Dati e applicazioni aziendali migrano insieme ai loro utenti sul cloud. Un esodo che trasforma il business e l’informatica, vanificando il concetto di barriera perimetrale. Zscaler protegge tutti, dentro la nuvola. Pervasività e resilienza a prova di lockdown
Gli effetti drammatici della pandemia lasceranno un segno profondo e incancellabile in tutti noi, ma una grande lezione l’abbiamo imparata. La tecnologia cloud, con le sue doti di pervasività e resilienza, ci ha consentito di tenere in piedi pezzi importanti del motore globale della nostra economia. Molte imprese sono riuscite a fare parzialmente fronte alla chiusura degli uffici e dei consueti luoghi di incontro proprio grazie agli strumenti della smart collaboration e alla loro adozione nella quotidiana prassi lavorativa, assicurando continuità nell’erogazione di servizi e relazioni.
Quando la fase di emergenza gradualmente terminerà, le ragioni per perseguire l’obiettivo del cloud computing come grande infrastruttura condivisa di una nuova modalità di fare impresa e di costruire relazioni sociali, non verranno certamente meno. Al contrario, il trend della trasformazione riceverà un ulteriore, fortissimo impulso, perché dopo il lungo lock-down, che abbiamo dovuto imporci per rallentare la crescita del contagio, il business digitale sarà il vero acceleratore della ripartenza. Un asset prezioso, che dobbiamo imparare a proteggere in modo radicalmente nuovo. Perché – ormai lo abbiamo capito – il cloud rappresenta noi e il nostro futuro.
Nell’ambito della cyber security, Zscaler è uno dei provider tecnologici che partecipa più attivamente a questa visione e lo fa in chiave assolutamente pionieristica, con un approccio che non potrebbe essere più innovativo. «È un approccio che oggi riguarda veramente tutti i settori industriali e che la crisi Covid-19 ha solo accelerato – spiega Miguel Martos, regional director per la Penisola Iberica e l’Italia. Nel contesto della digital transformation non siamo più “compratori” di tecnologia ma “sottoscrittori” di servizi tecnologici». Zscaler – prosegue Martos – fonda su questo concetto la sua intera offerta di cybersecurity. Un sicurezza per così dire, dal cloud per il cloud. «In tal modo riusciamo a centrare diversi obiettivi importanti in un colpo solo. I nostri clienti non hanno più bisogno di rivolgersi a diversi fornitori di sicurezza perché possono contare su una piattaforma unica. Se il loro business, le loro applicazioni, persino la loro infrastruttura IT sono nel cloud, allora possono dare sicurezza e continuità direttamente nel cloud. In più, la tecnologia non la devono comprare: versano un canone in base ai servizi e al numero di persone che vi accedono e non devono più preoccuparsi di nulla». La vera sicurezza as a Service, flessibile e commisurata alle necessità. Capacity planning, piani di ammortamento, risorse ridondanti e ostacoli alla scalabilità sono cose del passato.
PIONIERE DELLA SICUREZZA
Quella che sembra avere tutti i crismi di una tecnologia d’avanguardia, nasce da una intuizione che il fondatore e CEO di Zscaler, Jay Chaudhry, ebbe dodici anni fa, dopo aver creato e diretto cinque altre startup, quasi tutte specializzate in applicazioni di sicurezza e cifratura. Nel 2019, intervistato dal San Jose Mercury, quotidiano ufficiale della Silicon Valley, per celebrare il buon andamento del titolo aziendale al NASDAQ, Chaudhry raccontava della sua infanzia in un povero villaggio indiano ai piedi dell’Himalaya, poche case neppure servite dall’elettricità, e delle opportunità colte studiando e lavorando negli Stati Uniti. La sicurezza cloud di Zscaler funziona come un posto di controllo che presidia costantemente il traffico che fluisce tra Internet e i suoi utenti.
Per gli analisti di Gartner, Zscaler è letteralmente uno dei protagonisti più cool del nuovo segmento di mercato della cyber security chiamato SASE, Secure Access Service Edge. L’idea di fondo è che se tutte le risorse applicative, di calcolo, di archiviazione e di rete, “vivono” in cloud completamente definite via software, non ha più senso erigere muri di sicurezza perimetrale intorno ai data center fisici. Il discorso regge quando la maggior parte degli utenti di questi servizi si trova all’interno di questo perimetro, dentro a un ufficio cablato, in fasce orarie controllate, davanti a computer certificati. Ma se un numero ormai sempre più crescente di collaboratori, partner, fornitori, clienti finali accede alle stesse risorse nell’orario preferito, attraverso una varietà di dispositivi personali, da casa o in mobilità, il perimetro smette semplicemente di esistere. La sicurezza stessa può diventare un concetto software defined.
