéraux, augmente la complexité opérationnelle et offre une protection incohérente contre les menaces et les données.

Pour relever ces défis, les organisations ont besoin d’une approche simple et automatisée basée sur une architecture Zero Trust pour offrir une sécurité robuste alors que les charges de travail dynamiques se déplacent entre les centres de données sur site et les environnements multi-cloud.

L’approche innovante de Zscaler pour sécuriser les charges de travail Zscaler a récemment annoncé des avancées significatives dans la plateforme Zero Trust Exchange (ZTE) et Workload Communications pour simplifier la sécurité des charges de travail dans le cloud. Les innovations simplifient et améliorent radicalement la sécurité des charges de travail cloud en éliminant les mouvements latéraux, en réduisant les coûts et la complexité opérationnels et en garantissant une protection cohérente des menaces et des données.

Zscaler

Fig 1 : Connectivité cloud Zscaler Zero Trust.

Les dernières avancées incluent :

Découverte des ressources en temps réel permet une intégration native avec AWS pour localiser automatiquement les VPC, les sous-réseaux et les ressources EC2. Cela élimine le besoin de configurations manuelles et les entreprises peuvent désormais intégrer sans effort des définitions de sécurité basées sur les attributs du cloud.

Segmentation de la charge de travail à l’aide de balises définies par l’utilisateur permet aux organisations de créer des groupes de sécurité personnalisés basés sur des balises définies par l’utilisateur et des attributs natifs sur AWS. Cela aide les clients à réduire la complexité opérationnelle associée à la gestion des politiques de sécurité basées sur les adresses IP, les noms de domaine complets et les blocs CIDR.

Sécurité VDI multisession qui inspecte tous les ports et protocoles pour les déploiements VDI multisessions et non persistants dans le cloud public. Il permet d’appliquer des politiques granulaires de protection des données et des menaces pour chaque session utilisateur individuelle et de maintenir des politiques de sécurité cohérentes dans tous les environnements.

Couverture cloud complète soutenir les principaux CSP, y compris le soutien à Google Cloud Platform (GCP), Azure China Regions et AWS GovCloud avec certification FedRAMP. Les entreprises peuvent désormais étendre leurs déploiements en toute confiance et appliquer efficacement des politiques de sécurité et de segmentation cohérentes.

Les nouvelles améliorations apportent des avantages significatifs aux équipes de sécurité qui recherchent une sécurité robuste des charges de travail cloud à l’échelle et à la vitesse du cloud.

Des améliorations récentes permettent aux entreprises de :

• Sécurisez les applications cloud critiques
• Réduisez les coûts et la complexité en éliminant les VPN site à site et les DMZ DC/Cloud.
• Appliquer des politiques cohérentes en matière de menaces et de protection des données
• Infrastructure de postes de travail virtuels cloud sécurisée

Pour en savoir plus sur la récente amélioration, lisez le blog Les nouvelles innovations Zero Trust simplifient radicalement la sécurité des charges de travail dans le cloud

Découvrez comment Zscaler peut aider votre organisation à simplifier la sécurité des charges de travail :

• Regardez l’événement de lancement de Zscaler Workload Communications pour en savoir plus sur les innovations mentionnées dans l’article. ici
• En savoir plus sur la façon dont vous pouvez sécuriser vos charges de travail cloud ici
• Découvrez comment Zscaler aide les organisations du monde entier pour simplifier et améliorer la sécurité des charges de travail cloud

^[1] Combien d’entreprises utilisent le Cloud Computing en 2023 ?