Pour lutter contre ces menaces, Zscaler estime qu’il est essentiel de disposer d’une plateforme de sécurité cloud multicouche, capable de déceler les signaux faibles en temps réel, d’apporter une réponse automatisée et d’atténuer les risques de manière proactive. L’éditeur entend exploiter les informations qui transitent par ses appliances, traitant plus de 300 milliards de transactions par jour.
Zscaler Risk360 : une meilleure quantification des risques
Zscaler Risk360 est un service cloud de sécurité qui fournit une évaluation continue des risques et une application des politiques dans l’ensemble de l’organisation. Il utilise l’apprentissage automatique pour identifier et hiérarchiser les risques en fonction de leur impact potentiel sur l’entreprise. Grâce à ses fonctions cognitives, il permet aux DSI et RSSI à prendre des décisions rapides et éclairées contribuant. La solution exploite les informations et signaux provenant de sources internes et externes au sein de la plateforme Zscaler, pour proposer une visibilité et des informations exploitables provenant de plus de cent éléments, ce qui permet une évaluation plus précise des risques basée sur les informations remontées. Risk360 fournit des scores de risque en temps réel pour toutes les étapes des cyberattaques, ainsi qu’une visualisation des risques sur quatre facteurs : les collaborateurs, les tiers, les applications et les actifs.Pour simplifier la lecture, la solution hiérarchise les recommandations actionnables avec des workflows guidés pour enquêter sur les risques les plus critiques et y remédier. Une interface conviviale permettant de filtrer les principaux facteurs de risque, d’obtenir des estimations de l’exposition financière, d’accéder à des recommandations de remédiation financière et de créer des documents de présentation concis, adaptés aux besoins du conseil d’administration.
Un réseau non routable pour limiter les mouvements latéraux
Offrant une alternative propriétaire aux solutions traditionnelles pour sécuriser les connexions, comme le VPN, Zero Trust Branch Connectivity applique les principes de confiance zéro à la connectivité des utilisateurs, des serveurs et des appareils IoT/OT. L’architecture direct-to-cloud de Zscaler Zero Trust Exchange élimine la surface d’attaque et la possibilité de mouvement latéral des menaces avec un réseau WAN non routable. Zero Trust Branch Connectivity permet ainsi aux entreprises de remplacer les VPN site à site et les connexions MPLS par le Zero Trust pour connecter les utilisateurs, les services et les dispositifs IoT/OT entre les succursales et leur pile d’applications.La solution bénéficie d’une nouvelle interface dotée d’un système de provisionnement sans contact, ce qui facilite l’installation. Il s’agit de simplifier les opérations informatiques des succursales en fournissant une connectivité directe à Internet pour accéder aux applications dans le cloud, et éliminer la nécessité de maintenir un routage existant en réduisant l’infrastructure.
Quantifier les risques liés à l’identité
Les cybercriminels ciblent de plus en plus les utilisateurs pour récupérer leurs identifiants de connexion. Le rapport annuel sur l’hameçonnage de Zscaler ThreatLabz a révélé que la plupart des attaques récentes s’appuient sur des informations d’identification usurpées. Zscaler ITDRTM renforce la posture de sécurité de l’entreprise grâce à une visibilité continue sur les erreurs de configuration des identités et les autorisations à risque. Zscaler Identity Threat Detection and Response (ITDR) permet d’atténuer les risques d’attaques d’identité via une visibilité continue, la surveillance des risques et la détection des menaces.Zscaler ITDRTM permet à présent de quantifier les risques liés à l’identité. En suivant l’évolution de la surface d’attaque de l’identité. Grâce à des risques quantifiés, les RSSI peuvent ainsi obtenir une meilleure compréhension de la vulnérabilité de leur système. De plus, il permet d’identifier les mauvaises configurations et les configurations à risque, comme l’exposition des mots de passe GPP (préférences de stratégies de groupe), la délégation sans contrainte et les mots de passe obsolètes. Outre la surveillance en temps réel des modifications de configuration, l’outil propose aussi une fonctionnalité pour bloquer l’escalade des privilèges. Ce qui lui donne la capacité de détecter et de stopper les attaques telles que DCSync, DCShadow, kerberoasting, etc.
ZSLogin, l’authentification simplifiée
Enfin, Zscaler ITDRTM fournit une aide pour remédier aux problèmes. Les RSSI peuvent tirer parti des conseils de remédiation étape par étape, des tutoriels vidéo, des scripts et des commandes pour comprendre le problème, son impact et l’utilisateur concerné.Zscaler a amélioré la fonctionnalité ZSLogin, qui propose désormais une authentification simplifiée pour les processus informatiques grâce à un tableau de bord de connexion centralisé. Zscaler entend ainsi faciliter le quotidien des administrateurs grâce à des fonctions comme la gestion centralisée des droits : un moyen simple d’étudier l’ensemble des droits sur la plateforme et de s’assurer que les administrateurs reçoivent les autorisations appropriées.
Il s’appuie aussi sur l’authentification multifactorielle sans mot de passe afin de renforcer l’authentification des administrateurs, la rendant ainsi plus simple d’utilisation et résistante à l’hameçonnage. Enfin, la gestion automatisée des identités des administrateurs est prise en charge à l’aide de SCIM afin d’automatiser la création, l’attribution et la révocation des privilèges sur la base des données d’identité transmises par les fournisseurs d’identité du client.
