Nouveauté

Zscaler présente le premier pare-feu « Next Generation Firewall » dans le cloud

Le 23 avril 2015 Imprimer

Zscaler, spécialiste de la Sécurité Internet, a lancé Winter 2015, la nouvelle version de sa plateforme de sécurité Internet. Dans le cadre de Winter 2015, Zscaler propose le premier « Next Generation Firewall » dans le cloud. Il permet d’assurer un puissant niveau de sécurité du réseau, d’apporter des possibilités de contrôle et de visibilité quel que soit l’endroit de l’utilisation, le tout sans nécessiter l’installation de matériel ou de logiciel sur site.

Winter 2015 a été conçu par Zscaler afin de protéger les entreprises qui évoluent dans un environnement où les menaces sont de plus en plus complexes. Totalement intégrée, la plateforme cloud de sécurité internet de Zscaler comprend des fonctionnalités de sécurité Internet renforcée, de protection contre les menaces persistantes avancées (APT), le « Next Generation Firewall », la prévention contre la perte de données, le décryptage SSL, un outil de contrôle de bande passante, un service de gestion des politiques ainsi que la possibilité d’évaluer les menaces de sécurité. Les entreprises peuvent ajouter de nouvelles fonctionnalités en cliquant simplement sur un bouton sans avoir besoin d’installer ou de mettre à jour un quelconque matériel ou logiciel. « L’approche solution-matérielle traditionnelle pour protéger un monde où les appareils mobiles, les applications cloud et les objets connectés dominent, ne fait plus sens aujourd’hui. » explique Dr. Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer de Zscaler. « Avec Winter 2015, les entreprises de toutes tailles peuvent, pour la première fois, déployer le « Next Generation Firewall » quelle que soit la configuration de leur structure (Campus, sites ou bureaux distants, boutiques, sites industriels). Grâce au cloud, notre « Next Generation Firewall » peut être déployé à plusieurs échelles en quelques minutes. Il assure immédiatement sa mission de sécurité renforcée et le retour sur investissement peut rapidement être observé. »

Le « Next Generation Firewall » de Zscaler

Jusqu’à maintenant, les firewalls étaient proposés sous forme de solutions matérielles ou logicielles. Cette approche de la sécurité pouvait fonctionner dans le passé, lorsque 90% des employés étaient localisés sur un même site et que la plupart des applications logicielles tournaient dans des data centers d’entreprises. Aujourd’hui, les utilisateurs et les applications sont partout. Les solutions de sécurité matérielles centralisées ne permettent plus d’offrir une protection complète dans un environnement décentralisé et dominé par le cloud, Internet et la mobilité.
Selon Gartner, 70% des achats de firewalls d’entreprises sont des firewalls nouvelle génération. Cependant, Osterman Research estime que près des deux tiers des déploiements de ces firewalls sont effectués dans le data center uniquement. Ces deux éléments définissent parfaitement l’objectif et le marché visé par le « Next Generation Firewall » dans le cloud de Zscaler : sécuriser l’entreprise « multilocalisée » en dehors du data center interne, où il est trop couteux et trop lourd de gérer les traditionnels firewalls sous forme d’appliances afin de protéger tous les employés, les appareils et les objets connectés.
GMH Systems, une entreprise allemande de conseil informatique et fournisseur de services de sécurité managés a déployé le « Next Generation Firewall » de Zscaler pour proposer à ses clients des services sécurité sur le cloud. « Le firewall de Zscaler nous permet d’offrir à nos clients un nouveau service de sécurité incluant la sécurité internet et le Next Generation Firewall. Parce qu’il est dans le cloud, nous n’avons plus besoin d’installer une pile d’applications à chacune des localisations de nos clients. Le service peut être déployé en quelques minutes et nous pouvons maintenant gérer de façon centralisée les services de nos clients. »

Les fonctionnalités du « Next Generation Firewall » de Zscaler incluent :

  • La reconnaissance des applications : identification des applications quel que soit le port, le protocole, la tactique évasive ou SSL
  • Reconnaissance utilisateur : identification des utilisateurs, groupes et sites quelle que soit l’adresse IP
  • Protection contre les menaces et conformité : blocage des menaces et des fuites de données en temps réel
  • Visibilité et gestion de politiques : une administration et une gestion des politiques et du reporting globales.
  • Haute performance et flexibilité : déploiement dans le cloud
  • Fait partie d’une plateforme de sécurité intégrée : s’intègre avec les fonctionnalités de « sandboxing », de sécurité Internet, de prévention de perte de données, de filtrage de contenu, d’inspection SSL, de protection contre les malwares et des outils de reporting et d’analyses.