Le novità della soluzione ZTNA più diffusa rafforzano Zscaler Zero Trust Exchange con nuove funzionalità di protezione delle applicazioni private, deception e accesso remoto privilegiato
Zscaler ha aggiornato la sua piattaforma security service edge (SSE) con tre avanzate funzionalità innovative Zero Trust Network Access (ZTNA per i team di sicurezza e IT per sostituire, con un’alternativa affidabile, firewall e VPN legacy. Incluse nella soluzione Zscaler Zero Trust Exchange, queste innovazioni stabiliscono un nuovo standard per ZTNA per ridurre al minimo la superficie di attacco e prevenire il movimento laterale, bloccando gli utenti compromessi e le minacce interne con funzionalità di protezione delle app private, deception integrata e accesso remoto privilegiato per i sistemi aziendali e OT.
Oggi, i dipendenti sono sempre più in mobilità e le applicazioni critiche si sono spostate nel cloud e non risiedono più all’interno della rete aziendale protetta da un perimetro sicuro. Questo passaggio fondamentale al cloud e alla mobilità ha indotto le aziende ad abbandonare l’approccio VPN legacy incentrato sulla rete a favore di un moderno modello di sicurezza incentrato sull’utente e sull’applicazione che offre un accesso sicuro Zero Trust alle applicazioni private stabilendo una connessione diretta dall’utente all’applicazione su una base dinamica basata sull’identità e sul contesto.
“Il volume degli attacchi informatici e delle violazioni dei dati è in aumento in tutti i settori, con un panorama di minacce in continua escalation, con attori legati alle nazioni-stato e hacker sofisticati”, ha detto Tony Paterra, Senior Vice President of Emerging Products di Zscaler. “Mentre le applicazioni aziendali continuano a spostarsi verso il cloud e gli ambienti di lavoro ibridi sono sempre più diffusi, è necessaria un’architettura Zero Trust per supportare utenti, dispositivi, app e work load distribuiti. Il nostro approccio ZTNA di nuova generazione è l’approccio più semplice e completo per accedere in modo sicuro alle applicazioni private e per trasformare la sicurezza della rete legacy al fine di ridurre al minimo la superficie di attacco e fermare gli attacchi più avanzati.”
Con l’accesso sicuro alle applicazioni private utilizzando ZTNA come soluzione principale di SSE, le innovazioni di Zscaler rafforzano la sua piattaforma di sicurezza cloud e permettono di soddisfare le moderne esigenze aziendali e di sicurezza utilizzando un’architettura olistica Zero Trust per sostituire le VPN legacy e fornire ai dipendenti soluzioni avanzate di accesso remoto per una sicurezza senza pari e prestazioni superiori degli utenti. Le tre innovazioni di Zscaler che migliorano la piattaforma e mantengono la promessa di un’offerta ZTNA di nuova generazione sono le seguenti:
- Protezione delle applicazioni private: sfruttando oltre 10 anni di esperienza nell’ispezione in linea per proteggere il traffico internet e le app SaaS, la piattaforma di Zscaler fornisce nuovi controlli di sicurezza preventivi e proattivi per impedire a utenti e antagonisti compromessi di sfruttare applicazioni e servizi privati vulnerabili. Queste innovazioni includono l’ispezione in linea del traffico privato delle applicazioni per fermare gli attacchi più diffusi, compresa la Top 10 OWASP, con difese in continua evoluzione fornite dal team di ricerca ThreatLabz di Zscaler e il supporto di firme personalizzate.
- Deception integrata: primo esempio nel settore di tecnologia deception nativa, migliora il rilevamento del movimento laterale per attacchi avanzati con esche integrate per le applicazioni private. Con questa implementazione, la piattaforma di Zscaler riduce il sovraccarico di allarmi, grazie ad avvisi ad alta affidabilità generati da esche che intercettano e bloccano istantaneamente l’utente compromesso e le minacce interne attraverso l’integrazione con Zscaler Zero Trust Exchange e le piattaforme operative di sicurezza.
- Accesso remoto privilegiato per sistemi IoT e OT industriali: basandosi sulle attuali funzionalità di accesso tramite browser, la piattaforma di Zscaler è stata migliorata con il supporto del protocollo RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) da dispositivi non gestiti, sia per dispositivi IIoT/OT che per app private.
Le nuove funzionalità di Zscaler ampliano le aspettative degli utenti SSE e forniscono un nuovo standard per la gestione dell’architettura Secure Access Service Edge (SASE). Sono da subito disponibili per i clienti come parte di Zscaler Private Access (ZPA), o come acquisto autonomo, a seconda della versione ZPA di cui si possiede la licenza.
“Zero Trust è diventata parte integrante della strategia di integrazione in ambito fusione e acquisizione e di execution di Sanmina. Collaborando con Zscaler, siamo riusciti a garantire la produttività dei dipendenti acquisiti fin dal primo giorno per fruire di un valore immediato”, dichiara Matt Ramberg, Vice President of Information Security di Sanmina. “Il punto di forza della piattaforma di accesso alla rete Zero Trust di nuova generazione di Zscaler è che i nostri utenti ottengono un accesso veloce e senza problemi alle app di cui hanno bisogno, mentre il team IT riduce il nostro rischio informatico praticamente a zero, proteggendoci anche da attacchi zero-day che potrebbero mettere fuori uso le nostre applicazioni private. È diventato uno strumento indispensabile per i nostri utenti e ha trasformato il nostro modo di fare fusioni e acquisizioni”.
“Zscaler Private Access ha notevolmente accelerato il nostro passaggio a Zero Trust, sostituendo le nostre VPN precedenti con una vera segmentazione utente-applicazione che riduce al minimo la nostra superficie di attacco esterna ed elimina il movimento laterale”, ha dichiarato John Pratezina, Senior Network Operations Administrator, Commonwealth Superannuation Corporation (CSC). “L’introduzione delle funzionalità di deception integrata in ZPA permette di identificare gli utenti compromessi e le minacce interne, dandoci un’altra linea di difesa contro hacker sofisticati e più informazioni sulle loro tattiche. Integrando queste nuove capacità nel nostro processo di risposta agli incidenti, ora disponiamo di alert completamente affidabili e difese di sicurezza più solide”.
“Le richieste per ZTNA stanno crescendo rapidamente, anche se le aziende sono ora alla ricerca di soluzioni che possano scalare, supportare tutti i casi d’uso e prevenire le minacce in modi che gli strumenti VPN legacy non permettevano”, secondo Christopher Rodriguez, Research Director, Security & Trust di IDC. “Le nuove funzionalità di Zscaler ZPA rispondono ai requisiti chiave per le imprese che stanno modernizzando la loro architettura di sicurezza”.
