La plupart des organisations utilisent un service VPN, même si la majorité d’entre elles savent qu’il s’agit d’une cible pour les cybercriminels. Le réseau privé virtuel (VPN) a été développé il y a plus de 30 ans et il n'est plus utile pour la main-d’œuvre moderne d'aujourd’hui qui travaille de n'importe où. La conception de sécurité défaillante offre une mauvaise expérience utilisateur. Vous trouverez ci-dessous quelques aspects d’une expérience utilisateur mal conçue :

• Haute latence, échelle limitée et mauvaise expérience
• Connexions répétitives et pertes de connexion chaque fois qu'il y a un changement de réseau ou une inactivité de l'utilisateur
• Confusion sur le moment d’utiliser ou non le VPN

Les menaces internes et externes continuant d’augmenter à une vitesse fulgurante, les méthodes de sécurité traditionnelles de confiance et de vérification ne sont plus valides. Ce changement a poussé les organisations à revoir leur posture de sécurité et à adopter un changement fondamental dans l'approche quant à la façon dont les utilisateurs accèdent aux applications, que ce soit dans le nuage ou dans le centre de données.

Les menaces, tant internes qu’externes, continuent de croître à une vitesse fulgurante; les méthodes de sécurité traditionnelles fondées sur la confiance et la vérification ne sont plus une approche valide.

Avec l’introduction de l’offre d’HCLTech autour de Zscaler Private Access, les entreprises peuvent désormais fournir un accès sans faille et basé sur le zéro confiance aux applications privées fonctionnant sur le nuage public ou dans le centre de données. Les applications ne sont jamais exposées à Internet, les rendant complètement invisibles aux utilisateurs non autorisés. Le service permet aux applications de se connecter aux utilisateurs grâce à une connectivité de l’intérieur vers l’extérieur plutôt que d’étendre le réseau vers elles. Les utilisateurs n’ont jamais été placés sur le réseau, donc aucun accès pour les infiltrateurs et aucune menace latérale.

Pourquoi choisir Zscaler ZPA ?

• ZPA améliore votre posture de sécurité tout en offrant un accès transparent – La caractéristique principale de la solution ZPA est la sécurité. Zscaler Private Access dissocie l’actif du réseau, ce qui garantit non seulement un accès fluide, peu importe l’emplacement physique, mais augmente aussi de façon spectaculaire votre posture de sécurité globale, en rendant effectivement votre matériel le plus sensible invisible. Toute tentative de retourner à l’application/l’actif se heurte à une impasse.
• ZPA se connecte par application, pas par adresse IP – Les VPN ont été conçus pour donner accès à un réseau plutôt qu’à une application ; une fois sur le réseau, les logiciels malveillants peuvent se propager et affecter l’utilisateur ainsi que tout le réseau. Au contraire, ZPA relie les utilisateurs aux applications, n’accordant donc aucun accès au réseau et éliminant toute menace.
• ZPA élimine les coûts des VPN et de l'équipement associé – Dans le cadre de sa plateforme mondiale de sécurité infonuagique, Zscaler entretient tout le matériel et les logiciels, ce qui libère à la fois votre personnel TI et votre budget et permet un déploiement en quelques heures. Encore mieux, Zscaler Private Access est déployé via la même application Zscaler que vous utilisez pour accéder à notre plateforme de sécurité nuagique, ce qui réduit considérablement votre « prolifération des clients » en offrant une seule application provisionnant Zscaler Remote Access, Gateway Web Sécurisée, Prévention de la perte de données, Bac à sable infonuagique, Pare-feu infonuagique, et plus encore.
• ZPA fait passer vos applications de “on-net” à “dark-net” tout en VOUS donnant une visibilité complète – Zscaler Private Access rend vos applications invisibles à tous sauf aux utilisateurs autorisés, et incalculables pour quiconque. Mais parce que la solution fonctionne au niveau applicatif, elle vous offre également un niveau de visibilité jamais vu auparavant. Certains clients ont trouvé presque dix fois plus d’applications en utilisation qu’ils ne l’avaient estimé. Une fois que vous savez quelles applications sont actives, vous pouvez facilement créer des règles d’accès granulaires pour elles.
• ZPA donne aux contractuels, partenaires ou autres entreprises exactement l’accès requis – Accorder un accès aux applications internes à des tiers a toujours été risqué, comme en témoignent plusieurs violations de sécurité récentes. Avec Zscaler Private Access, plus besoin de s’inquiéter. Vous pouvez fournir un accès granulaire aux applications sans ouvrir votre réseau complet à quiconque. Maintenant, les contractuels ne voient que l’application dont ils ont besoin, et rien d’autre. En cas de fusion ou d’acquisition, vous pouvez provisionner l’accès aux applications sans vous soucier de chevauchements d’adresses IP privées, de règles NAT complexes ou de listes de contrôle d’accès interminables.

