Da Zscalerarriva Zero Trust Segmentation che consente una modalità più sicura per connettere utenti, dispositivi e workload attraverso e all’interno di filiali, stabilimenti, e cloud pubblici. Da un lato le reti tradizionali, tra cui SD-WAN e VPN site-to-site, hanno esteso la connettività aziendale alle filiali e ai cloud. Dall’altro però hanno anche involontariamente accelerato la diffusione del ransomware. Sebbene i firewall vengano utilizzati per la segmentazione delle reti, essi aggiungono complessità, aumentano i costi e non riescono a garantire una sicurezza adeguata.
Filiali, stabilimenti e cloud pubblici diventano un’isola virtuale
L’innovativa soluzione Zero Trust Segmentation per le filiali e il cloud previene gli attacchi ransomware, trasforma le filiali in ambienti semplificati simili ad internet-café. Inoltre elimina la necessità di firewall, Network Access Control (NAC), SD-WAN e VPN site-to-site. Con un’architettura Zero Trust, le aziende non devono più estendere la rete aziendale dal data center alle sedi distribuite e ai cloud pubblici.
Caratteristiche della piattaforma
Ogni filiale, stabilimento e cloud pubblico diventa un’isola virtuale che comunica direttamente con la piattaforma di sicurezza cloud Zscaler attraverso qualsiasi connessione a banda larga. La piattaforma Zscaler Zero Trust Exchange applica quindi le policy aziendali per connettere in modo sicuro utenti, workload e dispositivi. Di conseguenza, Zscaler riduce al minimo la superficie di attacco associata agli IP pubblici e impedisce al ransomware di diffondersi tra le sedi
Zero Trust Segmentation, una protezione più avanzata e meno costosa
Dhawal Sharma, Executive Vice President of Product Management di Zscaler Le architetture di rete e di sicurezza tradizionali favoriscono la diffusione del ransomware. L’utilizzo dei firewall per segmentare le reti aziendali è estremamente complesso e si trasforma in un’iniziativa senza fine per molte aziende. Integrando la tecnologia avanzata della recente acquisizione di AirGap, Zscaler Zero Trust Segmentation offre ora la protezione più avanzata e solida contro gli attacchi ransomware. Protezione che può essere implementata in pochi giorni. Inoltre, consente di risparmiare fino al 50% sui costi, eliminando la necessità di firewall legacy e infrastrutture complesse.
La soluzione Zero Trust Segmentation per contrastare attacchi sofisticati
Con la diffusione di dispositivi IoT e sistemi di “operational technology” (OT) in filiali e stabilimenti, i responsabili della sicurezza sono concentrati sulla protezione dei loro ambienti da attacchi sofisticati. Un recente rapporto di Zscaler ThreatLabz ha rivelato che oltre il 50% dei dispositivi OT si basa su sistemi operativi obsoleti e a fine vita con vulnerabilità note. Il che li rende altamente suscettibili agli attacchi. La soluzione Zscaler segmenta in modo sicuro ogni dispositivo, compresi quelli OT obsoleti, in poche ore, senza firewall per il traffico in entrata e uscita.
Semplifica e rafforza la sicurezza in ambienti cloud diversi
Affidarsi ai firewall per proteggere le comunicazioni dei workload in ambienti ibridi e multicloud aumenta il rischio e la complessità aziendale. Ogni firewall Internet presenta una superficie di attacco individuabile e può portare a minacce informatiche e protezione dei dati incoerenti. Questo perché ogni provider di servizi cloud pubblici opera in modo diverso. Zscaler Zero Trust Segmentation standardizza la sicurezza dei workload multicloud per il traffico diretto a Internet, la comunicazione tra cloud e data center, tra Virtual Private Cloud (VPC) e tra workload e processi. Questo approccio scalabile elimina la necessità di firewall, VPN site-to-site, Direct Connect o ExpressRoute, semplificando e rafforzando la sicurezza in ambienti cloud diversi.
