Zscaler, leader de la sécurité dans le Cloud, annonce aujourd’hui le lancement de Zscaler Cloud Protection, une offre de protection complète misant sur la simplification et l’automatisation, destinée aux charges de travail de n’importe quelle plate-forme Cloud, ainsi qu’à celles transitant entre plusieurs de ces plates-formes.
Cette nouvelle solution comprime au maximum la surface d’attaque et permet de définir automatiquement un déploiement généralisé des politiques de sécurité, qui englobe tout l’environnement multi-Cloud de l’entreprise. Elle étend le modèle Zero Trust aux charges de travail Cloud, en y transposant les performances et la fiabilité éprouvées par plus de 4 500 clients Zscaler sur la protection de leurs applications privées et accès Internet.
Les quatre piliers de Zscaler Cloud Protection permettent aux entreprises de renforcer la sécurité tout en accélérant leur transformation digitale dans le Cloud :
Assurer en permanence la conformité et la configuration sécurisée des plates-formes Cloud
Éliminer les chemins de mouvement latéral en exploitant une stratégie de micro segmentation basée sur les identités
Simplifier et sécuriser la connectivité entre applications, intra- et inter-Cloud
Sécuriser l’accès aux applications Cloud, en évitant de les exposer sur Internet
En remédiant aux problématiques des entreprises liées au déploiement multiCloud de politiques globales, et à la maîtrise de leur surface d’attaque, Zscaler Cloud Protection permet à ses clients d’accélérer sereinement la mise en œuvre de leurs stratégies Cloud.
Jeremy Embalabala, Vice President, Information Security chez le courtier d’assurances HUB International explique : « HUB International s’est fixé des objectifs de croissance ambitieux, et mise pour ce faire sur une stratégie résolument tournée vers le Cloud. Zscaler Cloud Protection nous aide à solutionner nos problématiques de sécurité et à assurer la conformité de nos environnements multi-Cloud, en plein essor. Tout est automatisé, tout est sous contrôle, tout le temps. Nous sommes ainsi parfaitement sereins quant à notre positionnement sur le thème de la sécurité, et ce quel que soit le rythme auquel les environnements évoluent ».
Les analystes prévoient en la matière une croissance de 65 % sur les deux années à venir. Mais les atouts du Cloud sont aussi nuancés par la sécurité précaire qu’offrent les premières technologies qui y ont été développées, ainsi que des meilleures pratiques d’exploitation assez sommaires.
Avec plus de 90 % des entreprises exposant inutilement des services Cloud, contre moins de 10 % assurant leur conformité réglementaire, les environnements Cloud professionnels restent sapés par une mauvaise hygiène de sécurité et une trop grande vulnérabilité au niveau de la surface d’attaque. L’équipe de recherche de Zscaler, ThreatLabZ, qui analyse les données provenant du plus grand Cloud de sécurité au monde, est arrivée aux conclusions suivantes concernant les mesures de sécurité Cloud des entreprises :
La sécurité de base des plates-formes Cloud est à revoir : 63 % des organismes n’ont pas recours à l’authentification multifacteur, 78 % d’entre eux n’ont pas désactivé l’accès public au stockage Cloud, et pour 92 %, la journalisation assurée est insuffisante pour permettre une analyse forensique.
Les groupes de sécurité réseau définissent des stratégies bien trop laxistes : 26 % des organismes exposent publiquement leurs interfaces de gestion, et 5 % de l’ensemble des charges de travail sont ouvertement accessibles via Internet, sans la moindre protection.
Les réseaux ouverts et non segmentés exposent inutilement les entreprises à des chemins de mouvement latéral, 87 % des chemins réseau autorisés n’étant jamais utilisés dans les grands segments.
Zscaler Cloud Protection peut identifier de tels problèmes (ainsi que la grande majorité des autres problématiques de sécurité liées au Cloud public), et y remédier automatiquement.
Dans le contexte d’une migration dans le Cloud de la stratégie de sécurité existante d’un datacenter, Zscaler permet de réduire de 90 % l’emprise des politiques de sécurité, avec à la clé des économies d’au moins 30 %. La solution exploite pour ce faire des règles aisément compréhensibles et définies au niveau de l’entreprise, des routines d’automatisation et des accès basés sur le principe du moindre privilège.
Rich Campagna, Senior Vice President, Cloud Protection chez Zscaler explique : « Le Cloud continue d’accélérer la transformation digitale dans tous les secteurs d’activité. Cependant, la vitesse et l’agilité du Cloud, lorsqu’elles sont combinées à des règles de sécurité vieillissantes, constituent un cocktail explosif, qui engendre bien trop de risques d’exposition. Le principe Zero Trust, celui-là même qui a permis à Zscaler de révolutionner le concept d’accès sécurisé pour les utilisateurs de notre plate-forme, va aujourd’hui transformer la protection des charges de travail Cloud, en renforçant la sécurité tout en réduisant les coûts et la complexité associés ».
Zscaler Cloud Protection est disponible dès aujourd’hui.