Zscaler ha presentato quattro nuovi servizi e funzionalità di cybersecurity che estendono ulteriormente la potenza della sua piattaforma di sicurezza cloud Zero Trust Exchange. Tali innovazioni non solo migliorano il monitoraggio e la neutralizzazione di attacchi sofisticati, ma offrono anche un approccio fondamentalmente nuovo per connettere in modo sicuro le filiali, il tutto semplificando e ottimizzando il processo di gestione su larga scala per i professionisti IT.
Rilevare le minacce in tempo reale
Gli attacchi informatici sono diventati sempre più sofisticati e diffusi. Questi attacchi possono avere un impatto devastante sulla reputazione, sulla stabilità finanziaria e sulle operazioni quotidiane di un’azienda. Per combattere queste minacce, è essenziale che le aziende dispongano di una piattaforma di sicurezza cloud completa in grado di fornire rilevamento delle minacce in tempo reale, risposte automatizzate e mitigazione proattiva dei rischi. Elaborando oltre 300 miliardi di transazioni al giorno, la piattaforma Zscaler è una piattaforma di sicurezza cloud completamente integrata ed estendibile che fornisce ai clienti un’intelligence sulle minacce sempre attiva che consente alle aziende di adottare un approccio proattivo alla sicurezza. Oltre a rispondere alle minacce in modo efficiente e di ottimizzare la propria postura di sicurezza.
La piattaforma Zero Trust Exchange
Nel corso di Zenith Live Las Vegas, Zscaler ha presentato diversi servizi e soluzioni di sicurezza. Come Zscaler Risk360, potente framework per la quantificazione e la visualizzazione dei rischi. Aiuta i Cio e i Ciso a prendere decisioni aziendali informate e rapide che contribuiscono a ridurre il rischio informatico. Sfruttando una serie di segnali provenienti da fonti interne ed esterne all’interno della piattaforma Zscaler, i responsabili IT e sicurezza ottengono una visibilità senza precedenti e informazioni fruibili da oltre 100 fattori basati sui dati per ottenere quanto segue:
Preservare la sicurezza aziendale
Potente quantificazione del rischio. Fornisce punteggi di rischio in tempo reale per tutte le fasi delle violazioni informatiche. Oltre alla visualizzazione del rischio su quattro entità, tra cui forza lavoro, terze parti, applicazioni e risorse.
Visualizzazione e reportistica intuitive. Filtra i principali fattori di rischio IT e anticipa le stime dell’esposizione finanziaria. Comprese le raccomandazioni di rimedio finanziario, con la possibilità di creare materiali di presentazione concisi a livello di consiglio di amministrazione.
Processo di remediation efficace. Assegna le priorità alle segnalazioni con flussi di lavoro guidati per indagare e risolvere i problemi più critici. Così da preservare la sicurezza dell’azienda e la continuità delle attività aziendali.
Ridefinizione della connettività delle filiali
Zero Trust Branch Connectivity offre semplicità, scalabilità e sicurezza avanzate, riducendo drasticamente i costi generali ricorrenti associati alle connessioni MPLS per le filiali. Questo approccio fondamentalmente nuovo per collegare in modo sicuro le filiali, aiuta a eliminare i rischiosi collegamenti VPN site-to-site su SD-WAN. Migliorando così la sicurezza degli utenti, delle applicazioni e dei dati, riducendo i costi e la complessità operativa. Il tutto con la possibilità di accelerare in modo significativo i processi di fusione e acquisizione.
Zscaler potenzia la piattaforma Zero Trust Exchange
Una nuova appliance plug-and-play offre un provisioning “zero touch”, semplificandone l’installazione. Zero Trust Branch Connectivity consente alle aziende di:
Sostituire le VPN site-to-site e le costose connessioni MPLS con Zero Trust. Connessione sicura di utenti, servizi e dispositivi IoT/OT tra le filiali e il loro stack applicativo.
Semplificare le operazioni IT delle filiali. La fornitura di connettività “direct-to-Internet” per raggiungere le applicazioni basate sul cloud elimina la necessità di mantenere routing complessi e riduce l’infrastruttura.
Accelerare in modo significativo i processi di fusione e acquisizione e le attività B2B. Riduzione dei tempi di produttività per le aziende che stanno riunendo persone e applicazioni aziendali.
I vantaggi di sicurezza di un’architettura Zero Trust Exchang
Naresh Kumar, VP, Product Management, Zscaler Le aziende che si affidano alle VPN site-to-site per le loro filiali stanno subendo sempre più minacce alla sicurezza. Le VPN site-to-site creano un punto di ingresso per i movimenti laterali delle minacce e non offrono i vantaggi di sicurezza di un’architettura Zero Trust. Zscaler ha reinventato la connettività delle filiali eliminando le VPN e fornendo un accesso sicuro tramite Zscaler Zero Trust Exchange per gli utenti, i server e i dispositivi delle filiali. Tutto ciò che serve è una connessione a banda larga.
Neutralizzazione degli attacchi
I criminali informatici prendono sempre più di mira gli utenti per rubare le loro identità e le credenziali di accesso. Il report annuale sul phishing di Zscaler ThreatLabz ha rilevato che la maggior parte degli attacchi di phishing attuali sfrutta credenziali di accesso rubate. La soluzione Zscaler ITDR rafforza il livello di sicurezza dell’azienda fornendo visibilità costante sugli errori di configurazione delle identità e sulle autorizzazioni rischiose. Con Zscaler ITDR, i CISO possono:
Quantificare il rischio legato alle identità. Monitorare lo stato di sicurezza della superficie di attacco alle identità con rischi quantificati.
Individuare gli errori di configurazione. Scoprire configurazioni a rischio come l’esposizione delle password GPP (Group Policy Preferences), la delega non vincolata e le password obsolete che aprono nuovi percorsi di attacco.
Risoluzione dei problemi passo dopo passo
Effettuare il monitoraggio in tempo reale. Ricevere avvisi su nuovi rischi e problemi quando le configurazioni cambiano.
Impedire l’escalation dei privilegi. Rileva e blocca attacchi come DCSync, DCShadow, kerberoasting e altri ancora, in caso di compromissione.
Correggere i problemi. Comprendere il problema, l’impatto e l’utente interessato. Sfrutta la guida alla risoluzione dei problemi passo dopo passo, insieme a esercitazioni video, script e comandi.
La piattaforma Zero Trust Exchange
Zscaler semplifica la vita degli amministratori IT, aumentando al tempo stesso l’efficacia delle loro azioni, fornendo quanto segue:
Gestione Centralizzata dei diritti di accesso. Un modo semplice per rivedere tutti i diritti sulla piattaforma e garantire che gli amministratori ricevano le autorizzazioni appropriate.
Autenticazione a più fattori senza password. Supporto per l’autenticazione a più fattori senza password per aumentare il livello di sicurezza dell’autenticazione degli amministratori, più facile da usare e in grado di contrastare gli attacchi di phishing.
Gestione automatizzata dell’identità degli amministratori. Le identità degli amministratori possono essere gestite utilizzando il sistema per la gestione di identità fra domini (SCIM) per automatizzare la creazione, l’assegnazione dei diritti e la revoca dei privilegi in base ai dati di identità degli “identity provider” dei clienti.
