Alors que les cybermenaces ne cessent d’augmenter, les équipes de sécurité informatique des entreprises recherchent une meilleure visibilité et un meilleur contrôle de leur paysage de risques unique afin de concevoir une stratégie de réponse qui s’adapte aux clouds, aux utilisateurs, aux périphériques, aux applications et aux données.
Bien que l'adoption d'une stratégie de sécurité Zero Trust soit au cœur de l'évolution de la sécurité de nombreuses entreprises depuis longtemps, l'introduction du Zero Trust dans un certain nombre de solutions technologiques existantes a entraîné un ralentissement des performances et de la productivité de l'entreprise.
Les défis des entreprises modernes nécessitent une mise en œuvre sophistiquée du Zero Trust
L’adoption d’infrastructures multicloud et de modèles de travail hybrides signifie que vous devez verrouiller les données là où elles existent et contrôler la façon dont elles circulent.
Des politiques implicites basées sur la confiance, avec des défenses contre les châteaux et les douves, permettent aux utilisateurs d'accéder sans restriction et vous vous retrouvez avec une surface d'attaque élargie.
Les politiques imposant des contrôles d'accès très restrictifs entravent la productivité des utilisateurs et vous devez trouver un équilibre entre sécurité et facilité d'utilisation.
L'application incohérente des politiques sur les différents types de trafic réseau signifie que vous devez faire face à des niveaux de visibilité, de sécurité et de contrôle variables.
Les anciennes architectures de sécurité cloisonnées signifient que votre organisation souffrira d'une latence réseau accrue et d'une baisse des performances.
Le site Zero Trust Engine est au cœur de la plate-forme Netskope One. Il décode et déchiffre le trafic en temps réel et recueille en permanence des données télémétriques sur les risques liés aux utilisateurs, au périphérique, aux applications et aux données, sans incidence sur les performances de l'ensemble de la transaction. En utilisant cette richesse d'informations, il fournit des contrôles de politique extrêmement précis et puissants qui s'adaptent à un paysage de risque changeant en temps réel, minimisant la probabilité d'exposition au risque, tout en garantissant une expérience utilisateur rapide et fiable.
En l'absence d'une visibilité accrue sur un certain nombre de variables spécifiques au contexte, les administrateurs informatiques ont de graves difficultés à appliquer efficacement l'accès au moindre privilège.
La télémétrie des risques du Zero Trust Engine est collectée à l'aide de nombreuses variables contextuelles relatives à tous les aspects de la transaction de l'utilisateur afin de déterminer, en temps réel, le niveau d'accès qui doit être accordé. Des informations contextuelles approfondies se traduisent par des règles politiques multicouches très précises que les administrateurs informatiques peuvent déployer à grande échelle à l'aide des contrôles de politique les plus adaptatifs.
La précision du Zero Trust Engine est soulignée par ses principales capacités.
){kind=icon}
Le Zero Trust Engine développe un profil de risque complet et granulaire de chaque transaction en temps réel, y compris la visibilité unique de la « couche 8 » de Netskope qui fournit des informations sur 50+ variables cruciales telles que la connaissance des instances et des actions, et les anomalies comportementales en tirant parti de l’un des plus grands référentiels de confiance d’applications du secteur avec plus de 75 000 applications.
Permettant une exécution plus sophistiquée et plus nuancée du Zero Trust, le Zero Trust Engine permet aux administrateurs informatiques de minimiser les risques en autorisant le trafic, en bloquant la transaction, en encadrant l'utilisateur en ligne, en demandant à l'utilisateur de s'authentifier, en sollicitant la justification de toute action ou en isolant l'accès des autres opérations. C'est une grande différence pour les administrateurs informatiques, habitués aux options binaires classiques « autoriser ou bloquer » pour l'accès.
Grâce à des entrées continues provenant de modèles d'IA et de machine learning, le Zero Trust Engine permet aux administrateurs informatiques d'ajuster les politiques de manière dynamique afin de refléter l'évolution des exigences commerciales au fur et à mesure que les applications évoluent, que de nouvelles arrivent et que les anciennes sont mises hors service.
Le Zero Trust Engine développe un profil de risque complet et granulaire de chaque transaction en temps réel, y compris la visibilité unique de la « couche 8 » de Netskope qui fournit des informations sur 50+ variables cruciales telles que la connaissance des instances et des actions, et les anomalies comportementales en tirant parti de l’un des plus grands référentiels de confiance d’applications du secteur avec plus de 75 000 applications.
