La compromission des utilisateurs est l’un des défis les plus difficiles à relever en matière de sécurité. Zscaler Zero Trust Exchange intègre des contrôles de prévention du phishing dans une architecture globale Zero Trust, qui perturbe chaque étape des attaques et en minimise les dommages.
Le dispositif prévoit notamment la prévention des compromissions grâce à l’inspection SSL complète à l’échelle, à l’analyse des menaces à l’aide de l’intégration native de l’intelligence des menaces et de la détection des signatures IPS, à la détection du phishing par IA/ML et aux catégories d’URL à haut risque définies par des politiques et couramment utilisées pour le phishing, telles que les domaines nouvellement observés et nouvellement enregistrés. Il prévoit également l’élimination des mouvements latéraux en connectant les utilisateurs directement aux applications, et non au réseau, afin de limiter le rayon d’action d’un incident potentiel. Le blocage des utilisateurs compromis et des menaces internes sont permises grâce à l’inspection des applications en ligne et aux capacités de déception intégrées pour tromper et détecter les attaquants. L’arrêt de la perte de données via l’inspection des données en mouvement et au repos empêche le vol par un attaquant actif.