Per Zscaler questo mantra si traduce in sicurezza “for and from the Web”. Una protezione integrata, diffusa, e implementata attraverso una meticolosa attività di sorveglianza dei flussi di traffico. Intercetta e mette in quarantena i file sospetti. Applica sofisticati algoritmi messi a punto in tanti anni di ricerca nel campo della crittografia per effettuare una scansione diretta e in tempo reale delle sessioni SSL, senza compromettere in alcun modo la riservatezza delle informazioni. «Possiamo proteggere le comunicazioni che avvengono su qualsiasi protocollo di Internet, persino il traffico UDP, utilizzato dalle soluzioni di videoconferenza come Microsoft Teams, garantendo livelli di performance impossibili con approcci più tradizionali, basati su proxy e connessioni sicure» – aggiunge Ivan Rogissart, senior sales engineer manager South EMEA di Zscaler.
LA RICETTA PURE CLOUD
Il vero fattore differenziante è proprio il carattere pure cloud della ricetta Zscaler. Una ricetta che si contrappone sia al modello delle connessioni VPN che fanno normalmente da ponte verso gli utenti esterni alle reti protette (una sicurezza che aggiunge complessità e costi ma tende a ridurre la performance delle applicazioni e la user experience); sia a quello delle appliance che presidiano la sicurezza di una rete locale, stile firewall. Fabio Cipolat, il regional manager che nel 2017 ha aperto la filiale italiana di Zscaler, è pronto a sottolineare una importante differenza, anche rispetto all’attuale trend della virtualizzazione di queste appliance. «Fisica o virtuale che sia, una appliance di sicurezza rimane una “scatola” sotto la responsabilità dell’utente. Ci sono poche differenze in termini di flessibilità e scalabilità reale. Ma perché dovrei limitarmi a spostare una scatola sul cloud? Sarebbe come se Netflix mettesse una pila di lettori dvd in un data center e lo chiamasse servizio di streaming». Tra i suoi clienti e Internet, Zscaler crea una sorta di fossato virtuale rappresentato fisicamente da un network di 150 data center specializzati sparsi per tutto il mondo, che funzionano come posti di controllo. In questo modo, Zscaler riesce ad avvicinarsi il più possibile ai suoi clienti, minimizzando i tempi di latenza e ottimizzando forme di connettività diretta, fissa o mobile, che ovunque sono ormai commodity e che stanno determinando il grande successo delle cosiddette software defined wide area network (SD-WAN).
Con Zscaler, è come se ciascun utente interno o esterno fosse circondato dal suo “fossato protettivo”, anche nelle situazioni di mobilità. Un fossato che è già parte integrante del cloud. Tutto ciò che attraversa questa barriera invisibile ma impenetrabile, in entrambe le direzioni, viene sottoposto a un’analisi su più livelli: malware, ransomware, attacchi e tentativi di furto o compromissione di informazioni, tutto viene immediatamente intercettato, isolato, studiato e, se necessario, neutralizzato.
Se oggi il fenomeno della protezione direttamente “embedded” nella nuvola attira tutti i grandi marchi della sicurezza perimetrale, nell’anno della fondazione di Zscaler, il concetto è davvero rivoluzionario e consente a Chaudhry di cavalcare la prima ondata della transizione verso le applicazioni e le infrastrutture as a Service (Amazon Web Services, per esempio, aveva acceso i motori poco più di un anno prima). Nel 2018, a dieci anni dal varo, Zscaler lancia la sua IPO. «Il mercato azionario ci riservò un’ottima accoglienza, portando subito a un raddoppio del prezzo iniziale del titolo» – racconta Didier Schreiber, senior regional marketing manager South EMEA di Zscaler.
SICUREZZA TOTALE
L’offerta di sicurezza totale, completamente agnostica rispetto a reti, protocolli, dispositivi e posizione geografica degli utenti è piaciuta da subito, ma durante le settimane di emergenza Covid-19, prosegue Schreiber, i 150 data center su cui si basa l’infrastruttura “edge” del provider di sicurezza hanno registrato una vera esplosione di traffico. «È enormemente cresciuto il numero di clienti che con le nostre soluzioni hanno rimpiazzato le vecchie connessioni VPN. Parliamo di volumi di traffico superiori dell’800 per cento in America, del 500 per cento in Europa, con l’Italia e Milano tra i nodi più attivi. I data center in Cina registrano crescite del 1.200 per cento». Gli ultimi dati dicono che l’infrastruttura Zscaler risponde a 105 miliardi di transazioni giornaliere, il doppio, se non il triplo, di altri cloud provider molto più grandi.
