Zscaler Zenith Live 2023 : les points clés à retenir

Qu’est-ce que le Zenith Live ?

Zscaler, leader mondial de la SSE (Security Service Edge), est une entreprise de cybersécurité basée sur le cloud qui fournit des solutions de sécurité internet et de gestion d’accès sécurisé aux applications pour les entreprises.

La firme américaine a récemment dévoilé ses dernières innovations lors du Zenith Live 2023 qui s’est déroulé à Berlin du 27 au 29 juin. Les innovations technologiques annoncées aux organisations doivent leur permettre de relever les défis de sécurité et de transformation numériques. Ces fonctionnalités peuvent être disponibles dans un futur plus ou moins proche.

Cet événement a été l’occasion de nombreuses annonces. À noter que celles-ci ne sont pas contractuelles mais uniquement pour information. En voici les points clés à retenir.

Branch Connector : création d’un équipement physique « Plug & Play »

La création d’un équipement physique « Plug & Play » pour le Branch Connector est l’une des nouveautés clés annoncées lors de ce Zenith Live. 

Le Zscaler Branch Connector est une solution de connectivité qui permet aux sites d’une entreprise de se connecter de manière sécurisée au réseau Zscaler. Il remplace les architectures de sécurité traditionnelles en acheminant le trafic directement vers les services de sécurité cloud de Zscaler.

Jusqu’à présent, le Branch Connector de Zscaler était uniquement disponible en tant que machine virtuelle. Ce Branch Connector sera prochainement également disponible sous forme d’un équipement physique « Plug & Play ». Deux versions sont prévues : ZT800 et ZT600.

Afin de faciliter l’intégration de ces nouveaux équipements au réseau d’entreprise, Zscaler a créé, en parallèle, un onglet dédié à leur configuration : Add Branch Connector Configuration, disponible sur le portail Cloud Connector.

En proposant ces nouveaux équipements physiques, il semble que Zscaler cherche désormais à concurrencer l’implémentation de boitier SD-WAN et à s’orienter vers une stratégie visant à devenir un acteur SASE à part entière.

Private Service Edge & Disaster Recovery : granularité de l’activation désormais possible

Par défaut, les utilisateurs des entreprises clientes de la firme américaine utilisent le Public Service Edge de Zscaler. Le Public Service Edge de Zscaler est une architecture de réseau et de sécurité qui offre une connectivité directe et sécurisée aux services cloud publics. Il utilise un réseau mondial de points de présence (PoP) pour acheminer le trafic des utilisateurs vers les services cloud de ZIA (Zscaler Internet Access) ou ZPA (Zscaler Private Access).

Par opposition, le Private Service Edge (PSE) offre la possibilité aux entreprises d’héberger l’architecture cloud de Zscaler au sein de leur propre réseau et de ne plus dépendre en théorie du Public Service Edge.

Le Disaster Recovery, quant à lui, est une fonctionnalité qui permet de basculer vers le Private Service Edge en cas de rupture de service du Public Service Edge afin d’assurer la continuité business. Cette fonctionnalité est, par exemple, utile pour éviter une paralysie si le Public Service Edge de ZPA auquel est rattaché un site n’est plus joignable.

Illustration du fonctionnement du Disaster Recovery pour ZPA :

Comme évoqué, le principal avantage du Disaster Recovery est de s’affranchir des Public Service Edge de Zscaler lorsque des incidents y apparaissent. Concernant ZPA, il est cependant important de préciser qu’il est nécessaire de définir au préalable les applications utilisables en mode Disaster Recovery afin que cela fonctionne. Cela implique donc un vrai travail de fond de résilience.

Cette fonctionnalité présente actuellement l’inconvénient de ne pouvoir être activée que sur l’ensemble du tenant de l’organisation. L’unique moyen de contourner cette limite étant de passer par les App Profile pour apporter un peu de granularité.

Une véritable avancée en la matière a été annoncée pendant ce Zenith. En effet, la granularité de l’activation du Disaster Recovery pourrait être désormais possible sur 2 critères d’ici la fin d’année :

• User Group
• Pays

N’étant plus restreint à l’intégralité du tenant pour son activation, cette granularité est un véritable pas en avant vis-à-vis de son implémentation.

Son utilisation reste cependant toujours dépendante de la Central Authority de Zscaler qui gère notamment les authentifications. En d’autres termes, une personne qui doit s’authentifier alors que le Disaster Recovery est activé mais que la Central Authority est K.O. se verra quand même sans accès à Zscaler.

Utilisation de l’IA dans des fonctionnalités Zscaler

Fort de son implémentation mondiale, Zscaler gère plus de 300 milliards de transactions par jour. Zscaler a fait le choix de capitaliser sur ce nombre pour renforcer la protection offerte à ses clients.