Permettant une exécution plus sophistiquée et plus nuancée du Zero Trust, le Zero Trust Engine permet aux administrateurs informatiques de minimiser les risques en autorisant le trafic, en bloquant la transaction, en encadrant l'utilisateur en ligne, en demandant à l'utilisateur de s'authentifier, en sollicitant la justification de toute action ou en isolant l'accès des autres opérations. C'est une grande différence pour les administrateurs informatiques, habitués aux options binaires classiques « autoriser ou bloquer » pour l'accès.
Grâce à des entrées continues provenant de modèles d'IA et de machine learning, le Zero Trust Engine permet aux administrateurs informatiques d'ajuster les politiques de manière dynamique afin de refléter l'évolution des exigences commerciales au fur et à mesure que les applications évoluent, que de nouvelles arrivent et que les anciennes sont mises hors service.
L'architecture en un seul passage du Zero Trust Engine garantit que tout le trafic généré par chaque transaction d'un utilisateur est rapidement décodé, déchiffré, puis scanné par un certain nombre de contrôles afin d'évaluer et d'atténuer les risques, le tout avant d'atteindre sa destination. Soutenu par les meilleurs contrats de niveau de service du secteur, le Zero Trust Engine déchiffre et rechiffre le trafic une seule fois en quelques millisecondes, connectant les utilisateurs au Web, au cloud ou à des applications privées sans difficulté, accélérant les performances et exploitant tout le potentiel de productivité de la main-d'œuvre hybride.
Le Zero Trust Engine fonctionne à la vitesse de l'éclair et offre une résilience fiable grâce à certaines caractéristiques clés.
Le Zero Trust Engine se distingue des autres solutions du secteur par sa capacité unique à déchiffrer et à rechiffrer d'énormes volumes de trafic SSL, et à décoder intégralement le JSON, le langage du cloud. Contrairement à certaines solutions qui ne font que déchiffrer ou décoder une partie du trafic, le Zero Trust Engine permet de déchiffrer et de décoder en temps réel TOUT le trafic sans affecter l' expérience utilisateur.
Contrairement à d'autres solutions de sécurité dotées de contrôles de sécurité fragmentés, le Zero Trust Engine garantit qu'une inspection de sécurité approfondie ne se fait pas au détriment de la latence grâce à son élégante architecture en un seul passage qui effectue toute une série d'inspections de sécurité en temps réel en moins de 15 millisecondes.
Netskope NewEdge est le plus grand cloud de sécurité privé doté de rampes d’accès ultra-rapides permettant aux utilisateurs et aux bureaux de se connecter à la plateforme Netskope One et au Zero Trust Engine. De plus, NewEdge entretient des relations d’appairage étendues avec les principaux fournisseurs mondiaux de services Web et de cloud afin de garantir une latence de bout en bout la plus faible.
Le Zero Trust Engine se distingue des autres solutions du secteur par sa capacité unique à déchiffrer et à rechiffrer d'énormes volumes de trafic SSL, et à décoder intégralement le JSON, le langage du cloud. Contrairement à certaines solutions qui ne font que déchiffrer ou décoder une partie du trafic, le Zero Trust Engine permet de déchiffrer et de décoder en temps réel TOUT le trafic sans affecter l' expérience utilisateur.
Contrairement à d'autres solutions de sécurité dotées de contrôles de sécurité fragmentés, le Zero Trust Engine garantit qu'une inspection de sécurité approfondie ne se fait pas au détriment de la latence grâce à son élégante architecture en un seul passage qui effectue toute une série d'inspections de sécurité en temps réel en moins de 15 millisecondes.
Netskope NewEdge est le plus grand cloud de sécurité privé doté de rampes d’accès ultra-rapides permettant aux utilisateurs et aux bureaux de se connecter à la plateforme Netskope One et au Zero Trust Engine. De plus, NewEdge entretient des relations d’appairage étendues avec les principaux fournisseurs mondiaux de services Web et de cloud afin de garantir une latence de bout en bout la plus faible.
Une solution SASE dépourvue de contrôles de réseau et de sécurité vitaux n’est tout simplement pas équipée pour tenir la promesse du Zero Trust. Le Zero Trust Engine est au cœur de Netskope One, notre plate-forme SASE entièrement intégrée qui fait converger notre portefeuille complet de solutions SSE et SD-WAN, offrant des capacités étendues de protection des données et des menaces sur le Web, le cloud et les applications privées.
Quelques éléments différents sont réunis pour rendre le Zero Trust Engine complet.
Notre approche de plate-forme SASE garantit que la confiance adaptative continue s’étend sans effort et de manière cohérente entre les services Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), Cloud Firewall (FWaaS) et Software Defined WAN (SD-WAN), ne laissant aucune faille de sécurité et réduisant les complexités découlant de solutions fragmentées.