Un altro grande punto di forza di questa rete sta proprio nella capacità di reagire senza battere ciglio ad aumenti di carico di tale portata. Schreiber fa l’esempio di un grande cliente europeo, DB Schenker, il gruppo logistico delle ferrovie tedesche, che in seguito al blocco delle normali attività in ufficio ha chiesto di attivare il servizio di Zscaler Private Access per 40mila collaboratori obbligati al telelavoro. «Siamo riusciti a implementare tutto nel giro di pochi giorni, anche grazie al fatto che noi stessi riusciamo a lavorare in remoto con la stessa efficacia, tenendo regolarmente i “crisis meeting” che servono a coordinare le risposte ad analoghe richieste». Le statistiche presentate dal responsabile marketing descrivono un successo di tutto rispetto per un brand tecnologicamente avanzato, ma relativamente nuovo sul mercato della cybersecurity. Presente in 185 nazioni, Zscaler ha più che triplicato in quattro anni il numero di collaboratori, che oggi sono duemila su scala globale. Quasi quattromila sono i clienti, per un volume complessivo di più di 15 milioni di utilizzatori. «La nostra attenzione è focalizzata su aziende di dimensioni medio-grandi, con migliaia di postazioni di lavoro, ma l’offerta di sicurezza Zscaler è agnostica anche da questo punto di vista, serviamo anche organizzazioni molto più piccole in rappresentanza di ogni settore di industria. La piattaforma è adatta a chiunque decida di passare al cloud. Il messaggio è che grazie a Zscaler, il cloud può diventare la tua corporate network sicura».
SICUREZZA E TRASFORMAZIONE
In questo senso – riprende Miguel Martos – Zscaler può essere considerato un abilitatore che attraverso la cloud security contribuisce ad attivare la mentalità adatta al digital business. «Il nostro cliente vuole sicurezza, ma è stanco di doversi rivolgere a una molteplicità di provider e vuole farsi servire da una sola piattaforma. In noi trova un partner ideale, un vero cloud provider che oltre a proteggerlo può accompagnarlo, guidarlo nella sua trasformazione. Inutile nascondersi che siamo molto ambiziosi.
Questo che stiamo vivendo è il momento giusto per un’azienda come Zscaler. L’anno fiscale che si chiuderà il prossimo luglio dovrebbe attestarsi sui 400 milioni di dollari di fatturato ma prevediamo di raggiungere la soglia del miliardo di dollari di fatturato nei prossimi tre anni e stiamo investendo molto per centrare questo obiettivo».
Negli ultimi due anni fiscali, il fatturato Zscaler è cresciuto anno su anno rispettivamente del 50 e del 30 per cento, ma in un mercato così competitivo e davanti a cyber-avversari tanto agguerriti, non bisogna mai abbassare la guardia. Ricerca e sviluppo continuano ad assorbire risorse importanti e come tutti i leader tecnologici, anche Zscaler persegue la sua strategia di crescita per acquisizione. L’operazione più recente è stata annunciata proprio in queste settimane e riguarda una startup fondata nel 2017 a Redmond, Cloudneeti. Il team di questa startup opera in un segmento molto recente della sicurezza e della compliance, un’area chiamata “cloud security posture management”. In quest’ambito, la soluzione rilevata da Zscaler serve ad analizzare in modo automatico le configurazioni delle applicazioni cloud pubbliche per individuare gli errori di ”impostazione” (posture) che sono una delle cause più comuni nei casi di furto e rilascio di dati o di violazione della compliance. Un potenziamento che piacerà sia agli utenti di app pubbliche attraverso Zscaler Internet Access (ZIA) sia agli sviluppatori che devono configurare correttamente le app private rese accessibili attraverso Zscaler Private Access (ZPA).
ZIA e ZPA sono le due principali modalità di offerta del servizio Zscaler, configurate a misura di un duplice fabbisogno di sicurezza: quello degli utenti che dall’interno dell’organizzazione aziendale devono accedere ai servizi del cloud pubblico (e che altrimenti devono accontentarsi della sicurezza implementata dai rispettivi provider); e quello di chi soprattutto dall’esterno deve accedere al cuore delle applicazioni cloud private realizzate dalle imprese in base alle proprie strategie di trasformazione.