C’est en ce sens que la firme américaine a lancé en 2018 ses premiers investissements dans l’Intelligence Artificielle pour créer les outils de demain.

1.    Identity Threat Detection and Response : la sécurisation de l’identité par l’IA

En compromettant les utilisateurs et en exploitant les informations d’identification, il est possible pour les attaquants de contourner les contrôles de détection traditionnels (y compris le MFA) et les politiques Zero Trust afin d’exploiter les droits d’accès et les privilèges pour accéder aux ressources de l’entreprise.

C’est en ce sens que Zscaler a présenté une nouvelle fonctionnalité lors de ce Zenith Live 2023, le « Identity Threat Detection and Response », abrégé par IDTR. Il permettrait de détecter et contrer les menaces liées à l’identité au sein des environnements informatiques.

Cette solution permettrait de mettre en avant la sécurité basée sur l’identité en se reposant sur 3 principes [ii]:

1. L’évaluation de la sécurité de la configuration de l’Active Directory en fournissant un score, le Domain Risk.

2. La surveillance en temps réel de l’attribution d‘accès ou de privilèges anormaux et l’indication de conseils de remédiation.

3. La détection avancée des attaques concernant l’identité, telles que le DCSync et DCShadow, exploitant des failles de configuration.

En améliorant la protection et la vérification de l’identité, Zscaler renforce l’efficacité du Zero Trust. En effet, la vérification en continu de l’identité et des privilèges garantit un accès sécurisé aux ressources et réduit les risques d’attaques et de compromission.

2.   Risk 360 : nouvelle solution de visualisation globale des risques et estimation des pertes financières

Risk 360 est une nouvelle solution de gestion des risques. Elle se base sur des données provenant de l’organisation mais également de sources extérieures afin d’évaluer la posture de sécurité de l’entreprise.

Elle fournit à l’entreprise un tableau de bord donnant une visibilité en temps réel et un contrôle complet sur les risques de sécurité liés aux environnements numériques de l’entreprise. L’un des indicateurs clés de cet outil est la note Organisation Risk Score qui se base sur 4 critères d’évaluation :

• La surface d’attaque externe
• La propagation latérale
• La perte de données
• La compromission

La grande force du Risk 360 est qu’il inclura également un onglet Financial Risk évaluant les pertes financières que pourraient générer les problèmes de sécurité identifiés.

Cette estimation sera cependant à prendre avec précaution car il est, en réalité, très difficile d’évaluer les pertes financières indirectes liées à un problème de sécurité. Il est par exemple pertinent de se demander si cette estimation des pertes financières intégrera la possible hausse des taux d’assurance d’une entreprise causée par la diminution de sa note Bitsight.

Le Financial Risk pourrait toutefois représenter un bon moyen aux équipes RSSI de justifier concrètement les investissements en cybersécurité.

3.  Breach Prediction : l’IA comme outil de prévention de la propagation d’un malware

Dans l’optique d’améliorer la sécurité en matière de compromission, Zscaler travaille actuellement sur une fonctionnalité toujours en test : le Breach Prediction via son outil Security AutoPilot.

Cet outil se baserait sur une Intelligence Artificielle qui serait capable d’exploiter les milliards de transactions opérées par jour par Zscaler pour le compte de ses différents clients afin de prédire la progression d’un malware. Cela permettrait aux entreprises de prévenir d’éventuelles futures attaques et d’obtenir des plans de remédiations avant même qu’elles ne se produisent.

Le Breach Prediction ne protègera donc pas un éventuel patient zéro mais permettra de protéger les autres clients Zscaler, atout non négligeable au regard du nombre de clients Zscaler, dans la mesure où le modèle aura été suffisamment entrainé.

Data Loss Prevention

Le Data Loss Prevention (DLP) est un ensemble de techniques qui prévient la fuite ou la perte de données d’une organisation en utilisant des règles et des politiques de sécurité. Il permet de se prémunir, ou du moins de limiter, les pertes financières ou l’atteinte à la réputation que ce genre d’incidents engendre.

Zscaler a présenté de nouvelles fonctionnalités pour son DLP : 

1.    Le Multi Modal Data Protection : extension du DLP aux contenus audio et vidéo

Les méthodes de travail ayant beaucoup évolué ces dernières années, notamment par le biais de l’utilisation de sources audio et vidéo. Or, ces nouveaux canaux sont porteurs d’informations critiques. Il est donc important pour Zscaler d’étendre le périmètre de son DLP pour répondre aux enjeux actuels.