Avec plus de 3000 classificateurs de données avancés et 20 techniques brevetées de détection d’IA/ML, nos solutions de protection contre les menaces et les données surveillent les données sensibles, le trafic Web et SaaS, y compris les interactions des données avec les chatbots d’IA. Le moteur analyse les modèles et les comportements des utilisateurs et le trafic réseau afin d'établir une base de référence pour un comportement normal et d'identifier un large éventail de menaces évasives et inédites. Nos dernières innovations SkopeAI protègent les données sensibles de l’exposition de l’IA en classant et en activant en toute sécurité les applications GenAI utilisées et en bloquant les menaces dirigées par l’IA.
Notre intégration étroite avec les partenaires de l'écosystème, y compris les principaux fournisseurs de XDR, SIEM et IAM, permet de proposer des architectures Zero Trust complètes qui dépassent ce que n'importe quelle solution fournisseur peut offrir en termes d'exhaustivité.
Notre approche de plate-forme SASE garantit que la confiance adaptative continue s’étend sans effort et de manière cohérente entre les services Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), Cloud Firewall (FWaaS) et Software Defined WAN (SD-WAN), ne laissant aucune faille de sécurité et réduisant les complexités découlant de solutions fragmentées.
Avec plus de 3000 classificateurs de données avancés et 20 techniques brevetées de détection d’IA/ML, nos solutions de protection contre les menaces et les données surveillent les données sensibles, le trafic Web et SaaS, y compris les interactions des données avec les chatbots d’IA. Le moteur analyse les modèles et les comportements des utilisateurs et le trafic réseau afin d'établir une base de référence pour un comportement normal et d'identifier un large éventail de menaces évasives et inédites. Nos dernières innovations SkopeAI protègent les données sensibles de l’exposition de l’IA en classant et en activant en toute sécurité les applications GenAI utilisées et en bloquant les menaces dirigées par l’IA.
Notre intégration étroite avec les partenaires de l'écosystème, y compris les principaux fournisseurs de XDR, SIEM et IAM, permet de proposer des architectures Zero Trust complètes qui dépassent ce que n'importe quelle solution fournisseur peut offrir en termes d'exhaustivité.
Restreindre les utilisateurs par le biais de politiques de sécurité rigides et redondantes peut nuire aux performances et à la productivité des utilisateurs et, en fin de compte, augmenter les risques de sécurité, car les utilisateurs concernés chercheront toujours un moyen de contourner ces mesures.
Le Zero Trust Engine donne du pouvoir aux utilisateurs en leur fournissant un accès sécurisé et ininterrompu aux applications et aux ressources, sans compromettre les performances, tout en leur permettant de jouer un rôle proactif dans la sécurité de l'organisation.
Les options d’amélioration de la sécurité du Zero Trust Engine, telles que l’authentification renforcée ou le rendu RBI (Remote Browser Isolation), permettent aux utilisateurs d’accéder à des ressources présentant un contexte à risque plus élevé en augmentant dynamiquement le niveau de sécurité.
Le Zero Trust Engine propose un coaching en temps réel aux utilisateurs, à la fois sur le Web et sur le client, afin de les aider à prendre de meilleures décisions en matière de sécurité.
L'analyse du comportement des utilisateurs et des entités (UEBA) du Zero Trust Engine utilise plus de 50 modèles entraînés dotés de plus de 100 détecteurs, issus de l'inspection en ligne et par API, afin de distinguer les comportements normaux à partir de bases de référence internes de ceux provenant d'initiés malveillants et de vecteurs de menaces externes.
Les options d’amélioration de la sécurité du Zero Trust Engine, telles que l’authentification renforcée ou le rendu RBI (Remote Browser Isolation), permettent aux utilisateurs d’accéder à des ressources présentant un contexte à risque plus élevé en augmentant dynamiquement le niveau de sécurité.
Le Zero Trust Engine propose un coaching en temps réel aux utilisateurs, à la fois sur le Web et sur le client, afin de les aider à prendre de meilleures décisions en matière de sécurité.