UN NUOVO STACK TECNOLOGICO
In pratica, Zscaler ha reinventato tutto lo stack tecnologico che un tempo circondava le infrastrutture di data center delle aziende, spostando tutto il controllo direttamente sul cloud. «In questo, è essenziale poter collaborare molto strettamente con i provider di servizi applicativi pubblici, in particolare con Microsoft, per la piattaforma Office 365» – spiega Ivan Rogissart. Nel 65 per cento dei casi, le applicazioni aziendali utilizzate oggi risiedono presso i cloud operator. Per gli utenti interni alle aziende, una soluzione come ZIA azzera i problemi di scalabilità che la semplice virtualizzazione dei firewall non risolve del tutto ed è la preferita da chi adotta la nuova modalità SD-WAN per collegare le sue filiali, e si affida ai nuovi mondi applicativi cloud attraverso le piattaforme Office, ERP, CRM o comunica via cloud con partner e clienti. ZIA offre elevatissimi livelli di autenticazione, protezione contro malware, attacchi DDoS e ai tentativi di compromissione dei dati, e proprio in virtù della costante collaborazione tra Zscaler e i provider SaaS è sempre allineata, per quanto riguarda configurazioni e API, con l’ulteriore strato di sicurezza implementato da tutte le piattaforme esterne».
ZPA invece è l’offerta rivolta in particolare a chi – in mobilità o dall’esterno dell’organizzazione – deve accedere alle risorse cloud interne. ZPA applica il principio del Zero Trust Network Access ovvero “non ci si può fidare di nessuno”, prevenendo per esempio eventuali azioni di “dirottamento” di un utente già autenticato, una modalità di attacco molto diffusa. «Il filtro di Zscaler – continua Rogissart – riduce la superficie d’attacco perché nasconde a priori tutti i servizi e stabilisce un collegamento TLS temporaneo con l’utente solo dopo che questo è passato attraverso una specifica fase di autenticazione anche multipla. Questa è la soluzione ideale per rimpiazzare le vecchie VPN soprattutto per chi opera in ottica multicloud e deve per esempio realizzare importanti operazioni di integrazione di infrastrutture dopo un merger, o vuole estendere la sicurezza all’IoT industriale. In chiave B2B, ZPA è un’ottima alternativa per l’integrazione delle reti dei partner».
La costante attività di monitoraggio e le informazioni di tipo analitico generate – segnala infine Rogissart – vengono ulteriormente valorizzate attraverso Zscaler Digital Experience Monitoring, il servizio che permette ai responsabili dell’IT e del business di misurare in modo molto attendibile la performance delle loro applicazioni Web. «Possiamo aiutare le aziende a individuare, con un notevole grado di precisione, la natura degli eventuali problemi, rendendo ancora più facile la transizione verso il business digitale».
UN SERVIZIO SENZA CONFINI
Il business di questo ormai consolidato protagonista del nuovo mercato della sicurezza in cloud trova un ulteriore elemento di appeal nella internazionalità di Zscaler. La necessità di presidiare l’edge di Internet, ovunque e in ogni situazione, determina una vocazione anche culturale, che non è vincolata alla cittadinanza americana o asiatica tipica dei suoi concorrenti. L’azienda di Chaudhry batte la bandiera globale del cloud e punta molto su questa capillarità, essenziale per assicurare livelli di performance ed esperienza all’altezza delle aspettative dei clienti. Non è un caso se, in modo un po’ atipico, la sua presenza in Europa ha un peso tutt’altro che marginale sul fatturato. «La nostra autentica multinazionalità – precisa Martos – è un tratto molto apprezzato dai clienti che hanno una significativa base di operatività all’estero o che vogliono crescere oltre i propri confini naturali. Inoltre, il fatto di essere un cloud player con forti relazioni di peering con le più importanti telco e i maggiori cloud operator del mondo, ci impegna a fondo nel rispetto di tutte le normative. Per i clienti europei, per esempio, la piena compliance con la GDPR è implicita».
Nelle due aree geografiche affidate a Miguel Martos, l’interesse nei confronti della sicurezza pure cloud è in forte crescita, anche per la gradualità con cui le aziende, interessate a salvaguardare i loro investimenti, possono adottare il nuovo approccio, per esempio spostando su Zscaler solo specifici gruppi di lavoro o utilizzando il servizio in sostituzione di un firewall giunto alla fine del ciclo di vita.
