.Zscaler ha esteso la sua collaudata piattaforma Zero Trust Exchange in modo da rendere disponibile Zero Trust per i carichi di lavoro. La piattaforma cloud-native di Zscaler elimina le superfici di attacco, impedisce lo spostamento laterale delle minacce, e previene la perdita di dati. Aiuta inoltre i team IT a semplificare la connettività dei workload multicloud. Migrando dal routing basato su IP e dalle VPN tradizionali tra gli ambienti cloud per accelerare le iniziative di trasformazione digitale verso il cloud.
Zero Trust di Zscaler
Con la distribuzione dei workload aziendali suddivisi tra più regioni e fornitori cloud, le reti mesh legacy sono sempre più costose, difficili da implementare, scalare e gestire. I tentativi da parte dei vendor di strutture legacy di adattare al cloud pubblico architetture VPN e firewall perimetrali obsoleti, hanno portato a un numero senza precedenti di attacchi alla sicurezza informatica. Oltre alle sfide di networking e di performance delle applicazioni per le imprese.
Ripensare l’approccio alla sicurezza
Le aziende devono ripensare il loro approccio alla sicurezza e alla connessione delle applicazioni basate sul cloud. Considerando l’adozione di una nuova architettura in grado di semplificare la connettività multicloud, Oppure migliorare le prestazioni delle applicazioni e fornire una protezione completa. I recenti risultati del team di ricerca Zscaler ThreatLabZ sottolineano queste sfide. Inoltre delineano la crescente minaccia dei carichi di lavoro non protetti nel cloud e la necessità di ispezionare tutti i contenuti, compreso il traffico crittografato.
Risposta alle nuove esigenze
Per soddisfare queste esigenze, Zscaler ha esteso la sua soluzione Zero Trust Exchange per fornire la prima soluzione Zero Trust per i carichi di lavoro cloud del settore della sicurezza informatica. Agendo come un quadro di comando intelligente, il traffico viene indirizzato alla piattaforma Zscaler. Qui le connessioni vengono mediate utilizzando le policy aziendali basate sull’identità e sul contesto per collegare i workload direttamente tra loro, senza accedere alla rete aziendale.
L’approccio di Zscaler elimina la superficie di attacco rendendo i workload invisibili a Internet, semplifica la connettività delle applicazioni eliminando i colli di bottiglia della rete. Collaborando con i principali fornitori di cloud, come AWS, Zscaler offre il supporto delle soluzioni Zero Trust, indipendentemente dalla rete. Così da proteggere i workload cloud e accelerare la migrazione al cloud.
Workload Communications, immediatamente disponibile, estende le comprovate funzionalità dei servizi Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) ai workload nel cloud. Consentendo alle aziende di proteggere tutte le comunicazioni dei workload su qualsiasi rete, compresi Internet, direct connect, express route e altri. Con queste innovazioni, Zscaler permette ai clienti di implementare i seguenti casi d’uso:
Comunicazioni tra le applicazioni e Internet Le applicazioni cloud richiedono l’accesso a Internet per diversi motivi, dalla comunicazione con servizi API di terzi alla ricezione di aggiornamenti software. Grazie alla soluzione Zero Trust Exchange, l’accesso a Internet è protetto da policy ZIA.
Zero Trust per i carichi di lavoro con Zero Trust Exchange Zscaler
Comunicazioni multicloud da applicazione ad applicazione Il networking multi-cloud permette alle aziende di garantire la connettività attraverso ambienti cloud eterogenei. Le policy ZPA proteggono le comunicazioni dei workload tra i fornitori di cloud, le regioni e i cloud privati virtuali nello stesso cloud pubblico. Questo per una comunicazione delle applicazioni ottimizzata sicura e senza le complessità tipiche delle tecnologie legacy.
Comunicazioni da applicazione a applicazione intra-cloud Per garantire comunicazioni sicure da workload a workload all’interno di un cloud, VPC/VNet o data center, Zscaler utilizza una combinazione di macro e micro segmentazioni. Così da verificare l’identità del software come la microsegmentazione degli ambienti business-critical per prevenire la comunicazione non autorizzata tra le applicazioni.