Zscaler prône le Zero Trust

Retour sur Zscaler en quelques chiffres. Société californienne (San Jose) créée en 2007, avec 7000 collaborateurs aujourd’hui, 2,5 milliards de dollars de CA, deux tiers des clients issus du CAC40, et des bureaux dans le monde, notamment un bureau France à Paris. « Avec 350 milliards de transactions quotidiennes sur la plate-forme, nous sommes la plus grosse plate-forme traitant de la donnée ». La notion de scalabilité de la plate-forme est essentielle.

Pour rappel, la solution Zscaler Zero Trust Exchange protège contre les cyberattaques et la perte de données en connectant de manière sécurisée les utilisateurs, les appareils et les applications.

Dernières acquisitions

Avec l’acquisition en mars de la société Avalor, experte dans l’analyse et la protection des données multi sources, Zscaler conforte sa position d’acteur de la cybersécurité. «Il s’agit d’une plate-forme de corrélation de vulnérabilités qu’on va utiliser sur son produit actuel et qu’on va intégrer dans notre plate-forme Zero Trust Exchange pour améliorer la visibilité et la notion de risque pour les clients, enrichir différentes offres comme Risk360, Dashboard de Risk Management pour les CISO. Avec ce dashboard, l’objectif est de connaitre le risque cyber, le risque métier, et d’avoir une cartographie mondiale de l’entreprise (départements, surface d’attaques, angles différents, mouvements latéraux, vulnérabilités…)». Zscaler met aussi l’accent sur les risques liés aux données « c’est un axe fort de Zscaler au cours des 24 derniers mois, avec des offres autour du data risk, en s’appuyant sur l’AI/ML pour, par exemple, cartographier les données, pré classifier les documents, et en faire une analyse ».

Autre acquisition en avril d’Airgap Networks, start-up spécialisée dans les solutions de cybersécurité pour les réseaux critiques des entreprises. Ce dernier achat couplé à la plateforme Zero Trust Exchange Zscaler va permettre de protéger le trafic horizontal dans les succursales, les campus et les infrastructures OT critiques.

2024 AI Security Report

L’IA est réellement intégrée au quotidien des entreprises. Pour preuve, on observe une augmentation de près de 600 % de l’utilisation des outils d’IA/ML par les entreprises en 2023, allant jusqu’à compromettre leur sécurité. Selon les chercheurs du ThreatLabz Zscaler, les entreprises transmettent 569 To de données à des outils d’IA, il faut donc insister sur le besoin d’une meilleure sécurité des données, et sécuriser la transformation stimulée par l’IA générative (GenAI) de manière bidirectionnelle. Les organisations doivent intégrer en toute sécurité les outils GenAI avec un modèle Zero Trust et s’en servir en même temps pour se défendre contre le nouveau paysage des menaces générées par l’IA.

Quelques indicateurs forts du rapport ! Les transactions d’IA/ML en entreprises sont passées de 521 millions par mois en avril 2023 à 3,1 milliards par mois en janvier 2024. Le secteur de l’industrie génère le plus gros trafic de données via les outils d’IA, suivi de la finance et l’assurance et des services. Les applications d’IA/ML les plus courantes dans les entreprises en termes de volume d’opérations sont ChatGPT, Drift, OpenAI, Writer et LivePerson. Enfin, les cinq pays qui génèrent le plus de transactions d’IA en entreprise sont les États-Unis, l’Inde, le Royaume-Uni, l’Australie et le Japon

L’approche Zero Trust

Pour Zscaler, pas de doute « il faut arrêter de voir les VPN comme moyens d’accès aux applications, l’actualité nous donne raison ! ».

L’architecture des VPN est encore largement utilisée « il faut poursuivre la sensibilisation d’autant que tout logiciel est vulnérable par définition. L’architecture des VPN est problématique avec la publication des adresses IP extérieures, les flux entrants, face à cela il faut privilégier une approche cache des points d’accès sans avoir à publier les mécanismes de flux sortants, le mode Zero Trust permet une continuité opérationnelle largement supérieure ».

Zscaler prône le credo Zero Trust, « beaucoup de nos clients sont convaincus du mode Zero Trust, et de plus en plus de clients commencent à l’implémenter à l’intérieur de leur réseau, peu importe si on est à l’intérieur ou à l’extérieur, il n’y a pas de raison de faire confiance à l’utilisateur quel qu’il soit. Aujourd’hui, la priorité est qui je suis, quel terminal j’utilise, quel est le contexte, à quoi je demande à avoir accès, en fonction des réponses, j’ai accès ou non à l’information (de la donnée ou visualisation de la donnée …) ».

Un cercle vertueux doit s’installer entre la prévention et l’analyse des attaques « pour améliorer sans cesse la posture de sécurité de l’entreprise. »

Résilience & norme DORA

Les entreprises sont également préoccupées par la nome DORA (Digital Operational Resilience Act) sur la résilience opérationnelle numérique qui entrera en application en janvier 2025, et notamment liée au mécanisme de business continuité.

« Nous accompagnons les clients sur les questions liées au RGPD, DORA, NIS. Les clients peuvent s’auto évaluer, et comprendre par exemple comment préserver l’anonymisation des logs, comment mettre en place un mécanisme d’accès à la console de manière plus segmentée ».

Face à un environnement international et géopolitique bouleversé, « il faut évaluer diverses problématiques pour nos clients, et adopter les bons outils pour la meilleure sécurité opérationnelle ».