«Tra Italia e Spagna – afferma Fabio Cipolat – annoveriamo già 110 clienti, tra cui grandi brand come Maire Tecnimont e Albea Group, realtà mondiale nel campo dei flaconi e del packaging». Le aziende internazionali, i gruppi manifatturieri e tutto il mondo retail possono essere considerati i più entusiasti early adopter di una proposta tecnologica che è tuttavia pensata per convincere imprese di ogni settore. Una delle delicate missioni che Cipolat sta portando avanti in Italia riguarda il rafforzamento della rete di partner che in un modello commerciale strettamente indiretto affianca Zscaler nella realizzazione dei progetti. Nei paesi in cui è presente, Zscaler seleziona per questo ruolo i migliori system integrator nazionali e i rivenditori a valore aggiunto, creando un network che in un certo senso rappresenta la terza colonna di un sistema di partnership ancora più ampio su scala globale. Questo sistema abbraccia, insieme ai partner di implementazione, le categorie dei grandi operatori di telecomunicazione, dei cloud solution provider e dei system integrator globali. «Nelle fasi di disegno e avviamento dei progetti, i nostri gruppi tecnici lavorano a stretto contatto con i partner, ma il ruolo di questi ultimi diventa fondamentale nella continuità di relazione con i clienti: per questo devono osservare un rigoroso programma di formazione e certificazione. In più, offriamo il sostegno del nostro customer success management team, che incontra i clienti su base trimestrale per segnalare le novità ed evidenziare gli aspetti che la piattaforma Zscaler ha rilevato in termini di accesso sicuro, comparando i risultati con le best practice del settore di appartenenza».
IL CLOUD COME NUOVO PERIMETRO
La sfida più importante – conclude Cipolat – non riguarda la tecnologia in sé, ma la capacità, per un interlocutore come Zscaler, nato in un contesto ipertecnologico, di attivare un dialogo diretto con i decision maker delle aziende interessate al processo di trasformazione verso il cloud. «In passato, sicurezza voleva dire quanti malware riuscivi a bloccare, una pura questione tecnica. Più scali di livello, più devi confrontarti con i cosiddetti C-level, con i managers che amministrano la sicurezza e le infrastrutture, ma anche le finanze, il business e che hanno una visione a medio/lungo termine. Per porre le domande giuste, specie su proposte così innovative, bisogna promuovere competenze e punti di vista nuovi». Non è banale per un provider così innovativo vendere sicurezza virtuale in un mercato sempre più digitalizzato ma ancora affezionato all’idea del cavo fisico che collega sistemi fisici alloggiati in un data center proprietario. E che in virtù di questa distinzione tra on premises e cloud, continua a preferire barriere di tipo fisico o comunque ben definite all’interno di una appliance di sicurezza. A coloro che avanzano questo tipo di obiezione, Cipolat risponde che Zscaler protegge innanzitutto gli utilizzatori di sistemi e applicazioni, anche quando questi fanno parte della cerchia più interna del data center. In secondo luogo, l’approccio della sicurezza in cloud è un notevole fattore di semplificazione dell’infrastruttura, nella misura in cui la tradizionale architettura di sicurezza viene completamente rimpiazzata – non semplicemente virtualizzata – da una protezione as a Service.
«Il terzo elemento – precisa il regional manager per l’Italia – è il contributo che tutto questo finisce per dare alla trasformazione digitale, attraverso la garanzia di poter arrivare in modo sicuro e performante ai dati e alle applicazioni di business. Cosa che vale anche per l’eventuale traffico “inbound” verso il data center fisico o in IaaS, grazie all’alternativa del Zero Trust Network Access che va a sostituire le connessioni VPN e gli altri approcci. Secondo Cipolat, l’inesorabile trend verso i paradigmi SASE e ZTNA agevolerà anche questa trasformazione culturale. «Si parla ancora molto di on premises, di cloud ibrido. Sono termini riferiti al passato, non possiamo continuare a ragionare su questo perché tutta l’informatica degli ultimi 25 anni presto sarà completamente superata».
La mobilità della forza lavoro e la connettività saranno sempre più evoluti e dobbiamo essere pronti a gestire questi cambiamenti. Ora, non domani. Dati e applicazioni risiedono in misura crescente su infrastrutture che a loro volta risiedono sul cloud. Verso queste risorse, che alimentano piattaforme e servizi sviluppati dalle aziende e dalle terze parti, spesso in situazioni di “informatica ombra” che sfuggono al controllo di qualunque system administrator, puntano gli schermi di mille dispositivi diversi, attraverso le più diverse tipologie di connessione, fuori dai tradizionali ambienti dedicati al lavoro. In questo contesto, la sola forma di protezione possibile deve risiedere nell’unico passaggio obbligato di tutte queste informazioni e transazioni: Internet, dove è nata Zscaler.