Histoires à succès de clients

Une société américaine de services financiers comptant plus de 65 000 utilisateurs, engagée dans des fusions et acquisitions régulières pour renforcer son portefeuille, faisait face à d’énormes défis pour intégrer les réseaux des entreprises acquises. La méthode traditionnelle consistant à fusionner les TI et le réseau était longue et compliquée. Avec HCLTech comme consultants, nous avons présenté la solution ZPA au client et organisé un atelier d’architecture pour un petit groupe d’utilisateurs. Nous avons démontré un accès accéléré aux applications clés pour les utilisateurs sans la complexité des dépendances liées à l’obtention d’un accès réseau. Les utilisateurs ont signalé un accès sans faille aux applications sans latence ni interruption/rupture de connexion. Par la suite, HCLTech a réalisé la conception complète de l’architecture, déployé la solution et assure maintenant le soutien opérationnel pour tous les 65 000+ utilisateurs. L’entreprise a obtenu une énorme valeur d’affaires et des économies allant jusqu’à 200 % par rapport à ce qu’elle aurait dépensé pour sa solution VPN héritée. Elle achètera soit de nouveaux actifs, soit renouvellera les anciens, et les gérera d’année en année après le déploiement de la solution Zscaler ZPA en partenariat avec HCLTech.

Avec l’arrivée de la Covid-19 et des utilisateurs nécessitant un accès à distance depuis n’importe où, l’une des principales entreprises pétrolières et gazières basée aux États-Unis faisait face à de grands défis avec son système VPN existant. Cela a accru la surface d’attaque avec un modèle de travail modifié tant pour les utilisateurs internes que tiers. Afin de sécuriser le travail depuis n’importe où, de réduire la surface d’attaque et de sécuriser l’accès des tiers, HCLTech a mené un atelier sur le fonctionnement de ZPA pour atteindre tous les contrôles de sécurité et d’accès requis pour le groupe d’utilisateurs. Le succès de l’atelier a amené le client à déployer ZPA dans toute son organisation, HCLTech ayant déployé la solution en un court laps de temps et continué à gérer les opérations quotidiennes pour eux. Cela a rapidement permis aux utilisateurs d’accéder aux applications bien plus rapidement et d’avoir une connectivité transparente afin de pouvoir travailler de n’importe où. Des économies de coûts importantes ont également été observées après la transition.

Comment HCLTech peut-il vous aider ?

Avec plus de 600+ ressources Zscaler certifiées et formées sur les gammes de produits, nous avons une solide équipe pour faire une évaluation complète de vos paramètres de sécurité. Nous pouvons vous suggérer les meilleures solutions afin de surmonter toute menace possible qui pourrait survenir en restant sur d’anciens systèmes VPN hérités.

Contactez-nous pour savoir comment vous pouvez profiter de notre expertise afin de remplacer vos solutions VPN héritées par une solution de sécurité infonuagique qui offre une expérience utilisateur fluide, élimine la surface de menace, permet des économies de coûts et accélère les fusions et acquisitions.