Zscaler, nuove funzionalità per la sicurezza zero trust dedicate alle aziende digitali

Zscaler propone funzionalità innovative per la sicurezza zero trust dedicate alle aziende digitali

Innovazioni per la sicurezza, risorse per i CxO e i professionisti IT e programmi di implementazione della soluzione Zero Trust accelerano la trasformazione digitale eliminando le barriere per la sicurezza

Zscaler ha annunciato importanti novità che riguardano la piattaforma Zscaler Zero Trust Exchange e nuovi programmi progettati per garantire protezione alle aziende digitali. Le nuove soluzioni di sicurezza, le risorse per i dirigenti e i professionisti IT e le guide all’implementazione per accelerare l’adozione dell’approccio zero trust stanno ridefinendo le regole nell’ambito della sicurezza IT per le aziende odierne, votate a Internet e al cloud. La combinazione di queste offerte fornisce alle imprese digitali un approccio olistico alla sicurezza insieme alle competenze pragmatiche e ai progetti necessari per essere competitivi.

La trasformazione digitale ha cambiato fondamentalmente il modo in cui le aziende moderne innovano e operano. Questo cambiamento radicale è stato accelerato dal passaggio delle imprese a modelli SaaS basati sul cloud e da Internet che è diventato la nuova rete aziendale, stravolgendo i modelli degli ultimi 30 anni in termini di reti IT e principi di sicurezza. Mentre la connettività direct-to-internet per l’accesso alle applicazioni e ai carichi di lavoro del cloud ha reso più democratico il flusso di informazioni e migliorato l’agilità delle aziende, ha anche distrutto l’architettura di sicurezza basata sul perimetro esponendo le aziende a nuovi vettori di minacce con conseguenti violazioni della sicurezza su larga scala.

Il primo passo dell’approccio Zero Trust inizia con la convalida dell’identità dell’utente combinata all’applicazione delle policy aziendali basate sui dati contestuali di utente, dispositivo, app e contenuto per fornire un accesso diretto autorizzato alle applicazioni e alle risorse. Ciò significa che nessuna entità (utente o applicazione) è intrinsecamente affidabile. Creata in base a tre principi fondamentali, la soluzione Zscaler Zero Trust Exchange protegge il cloud collegando in modo sicuro gli utenti giusti alle applicazioni corrette.

Collega gli utenti e le applicazioni alle risorse, non alla rete aziendale, impedendo il movimento laterale delle minacce e riducendo così i rischi legati alla sicurezza e all’interruzione dell’operatività aziendale.

Leggi anche:  Contestualizzare la tecnologia e abilitare la diversity per avere successo nella digital transformation

Rende le applicazioni invisibili su Internet. Le applicazioni protette con Zero Trust Exchange non sono visibili e non possono essere scoperte, in questo modo non rappresentano più una superficie di attacco.

Utilizza un’architettura proxy, non un firewall passthrough, per il controllo e la sicurezza dei contenuti. L’unico modo per garantire una difesa efficace contro le minacce informatiche e la protezione dei dati è richiedere il controllo dei contenuti, compreso il traffico crittografato, e l’applicazione delle policy, prima che raggiungano la destinazione prevista.

Nuove soluzioni di sicurezza per trarre vantaggio dalla più avanzata piattaforma Zero Trust

Gli studi dimostrano che il 77% dei team di sicurezza IT prevede di passare a un modello di lavoro ibrido con conseguente necessità di nuovi e avanzati requisiti di sicurezza. L’introduzione di tre innovazioni per la piattaforma  Zero Trust Exchange platform aiuta i team di sicurezza IT a portare l’approccio zero trust in ogni azienda digitale, rende più sicuro l’accesso al web e semplifica notevolmente l’adozione di policy zero trust.

