Zscaler, intelligenza artificiale con architettura zero trust
Allo Zenith Live Roadshow, Zscaler ha presentato le novità in materia di zero trust, sicurezza e intelligenza artificiale, per la cybersecurity delle aziende.
Zscaler ha organizzato a Milano una tappa del suo Zenith Live Roadshow, in cui ha mostrato ai propri clienti come le innovazioni relative all’intelligenza artificiale possono aiutare i professionisti della sicurezza a ridurre rischi, complessità e costi. All’evento hanno parlato Marco Gioanola, Principal Sales Engineer, Marco Pacchiardo, Lead Security Architect WW, Marco Catino, Sales Engineer Manager.
Sono intervenuti anche Andrea Licciardi, Senior Cybersecurity Manager di Maire Group, e Stefano Landucci, Cyber Security Engineering, Architecture and Transformation di Fincantieri e-phors. Il primo ha evidenziato le tre leve su cui sta puntando Zscaler: l’investimento in intelligenza artificiale generativa per migliorare la detection & response, la soluzione Breach Predictor per identificare gli attacchi in corso e anticipare le potenziali violazioni grazie a un sistema di rilevamento e risposta preventiva alle minacce, l’integrazione con altre tecnologie per comporre un sistema completo. Stefano Landucci ha raccontato l’esperienza di Fincantieri nel percorso di abbandono delle VPN in favore di una trasformazione zero trust.
Sicurezza, semplificazione e trasformazione
La mission di Zscaler è articolata in tre punti: la sicurezza – ottenuta dal marchio con il proprio cloud, dove transitano tutti i flussi dati dei clienti – per ridurre il rischio, la semplificazione per eliminare costi e complessità, la trasformazione per aumentare la business agility.
La strategia fondante di Zscaler è basata sullo zero trust ed è implementata tramite una tecnologia innovativa, che non sfrutta VPN né firewall, perché questi, una volta autorizzati, permettono un collegamento generico con il cloud, non consentono una selezione a livello di singola applicazione. La soluzione Zero Trust Exchange di Zscaler, invece, è come una centralina, che permette la connessione solo con le singole app autorizzate per una determinata sessione, non all’intera rete.
Grazie all’enorme quantità di dati (oltre 150 miliardi di transazioni ogni giorno) che Zscaler gestisce con il suo sistema basato sul cloud, il marchio ha a disposizione una base dati ideale per costruire soluzioni intelligenti che possono essere gestite e automatizzate grazie all’intelligenza artificiale.
Marco Gioanola
Abbiamo sviluppato applicazioni di AI sia predittiva, per anticipare le possibili minacce, sia generativa, per fornire suggerimenti sulle azioni necessarie per migliorare la sicurezza del sistema IT aziendale. La filosofia di base è fare in modo che la protezione intervenga quando c’è il fondato sospetto che, per esempio, un sito sia pericoloso. In casi come questo, la soluzione di Zscaler mette in isolamento il sito, così all’utente arriva solo un ambiente passivo, dove non è possibile né copiare alcuna parte di ciò che appare a schermo, né correre il rischio di intrusioni.
L’intelligenza artificiale è efficace anche quando si tratta di segmentare la rete in un’ottica di sicurezza. L’AI osserva il traffico dati e suggerisce dove creare i segmenti e quali permessi associare. È utile anche per individuare rallentamenti e colli di bottiglia nella rete – sempre grazie all’analisi dei flussi di dati – con conseguente generazione di suggerimenti per risolvere i problemi.
Le proposte di Zscaler non sono chiuse ai prodotti di altri marchi, ma si integrano con questi e li sfruttano come sorgenti di informazioni, per offrire agli operatori IT una visione globale del traffico dati nella rete. Zscaler ha sviluppato oltre 150 template per importare i dati da altrettanti software di terze parti.
In pratica, Zscaler si pone tra i provider di app nel cloud (come AWS, SalesForce, Microsoft 365, Oracle, SAP) e gli applicativi che si occupano di identity (Microsoft, okta, PingIdentity, SailPoint, per esempio) e quelli che gestiscono la sicurezza degli endpoint (come Microsoft, CroudStrike, SentinelOne).
Marco Catino, Sales Engineer Manager di Zscaler
Il data fabric e gli strumenti di Zscaler
Per focalizzarsi realmente sulla prevenzione è necessario agire basandosi su una quantità enorme di informazioni provenienti da diverse fonti. Questi dati, raccolti da Zero Trust Exchange, possono essere sfruttati attraverso il modello del data fabric, un vero e proprio tessuto di informazioni in cui queste sono raccolte, classificate, correlate e armonizzate.
Il data fabric, infatti, non è una semplice raccolta e aggregazione come è il caso dei data lake, ma consente di sintetizzare e di elaborare le informazioni per facilitare il riconoscimento di schemi e prevedere i rischi.
Zscaler offre tre strumenti per sfruttare il data fabric, fare analisi predittive e aumentare così la cyber sicurezza delle aziende: Breach Predictor, Vulnerability Management e Risk360.
Marco Catino, la nostra intervista a CyberTech Europe Roma 2023
Breach Predictor utilizza questi dati per offrire una visualizzazione accurata delle minacce, aiutando a identificare non solo i pericoli potenziali, ma anche quelli più probabili. È pensato per dare risposte a domande fondamentali nella cybersecurity:
Chi è colpito da una violazione
Di che tipo di violazione si tratta
Perché si è verificata la violazione
Quale è stato il vettore di attacco
Come si sta muovendo la minaccia nella matrice MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)
Se è possibile condividere la posizione dell’azienda sui rischi senza comprometterne la sicurezza
La soluzione Vulnerability Management supporta una gestione più efficiente dei rischi, ricontestualizzandoli in base al comportamento degli utenti.
Marco Pacchiardo
Il prodotto Risk360 fornisce una panoramica immediata del livello complessivo del rischio cyber e indica il livello di rischio nelle diverse caselle (policy) che compongono la MITRE ATT&CK. Inoltre evidenzia le configurazioni sbagliate e consente di cambiare subito le impostazioni relative, così da ridurre significativamente l’esposizione agli attacchi cyber. L’indice di rischio è indicato in maniera chiara e immediatamente rapportabile alla compliance, inoltre è possibile sapere come questi indici di rischio sono cambiati nei giorni precedenti. Il sistema genera messaggi automatici di allarme quando il rischio supera una soglia predeterminata.
