Zscaler aide les organisations à établir des connexions sécurisées entre les applications et les utilisateurs selon les principes du zero trust. Cette approche gagne considérablement en popularité en Europe.
Est-ce Ziescaler ou Zetscaler ? Xavier Duyck, VP de l’entreprise pour l’EMEA du Nord et de l’Est, est le premier à admettre qu’il y a un désaccord. Zie est plus commun, mais Zet est théoriquement plus correct. « Le nom vient de Zenith of Scalability », explique Duyck.
Zscaler existe depuis 18 ans et a été cofondé par Jay Chaudhry, qui en est toujours le PDG. Il fait partie de la première génération d’entrepreneurs technologiques indo-américains. Aujourd’hui, l’entreprise américaine opère à l’échelle mondiale, avec une forte présence en Europe.
Zero trust-SASE
Zscaler propose une plateforme de sécurité basée sur le cloud permettant aux organisations et aux employés d’accéder de manière sécurisée aux applications. La plateforme est indépendante des pare-feu, des VPN ou du matériel local. Le zero trust est au cœur du système. En résumé, Zscaler peut être considéré comme un fournisseur de SASE zero trust.
Nous ne faisons pas confiance à un réseau interne comme environnement sécurisé.
Xavier Duyck, VP Zscaler
« Pour nous, le zero trust signifie que nous ne faisons jamais confiance aveuglément et vérifions toutes les connexions », explique Duyck. « En d’autres termes, nous ne considérons pas un réseau interne comme un environnement sûr. Chaque utilisateur, chaque appareil et chaque connexion sont systématiquement vérifiés. Cette vérification n’est pas unique ou statique, mais dynamique et continue. »
Contrôle d’accès granulaire
Pour rappel : le contrôle d’accès via le zero trust est toujours adapté à chaque requête. L’employé Bart n’obtient pas l’accès au réseau de l’entreprise avec toutes les applications associées, mais demande l’accès à une application spécifique ou à certaines données. L’accès accordé est minimal. « Le service RH n’a pas accès à Salesforce et les commerciaux n’ont pas accès aux données RH », explique Duyck.
Le zero trust nécessite un système capable d’évaluer rapidement et de manière sécurisée toutes ces connexions individuelles. Zscaler y parvient depuis le cloud et dispose de PoP (Points of Presence) dans le monde entier. Ce sont de facto des centres de données équipés de matériel performant et de connexions haut débit.
Du client au PoP
Les systèmes des clients utilisent un petit client. Celui-ci garantit que les demandes de connexion sont envoyées au PoP le plus proche. Internet sert uniquement de mécanisme de transport. Dans le centre de données de Zscaler, les connexions sont évaluées et établies, par exemple de Bart vers son compte Salesforce. Le système surveille également la qualité globale de la connexion, du PC de Bart jusqu’à l’application cloud.
Le PDG de Zscaler compare le rôle de l’entreprise à celui d’un ancien standard téléphonique. Quand Bart voulait appeler Bernadette, il y avait un opérateur au milieu qui établissait la bonne connexion. C’est ce que fait Zscaler. « Pour être clair, nous ne regardons pas ce qui se passe sur la ligne », ajoute Duyck. « La connexion reste sécurisée et privée. »
Quatre composantes
Lors de notre conversation, Duyck divise Zscaler en quatre blocs importants :
- Zscaler Internet Access (ZIA) : Couvre la protection de la navigation classique
- Zscaler Private Access (ZPA) : Remplace le VPN et offre une sécurité zero trust pour l’accès aux données et aux applications. Sur la base des règles d’identité et de politique, Zscaler accorde aux utilisateurs l’accès aux bonnes applications. Cela permet également à une entreprise de disparaître complètement d’Internet visible.
- Zscaler Digital Experience (ZDX) : Couvre la gestion de l’ensemble du réseau. La solution évalue non seulement le trafic dans le PoP, mais surveille l’ensemble de la connexion et peut détecter et résoudre la congestion réseau.
- Zscaler Data Leakage Prevention (DLP) : Permet à Zscaler de surveiller les flux de données.
Techniquement, la migration vers le zero trust et Zscaler n’est pas complexe. La solution fonctionne dans le cloud et la connexion avec Zscaler s’établit via un agent qui peut être déployé à distance. « L’aspect le plus complexe n’est pas technique, mais l’élaboration des règles de politique. La rapidité de la migration dépend principalement de la préparation. » La plateforme aide néanmoins à l’élaboration de ces règles. Duyck affirme que des entreprises ont réussi à effectuer une transition de 80 000 employés en moins de sept mois.
Responsabilité propre
Y a-t-il une différence significative entre ce que fait Zscaler et ce qu’offrent d’autres spécialistes SASE ? L’entreprise nage certainement dans le même bassin que Netskope, Prisma Access de Palo Alto Networks ou Cisco Secure Access. Duyck fait volontiers référence aux points forts de Zscaler. ZDX, qui assure la surveillance des paquets de A à Z, doit garantir des connexions stables, explique-t-il. « Nous optons également pour notre propre infrastructure plutôt qu’une présence chez AWS ou Azure », ajoute-t-il. « Ainsi, nous sommes responsables en cas de problème. »
lire aussi
Zscaler présente Zscaler Cellular : solution mobile zero trust pour l’IoT et l’OT
L’entreprise a également introduit une solution unique avec Zscaler Cellular. Il s’agit d’une solution basée sur une carte SIM. Configurez ou insérez cette (e)SIM dans un appareil, et la connexion passe automatiquement par Zscaler et toutes les solutions associées.
Présence européenne
Les solutions sont en tout cas convaincantes. En Europe, Zscaler compte des centaines des plus grandes entreprises parmi ses clients, tous secteurs confondus. « 45 % du Fortune 500 sont clients et 36 % du Fortune 2000 », ajoute Duyck.
Dans la région Europe du Nord, Zscaler compte plus de 120 employés. En Belgique, il y a près de vingt employés permanents. Ces dernières années, l’entreprise a fortement investi dans le développement de l’organisation locale. L’accent est mis sur les grandes entreprises. « La solution a un coût. À partir de 2 500 employés ou plus, Zscaler devient certainement intéressant », estime Duyck, bien que des entreprises (beaucoup) plus petites puissent également souscrire si l’analyse de rentabilité est positive.
Sécurité par principe
Zscaler offre ainsi une manière populaire et moderne de sécuriser les environnements IT. Plus largement, le zero trust est naturellement un principe particulièrement adapté pour prévenir les abus. La technologie garantit que personne n’a plus d’accès que nécessaire et peut prendre en compte de nombreux paramètres lors de l’octroi de cet accès. Pensez non seulement à l’identité, mais aussi à l’appareil utilisé, la version du logiciel installé ou la localisation.
lire aussi
Qu’est-ce que Zscaler et comment le prononcer ?
Le domaine est cependant compétitif. Zscaler a plusieurs atouts en main, mais de nombreuses parties proposent à leur manière du zero trust, du SASE, ou une variante du même concept sous une autre définition. Les variables incluent les PoP, la simplicité du service, le besoin (ou non) de matériel dédié…
Duyck lui-même est enthousiaste concernant la version de Zscaler. « J’ai travaillé neuf ans chez Check Point, quatre ans chez Palo Alto et deux ans chez Netskope. Maintenant je suis chez Zscaler, parce que je voulais travailler pour le leader du segment. Et le leader en matière de sécurité zero trust, c’est vraiment Zscaler », conclut-il avec conviction.