  • Estensione del Cloud-Nativo Zero Trust On-Premise – Il nuovo software Zscaler ZPA™ Private Service Edge rende ZPA l’unica soluzione cloud-nativa che riguarda sia ambienti cloud che on-premise. In hosting presso il cliente, ma gestita da Zscaler, funge da intermediario, collegando in sicurezza gli utenti e le applicazioni private, rimuovendo la necessità di segmentazione della rete on-premise. Questo rende ZPA Private Service Edge ideale per gli ambienti on-premise e per le località soggette a problemi di accesso a Internet : fungendo da intermediario tra gli utenti on-sedi e le applicazioni sensibili alla latenza, ZPA Private Service Edge garantisce maggiori prestazioneiper gli utenti, meno complessità per gli amministratori di rete e minori rischi per i dati aziendali. ZPA Private Service Edge è attualmente disponibile.
  • Riduzione degli attacchi provenienti  dal web e delle fughe di dati – La maggior parte degli attacchi esterni prende di mira gli utenti attraverso i loro browser web, rendendo quindi questi ultimi un’ampiasuperficie d’attacco per le minacce. La nuova soluzione Cloud Browser Isolation di Zscaler crea una sessione di navigazione isolata, integrata nativamente, che consente agli utenti di accedere a qualsiasi pagina web su Internet senza permettere ai dati sensibili di raggiungere il dispositivo locale o la rete aziendale.  Gli utenti non accedono direttamente ai contenuti web, viene così impedita la distribuzione di codici dannosi. Cloud Browser Isolation permette ai clienti di usufruire di un’esperienza più sicura sul web, aiutando a garantire che attacchi sofisticati, ransomware o di esfiltrazione dei dati non abbiano impatto sugli endpoint o sugli utenti.
  • Semplificazione delle policy di sicurezza attraverso l’automazione – Le nuove API creano automaticamente le policy per i servizi appena scoperti e revocano l’accesso degli utenti in base alle impostazioni temporali. I miglioramenti relativi all’apprendimento automatico (ML) consentono l’auto-segmentazione dei carichi di lavoro delle applicazioni.
Leggi anche:  Webinar gratuito del magazine Data Manager: l’identity management per ogni persona, dispositivo ed applicazione

Queste innovazioni velocizzano l’impostazione delle policy e semplificano la microsegmentazione, permettendo di risparmiare tempo che può essere utilizzato per concentrarsi su altri progetti importanti.

Elevare il ruolo dei dirigenti IT e fornire competenze avanzate ai professionisti della sicurezza

  • Arricchimento del ruolo dei dirigenti IT – Il nuovo forum REvolutionaries è una comunità CXO online creata per permettere ai responsabili IT di imparare tecniche che possono essere d’aiuto per migliorare la loro strategia  Zero Trust, coinvolgerli in eventi riservati ai dirigenti e valutare lo stato di maturità del loro percorso di trasformazione digitale.
  • Offerta di formazione avanzata per i professionisti della sicurezza – Per formare i professionisti IT sulle best practice per l’utilizzo dei servizi zero trust, Zscaler ha formato la Zero Trust Academy, un programma di formazione con certificazione incentrato sulla sicurezza dell’accesso alle app private, alle app SaaS e a Internet con le soluzioni Zscaler.

Progetti convalidati per facilitare le implementazioni Zero Trust

  • Creazione di un percorso programmatico verso Zero Trust – L’ecosistema di partner tecnologici Zero Trust di Zscaler ha reso più facile per i professionisti IT modernizzare i loro modelli di sicurezza legacy. I nuovi progetti congiunti convalidati forniscono i piani con una guida prescrittiva ai security architect per semplificare le implementazioni rapide di architetture di sicurezza zero trust. Visitando la piattaforma Zscaler Zero Trust Ecosystem è possibile accedere alle risorse di partner internazionali e di leader di mercato, come CrowdStrike, IBM Security, Microsoft, Okta, Ping Identity, SailPoint, SentinelOne, Splunk e VMware CarbonBlack per la gestione delle identità, la sicurezza degli endpoint e le operazioni di sicurezza.

“La rapida trasformazione digitale, unita all’incremento del numero di dipendenti che si trovano a svolgere attività lavorative ovunque si trovino, ha aperto le porte agli attacchi informatici mirati. I team della sicurezza affrontano ogni giorno le problematiche poste da identità e endpoint gestiti e non gestiti, dai flussi di dati non protetti e dalla complessità di coordinare l’accesso degli utenti alle applicazioni aziendali critiche,” ha dichiarato Amol Kulkarni, chief product officer di CrowdStrike. “La soluzione Zero Trust Assessment di CrowdStrike fornisce valutazioni continue e in tempo reale sulle condizioni dei dispositivi di sicurezza e la naturale integrazione di Zscaler con ZTA fornisce un approccio incentrato sull’identità e sui dati per un accesso condizionato dinamico alle applicazioni. L’integrazione offre ai clienti una soluzione zero trust olistica che comprende dati, persone, dispositivi, carichi di lavoro e reti”.

Leggi anche:  Data Manager Settembre 2020

“Poiché le imprese continuano ad adottare una strategia cloud-first, un modello di sicurezza cloud-native zero trust è diventato una necessità”, ha affermato Sendur Sellakumar, CPO e SVP di Cloud, Splunk. Splunk e Zscaler hanno sviluppato congiuntamente guide per la progettazione e significative integrazioni tra i prodotti per aiutare i team della sicurezza IT a prevenire e rilevare gli attacchi, controllare dinamicamente le policy e il rischio, e accelerare la risposta alle minacce in linea con le best practice zero trust”.