Zscaler propose l’accès distant au SI sans VPN
Le spécialiste des services de sécurité en mode Cloud vient de présenter une solution permettant de donner accès aux applications et services internes sans déployer de réseau privé virtuel.
Dans un communiqué de presse, Zscaler rappelle une situation bien connue : « généralement, les implémentations de réseau privé virtuel (VPN) donnent aux utilisateurs accès à l’ensemble du réseau auquel ils se connectent, ce qui a été exploité dans plusieurs brèches de sécurité récentes impliquant des entreprises majeures ».
Dès lors, Zscaler se propose de « découpler les applications du réseau physique pour offrir un accès granulaire, par utilisateur, aux applications et services sur le réseau interne, dans le centre de calcul, ou dans un cloud public ». Il s’agit en fait de mettre en place un tunnel, via l’infrastructure cloud du prestataire de service, entre le poste client et l’actif du système d’information auquel il cherche à accéder, le tout sans connexion directe. Ce tunnel est chiffré et évite, accessoirement, d’exposer ouvertement une adresse IP ou un serveur dédié sur Internet.
Concrètement, cette solution baptisée Zscaler Private Access s’appuie sur les équipements d’infrastructure Zscaler déjà déployés chez ses clients et utilisés, notamment, pour profiter de ses services de sécurisation des accès Web et de prévention des fuites de données, entre autres.
Le prestataire de services de sécurité en mode cloud revendique une mise en œuvre rapide de sa solution grâce à ses capacités de découverte des applications et services à mettre à disposition des utilisateurs : « en provisionnant un connecteur ZEN devant vos applications, où qu’elles soient, et en permettant un accès libre à chacune, vous obtiendrez une cartographie précise dès la première requête d’utilisateur ». Un point de départ pour élaborer des politiques granulaires de contrôle des accès aux applications internes.