Security Defense Business Review

View Original

Interview d’Ivan Rogissart - Directeur Avant-vente Europe du Sud chez Zscaler

Cette interview a été réalisée par Alain Establier lors des dernières Assises de la Cybersécurité

SDBR News : Pouvez-vous nous rappeler le positionnement de Zscaler* ?

Ivan Rogissart : Zscaler a été créé en 2007 par Jay Chaudhry, qui est toujours le PDG de notre entreprise, car il a eu une vision qui peut paraitre aujourd’hui évidente mais qui, à l’époque, ne l’était pas encore : « l’utilisateur sera de plus en plus mobile et les applications quitteront donc le data center pour le Cloud… ». En 2007 c’était un pari risqué, mais il avait cette vision que la sécurité périmétrique n’aurait plus de sens si l’utilisateur et ses applications étaient en dehors de ce périmètre de sécurité. Jay Chaudhry décida donc de créer Zscaler, avec la promesse de faire une plateforme SaaS, multi-tenant (multi-locataires), qui agrège tous les clients qui y viennent du monde entier mais avec une séparation logique entre locataires, et de répliquer les fonctionnalités qui existaient sur les infrastructures physiques en une version virtualisée sur les data center de Zscaler.

SDBR News : Combien avez-vous de data centers aujourd’hui ?

Ivan Rogissart : Zscaler a installé 160 data centers dans le monde et voit circuler, à travers sa plateforme, 3 trillions de signaux (1000 000 000 000 000 000 soit 1e+18). C’est gigantesque. Zscaler a parmi ses clients 70% des entreprises du CAC40. Notre mission est de sécuriser l’utilisateur lorsqu’il va sur Internet, pour du besoin de surf ou de l’accès à des applications SaaS. Finalement nous sécurisons les flux dans les deux sens : nous vérifions que des malwares ne s’immiscent pas dans le flux entrant et nous vérifions que la donnée qui sort de l’entreprise va à sa bonne destination.

SDBR News : D’accord, mais comment faites-vous ?

Ivan Rogissart : Comme les clients veulent garder leurs informations confidentielles, ils les chiffrent bien sûr avec du SSL** (comme 90% du trafic internet), et donc pour contrôler que le contenu n’est pas malicieux, ou que la donnée peut être envoyée vers un destinataire autorisé à la recevoir, il faut avoir la capacité de la déchiffrer. Il faut donc une grande puissance de calcul et c’est ce que Zscaler met à la disposition de ses clients à travers ses data centers dans le monde : n’importe où et quelque soit l’endroit où se trouvent les utilisateurs dans le monde, ils peuvent se connecter au data center le plus proche. La force de Zscaler c’est sa « scalabilité », c'est-à-dire l’aspect extensible, évolutif et distribuable de sa plateforme « Zero Trust Exchange ». Elle permet de traiter en temps réel l’ensemble du trafic et de le sécuriser. Cette formidable puissance de traitement et de calcul permet à Zscaler de voir émerger les menaces le plus rapidement possible pour pouvoir protéger ses clients.

SDBR News : Comment intervient cette protection ?

Ivan Rogissart : Selon plusieurs méthodes :

  • En minimisant la surface attaquable : les applications et les ressources sont cachées derrière le cloud Zscaler pour éviter que les clients soient reconnus.

  • En empêchant l’intrusion : la protection contre les menaces avancées optimisée par l’IA, avec inspection TLS/SSL à l’échelle.

  • En prévenant tout déplacement latéral de l’attaquant, sans modification du réseau, grâce à la segmentation utilisateur vers application et application vers application.

  • En arrêtant la perte de données, grâce à une meilleure visibilité et à la gestion de l’informatique fantôme et des applications à risque, mais aussi grâce à la classification automatique des données sensibles.

En fait, c’est une succession d’actions qui se mettent en place pour casser l’exploitation de la vulnérabilité et pour protéger les données du client.

SDBR News : Mais toutes les données des clients sont-elles dans le cloud ? 

Ivan Rogissart : Non bien évidemment, beaucoup de nos grands clients ont encore des applications dans leurs data centers. Nous leur avons donc proposé notre solution « Zscaler Private Access » (ZPA) qui leur offre un accès plus rapide et plus sécurisé à leurs applications privées et à leurs appareils OT, tout en permettant une connectivité Zero Trust pour les charges de travail. Nous avons transformé l’accès natif aux autres data centers par un contrôle a priori de l’identité de l’utilisateur, de la posture de son appareil connecté (corporate device ou BYOD) et de ses autorisations : c’est le « Zero Trust Network Access » (ZTNA). Avec nos outils, il n’y a plus d’utilisateurs qui se retrouvent sur le réseau et plus de mouvements latéraux possibles.

SDBR News : Cette plateforme ne concerne donc que les utilisateurs ?

Ivan Rogissart : Non pas du tout. Ce que Zscaler fait pour les utilisateurs, Zscaler peut le faire pour les serveurs, pour les workloads et pour tous les objets connectés : par exemple, une camera connectée via le réseau 4G/5G ne recevra plus aucun flux entrant qui ne soit filtré par le système ZTNA.

*Zscaler : https://www.zscaler.com

**SSL : Secure Sockets Layer, mode de chiffrement standard.