L'analyse du comportement des utilisateurs et des entités (UEBA) du Zero Trust Engine utilise plus de 50 modèles entraînés dotés de plus de 100 détecteurs, issus de l'inspection en ligne et par API, afin de distinguer les comportements normaux à partir de bases de référence internes de ceux provenant d'initiés malveillants et de vecteurs de menaces externes.
| Avantages pour vous | Pourquoi c'est important |
| Minimise la complexité administrative grâce à une plateforme intégrée | Vous bénéficiez de solutions de réseau et de sécurité consolidées pour réduire les coûts et proposer une console et un cadre politique uniques pour une efficacité opérationnelle accrue. |
| Supprime la confiance implicite grâce à un accès adaptatif et à une application cohérente des politiques sur tous les canaux | Vous pouvez déclencher des contrôles granulaires basés sur une compréhension approfondie du contexte et du contenu de l'ensemble du trafic Web et cloud inspecté afin d'appliquer des contrôles politiques puissants, précis et convergents sur le Web, le cloud et les applications privées. |
| Réduit les risques grâce à une protection continue des menaces et des données | Vous bénéficiez d’une protection de pointe contre les menaces et les données sur le Web, le cloud et les applications privées afin de réduire le risque de violations ou d’incidents de perte de données grâce à une évaluation complète des risques en temps réel et à un score de confiance d’une étendue (75k+ applications) et d’une profondeur (50+ attributs) inégalés. |
| Permet une expérience utilisateur fluide grâce à l'isolation à la demande | Vous êtes en mesure d’isoler contextuellement la navigation sur des catégories Web à risque ou non approuvées à l’aide des capacités de Remote Browser Isolation cible et étendue (RBI) du moteur sans entraver la productivité des utilisateurs. |
| Permet des enquêtes avancées | Vous collectez de riches métadonnées à des fins d'analyse et vous bénéficiez d'une meilleure visibilité pour les enquêtes et la réponse aux incidents, car le Zero Trust Engine décode tous les types de trafic provenant des applications, des services cloud et du Web. |
Nous avons choisi Netskope plutôt que d'autres fournisseurs parce qu'il semble s'agir d'une plateforme SSE plus mûre et dotée d'un meilleur plan à long terme.
Grâce à la connaissance des applications et des risques qu'offre Netskope, nous avons pu renforcer les restrictions d'accès en fonction des risques liés aux applications elles-mêmes et des profils basés sur les rôles des utilisateurs qui y accèdent.
Netskope One SSE est construit sur la plateforme Netskope One qui offre une visibilité inégalée et une protection en temps réel des données et des menaces lors de l'accès aux services en nuage, aux sites Web et aux applications privées de n'importe où, sur n'importe quel périphérique.
Le Zero Trust Engine est le "cerveau" de la plate-forme Netskope One. Contrairement à la sécurité traditionnelle "bolt-on" qui crée des latences et des lacunes dans les politiques, ce moteur est une architecture à passage unique. Il déchiffre, décode et inspecte l'ensemble du trafic dans un flux unifié, ce qui permet d'appliquer des contrôles granulaires sur le Web, le cloud et les applications privées simultanément, sans plusieurs "sauts" d'inspection redondants.
+2
La visibilité de la couche 8 est le contexte approfondi de la couche application de Netskope, qui va bien au-delà des métadonnées réseau standard. Le moteur capture plus de 50 variables par transaction, y compris la connaissance de l'instance (distinction entre Slack personnel et Slack d'entreprise) et des actions spécifiques (comme "télécharger" ou "visualiser"). Cela permet d'évaluer avec précision les risques liés à plus de 75 000 applications.
Plutôt qu'une décision binaire "autoriser ou bloquer" lors de la connexion, le moteur fonctionne en temps réel. Il surveille en permanence les signaux émis par les utilisateurs, le périphérique et les applications. Si le score de risque d'un utilisateur augmente soudainement - par exemple, en tentant de télécharger des données sensibles à partir d'un endroit inhabituel - le moteur peut s'adapter dynamiquement, en déclenchant une authentification progressive ou Remote Browser Isolation (RBI) à mi-session.
Non. En raison de sa conception à passage unique, le moteur effectue toutes les analyses de sécurité (DLP (Prévention des pertes de données), protection contre les menaces, etc. Il est soutenu par des accords de niveau de service (SLA) de premier plan, traitant les transactions décryptées en moins de 50 ms et les transactions non décryptées en moins de 10 ms. Cela garantit une inspection de sécurité approfondie sans l'effet de "goulot d'étranglement" commun aux piles de sécurité traditionnelles.
Oui. Le site Zero Trust Engine alimente le siteNetskope Private Access (ZTNA), qui remplace les anciens VPN par un accès direct au moindre privilège. Les applications restent cachées de l'internet public et les utilisateurs ne sont connectés qu'aux ressources spécifiques qu'ils sont autorisés à atteindre. Cela réduit considérablement votre surface d'attaque et élimine le décalage de performance associé au backhauling VPN.
