Vue d’ensemble
La visibilité est la pierre angulaire du Zero Trust
Vous ne devriez pas avoir à faire de compromis entre performances et sécurité en ce qui concerne votre réseau. Protégez vos utilisateurs, vos clients et vos données avec une inspection SSL complète qui ne vous ralentit jamais.
Bénéficier d’une visibilité complète avec une échelle illimitée
pour protéger contre les menaces cachées dans le trafic chiffré
Éliminer le backhauling et améliorer les performances
avec une inspection inline de toutes les connexions chiffrées
Simplifier l’infrastructure et réduire les coûts
en remplaçant les appliances par une architecture cloud native
Problème
Le chiffrement est une arme à double tranchant
La majeure partie du trafic Web actuel est chiffrée, ce qui constitue un avantage majeur pour la confidentialité des données. Néanmoins, la plupart des menaces actuelles exploitent également le chiffrement, ce qui constitue un avantage majeur pour les hackers. C’est pourquoi l’inspection SSL est un élément essentiel de la protection contre les menaces modernes.
Malheureusement, le déchiffrement et l’inspection requièrent d’énormes ressources informatiques. Compte tenu des limites de traitement des solutions de sécurité basées sur des appliances, ces méthodes peuvent anéantir les performances de votre réseau. Plutôt que d’interrompre leurs opérations, de nombreuses entreprises n’ont d’autre choix que de réduire, voire de contourner l’inspection, ce qui les empêche de détecter les menaces cachées.
>95 %
>85 %
65 %
Vue d’ensemble de la solution
Service cloud natif, Zscaler Internet Access™ inspecte l’ensemble du trafic à grande échelle, y compris le trafic TLS/SSL. Notre mécanisme unique Single Scan, Multi-Action™ applique des contrôles de sécurité inline optimisés par l’IA, arrêtant les menaces sans interruption.
Bénéficiez d’une visibilité essentielle pour renforcer la sécurité, le contrôle d’accès dynamique et la sécurité des données. Inspectez le trafic entrant et sortant avec une capacité illimitée et étendez une protection identique, sur le réseau ou hors réseau.
Avantages
Obtenez une visibilité en profondeur et un contrôle précis
Effectuer une inspection complète du trafic TLS/SSL de vos utilisateurs
Protégez vos utilisateurs sur le réseau ou hors réseau., sans les ralentir ni immobiliser votre réseau. Le service cloud natif s’adapte à vos besoins.
Simplifier la gestion de l’administration et la certification
Plus besoin de gérer individuellement les certificats sur toutes les passerelles. Les certificats sont disponibles sur plus de 150 PoP dans le monde entier et peuvent être renouvelés aussi souvent que nécessaire via l’API.
Appliquer des contrôles de politique granulaires
Assurez la conformité réglementaire et minimisez la frustration des utilisateurs en excluant des sites Web, des applications ou des catégories spécifiques (par exemple, les soins de santé, les services bancaires) du déchiffrement.
Améliorer la sécurité des communications
Assurez la prise en charge des derniers codes AES/GCM et DHE pour une confidentialité persistante parfaite (PFS ou « Perfect Forward Secrecy ») Les données utilisateur ne sont jamais stockées dans le cloud.
Faire une visite auto-guidée
Inspectez facilement le trafic chiffré pour détecter et bloquer les menaces cachées grâce à ZIA.
Détails de la solution
Protégez vos utilisateurs où qu’ils soient, sur n’importe quel appareil, quelle que soit la manière dont ils se connectent à Internet. La protection contre les ransomwares et la prévention des menaces de type « zero day », toujours actives et fournies par le cloud, offrent une visibilité approfondie sur le comportement des malwares.
Protection contre les menaces avancées
Neutralisez les cybermenaces avancées grâce à des protections intégrées contre les botnets, le trafic de commande et contrôle, le partage peer-to-peer risqué, le contenu actif malveillant, les scripts intersites, les sites frauduleux, et bien plus encore.
En savoir plus
Sandbox optimisé par l’IA
Neutralisez les malwares inconnus en mode inline grâce à des protections partagées provenant de plus de 400 milliards de transactions quotidiennes et 500 000 milliards de signaux. Les fichiers suspects ne quittent jamais la mise en quarantaine tant que leur innocuité n’a pas été confirmée.
En savoir plus
Sécurité des données
Bénéficiez d’une visibilité totale sur toutes vos données, où qu’elles se trouvent. Visualisez toutes les données qui quittent votre entreprise dans le trafic TLS/SSL, afin de garantir que les données sensibles de votre entreprise ne sont pas extraites de manière malveillante ou accidentelle.
En savoir plusAu-delà du NGFW
Les pare-feu de nouvelle génération effectuent une inspection au niveau des paquets, ne détectant qu’une fraction des malwares. Des fonctionnalités clés telles que la prévention des menaces ralentissent les NGFW à un point tel que seule une mise à niveau matérielle pourrait y remédier.
Zscaler SSL Inspection, construit sur notre architecture proxy unique, permet une inspection complète de bout en bout qui ne vous ralentit jamais. Sandbox, DLP et d’autres solutions sont intégrés nativement à la plateforme, et non simplement greffés, garantissant une protection homogène à grande échelle.
Notre plateforme
Zscaler Zero Trust Exchange
Sécurisez les communications des utilisateurs, des workloads et des appareils entre
et au sein du site distant, du cloud et du data center.
Zero Trust Everywhere
Arrêter les cyberattaques
- Se rendre invisible aux yeux des hackers
- Empêcher l'intrusion
- Empêcher le mouvement latéral
Sécuriser les données
- Identifier, classer et évaluer la posture de sécurité des données
- Prévenir la perte de données sur tous les canaux
Sécuriser l’IA
- Sécuriser l’utilisation de l’IA publique
- Sécuriser les applications et modèles d’IA privés
- Sécuriser la communication des agents
Automatiser les opérations
- Accélérer les opérations de sécurité
- Optimisez l’expérience numérique
Témoignages de nos clients
Le comté de San Mateo crée une expérience remarquable à grande échelle
Genpact atteint une visibilité complète inline des menaces cachées
FAQ
Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont tous deux des protocoles de chiffrement des données. Le protocole TLS est essentiellement le successeur du SSL, et toutes les versions de SSL sont désormais obsolètes. Considéré comme la référence en matière de confidentialité des données sur Internet, TLS est le protocole cryptographique sous-jacent de HTTPS. Et pourtant, en raison de l’importance du SSL dans la sécurité d’Internet au tournant du millénaire, de nombreux professionnels continuent d’utiliser le terme « SSL » avec désinvolture.