Moyen flexible, sécurisé et rentable permettant de connecter les utilisateurs, les appareils et les workloads au sein du site distant, du cloud et du data center, et entre ceux-ci

Bloquer le déplacement latéral des ransomwares
Segmentez les utilisateurs, les appareils et les workloads en quelques jours, et non en plusieurs mois ou années.

Fournir une expérience de site distant de type café
Autorisez les accès sans étendre votre réseau à chaque site distant.

Réduire de 50 % les dépenses consacrées aux pare-feu et aux infrastructures
Éliminez les pare-feu pour le trafic entrant/sortant et interne, les commutateurs NAC, le SD-WAN traditionnel, ainsi que les services ExpressRoute et Direct Connect.
Problème
- L’extension de votre réseau aux sites distants et au cloud facilite le déplacement latéral des menaces.
- Chaque pare-feu connecté à Internet étend votre surface d’attaque.
- Un maillage de VPN et de pare-feu site à site augmente les coûts et la complexité.
Vue d’ensemble de la solution
Sécurisez et simplifiez les communications des utilisateurs, des appareils et des workloads au sein du site distant, du cloud et du data center, et entre ceux-ci, tout en éliminant les pare-feu, les VPN et le NAC.
- Les sites distants, les campus et les usines se connectent à la plateforme Zero Trust Exchange™ de Zscaler.
- La plateforme s’appuie sur les politiques de votre entreprise pour connecter les utilisateurs, les appareils et les workloads.
- Tous les utilisateurs, appareils et workloads sont segmentés, ce qui empêche tout déplacement latéral non autorisé.
Avantages
La seule segmentation Zero Trust pour les utilisateurs, les sites distants et les clouds

Sites distants opérationnels en quelques jours, et non en plusieurs semaines
Effectuez une segmentation entre les sites distants et au sein de ceux-ci pour arrêter les déplacements latéraux et sécuriser efficacement les systèmes OT traditionnels.

Segmenter les utilisateurs, les appareils et les workloads sans pare-feu pour le trafic interne
Éliminez les pare-feu, les VPN, les proxys, les commutateurs NAC, la complexité du routage et le besoin de services de connectivité directe au cloud.

Simplifier les environnements cloud et accélérer la migration des applications
Sécurisez les workloads sur les clouds hybrides avec une protection cohérente contre les menaces, la protection des données et la segmentation.

Accélérer le délai de rentabilisation durant les fusions et acquisitions
Fournissez un accès sécurisé et homogène aux ressources de l’ensemble de l’entreprise sans devoir vous soucier de la complexité sous-jacente du réseau.
Détails de la solution
Zero Trust pour les sites distants
Connectez les sites distants, les usines et les campus, et segmentez les dispositifs OT et IoT qui s’y trouvent, grâce à une architecture simple, rentable et sécurisée.

Zero Trust SD-WAN
Autorisez les communications sécurisées entre les sites distants, les usines, les clouds et les data centers.
Zero Trust Device Segmentation
Connectez et sécurisez les dispositifs IoT/OT au sein des sites distants, des usines et des campus.
Accès distant privilégié
Assurez un accès rapide, direct et sécurisé aux systèmes et appareils industriels.
Zero Trust pour le cloud
Sécurisez les workloads sur les clouds publics et privés, réduisez la surface d’attaque et empêchez le déplacement latéral des menaces.

Sécurisation des communications des workloads
Connectez en toute sécurité les VPC/VNET au sein des clouds publics et des régions, et éliminez les VPN de site à site et les DMZ des data centers. Fournissez une inspection TLS/SSL pour la cyberprotection et la protection des données.
Segmentation des workloads
Segmentez les workloads sur plusieurs clouds, régions et data centers.