Le Framework SSE de Zscaler, Zscaler Private Access, s’enrichit de trois innovations de type ZTNA (Zero Trust Network Access). L’éditeur entend ainsi remplacer les anciens pare-feu et VPN par une solution Zéro confiance. Livrée dans le cadre de Zscaler Zero Trust Exchange, la nouvelle offre ZTNA permet de minimiser la surface d’attaque et d’empêcher les mouvements latéraux, tout en stoppant les utilisateurs malveillants et les menaces internes. Le tout, avec une protection des applications privées, une technique de « cybermystification » intégrée et des capacités d’accès à distance privilégié pour les applications métiers et les systèmes OT.
S’appuyant sur plus de 10 ans d’expertise en matière d’inspection en ligne pour sécuriser le trafic Internet et les applications SaaS, la plateforme de Zscaler fournit de nouveaux contrôles de sécurité préventifs et proactifs pour empêcher les utilisateurs compromis et les attaquants d’exploiter les applications et services privés vulnérables. Ces innovations comprennent l’inspection en ligne du trafic des applications privées pour stopper les attaques les plus courantes, y compris le Top 10 de l’OWASP (Open Web Application Security Project) qui recense les failles de sécurité, avec des défenses en constante évolution par l’équipe de recherche ThreatLabz de Zscaler et une prise en charge des signatures personnalisées.
Des leurres pour piéger les attaquants
La fonction de tromperie native, une première dans le secteur, fait évoluer la détection des mouvements latéraux pour les attaques avancées grâce à des leurres. La plateforme Zscaler réduit ainsi le nombre de faux positifs et propose des alertes à haut niveau de confiance, générées par des leurres qui identifient et isolent instantanément les utilisateurs compromis et les menaces internes. Ceci grâce à l’intégration dans Zscaler Zero Trust Exchange et dans les plateformes d’opérations de sécurité.
En matière de protection périphérique et des accès à distance privilégiés pour les systèmes industriels IoT et OT, la plateforme Zscaler a été améliorée avec la prise en charge du protocole de bureau à distance (RDP) et du protocole Secure Shell (SSH) à partir d’appareils non gérés, à la fois pour les appareils IIoT/OT et les apps privées. Ces fonctions permettent un accès à distance direct et sécurisé pour les utilisateurs tiers, ce qui permet aux organisations de verrouiller les accès grâce à la connectivité Zero Trust à l’IoT, pour remplacer les solutions VDI pour les apps privées.
Ces nouvelles fonctions sont disponibles dès maintenant pour les clients dans le cadre de l’offre Zscaler Private Access (ZPA), ou en tant qu’achat indépendant, selon l’édition ZPA pour laquelle le client détient une licence.