C’est dans cette optique d’amélioration continue du DLP que Zscaler teste la nouvelle fonctionnalité du Multi Modal Data Protection. Issue de l’AI Generative, cette fonctionnalité permet d’élargir les formats dans lesquels le DLP fonctionne :

• Texte
• Image
• Audio [nouveau]
• Vidéo [nouveau]

2.   La sécurisation de l’utilisation des outils d’Intelligence Artificielle

Face à l’engouement vis-à-vis de l’utilisation de l’IA, il est aujourd’hui nécessaire pour les entreprises de se prémunir face aux dangers que celles-ci peuvent représenter. C’est en ce sens que Zscaler a annoncé travailler, actuellement en interne, sur trois fonctionnalités qui, une fois couplées, apportent une protection vis-à-vis de l’utilisation de l’IA dans l’entreprise [iv]:

• AITotal : permet d’avoir une évaluation des risques sur un panel d’applications d’Intelligence Artificielle.
• Data Protection for AI : permet de bloquer les fuites de données vers les applications d’Intelligence Artificielle.
• AI Visibility and Access Control : ajout d’une nouvelle URL Category permettant de gérer les accès aux applications d’Intelligence Artificielle

Les applications d’IA étant de plus en plus nombreuses, il apparait difficile voire impossible de les couvrir toutes. Zscaler propose néanmoins une solution afin de couvrir en partie ce risque en sécurisant les applications préalablement identifiées et catégorisées comme étant de l’IA.

3.  Endpoint DLP : l’utilisateur devient partie prenante du DLP

Zscaler est actuellement en processus de développement d’une fenêtre de notifications personnalisables, destinée aux utilisateurs finaux, dans le but de garantir une justification de l’utilisation de certaines ressources sensibles qui pourraient potentiellement être compromises. Cette initiative permettra à l’entreprise de vérifier l’intention de l’utilisateur et de suivre ses actions.

Cette fonctionnalité sera également accompagné d’un tableau de bord accessible par le portail ZIA de Zscaler centralisant les alertes en lien avec le EndPoint DLP.

En plaçant le DLP au cœur de ses préoccupations et en dévoilant de nouvelles fonctionnalités, Zscaler répond aux besoins des entreprises qui cherchent à protéger leurs informations.

4.  AppTotal : solution de contrôle et de sécurité des applications tierces

Ces dernières années, l’utilisation d’applications tierces s’est généralisée. De nombreuses applications ont accès aux données des utilisateurs et, par conséquent, des entreprises (calendrier, e-mails, stockage en ligne, etc.). Il est possible que ces accès aient été accordés il y a longtemps sans que l’utilisateur ne s’en souvienne, ce qui soulève des inquiétudes concernant la sécurité et la confidentialité des informations.

AppTotal est une fonctionnalité de Zscaler qui permet la cartographie des applications tierces reliées uniquement aux environnements O365 et Google. Il indique le risque en termes de pertes de données qu’entraine leur utilisation (vulnérabilité de la solution et accès non-légitime à certaines données).

Voici un schéma du fonctionnement de AppTotal :

Concernant son utilisation, il possède un portail dédié sur lequel un tableau de bord indique le nombre d’utilisateurs concernés et nombre d’applications à risque catégorisées en 3 parties :

• Potentiellement dangereux
• Dormant
• Privilèges non justifiés

Pour chacune de ces applications, AppTotal lui attribue un Risk Score et fourni à l’administrateur le détail des raisons expliquant cette notation.  

Conclusion

Le Zenith Live 2023 est un événement où Zscaler a pu aborder les nouveautés en cours pour l’ensemble de sa solution.

Cela a notamment été l’occasion de constater la volonté de Zscaler d’intégrer la puissance de l’Intelligence Artificielle dans la sécurisation des systèmes d’information en puisant dans sa gestion de nombreuses transactions pour développer les outils futurs.

Toutefois, une partie des innovations présentées ne sont pas encore disponibles.

En tout état de cause, cette conférence a souligné l’engagement de Zscaler à fournir des solutions de pointe pour relever les défis de sécurité et de transformation numérique sur le secteur compétitif qu’est le SSE.

Source :

[i] https://www.zscaler.com/solutions/infrastructure-modernization/branch-connectivity#use-cases

[ii] https://www.zscaler.com/blogs/company-news/introducing-zscaler-itdrtm

[iii] https://www.zscaler.fr/blogs/company-news/introducing-zscaler-risk360tm-measuring-risk-holistically

[iv] https://www.zscaler.com/press/zscaler-unveils-suite-cyber-solutions-designed-harness-full-potential-generative-ai

[v] https://www.zscaler.com/resources/data-sheets/control-saas-integrations-third-party-access.pdf