La piattaforma Security Service Edge di Zscaler proteggere le aziende dai più sofisticati attacchi informatici
Zscaler ha aggiornato la sua piattaforma security service edge (SSE) con tre funzionalità innovative Zero Trust Network Access (ZTNA) per i team di sicurezza e IT per sostituire, con un’alternativa affidabile, firewall e VPN legacy. Incluse nella soluzione Zscaler Zero Trust Exchange, queste innovazioni stabiliscono un nuovo standard per ZTNA per ridurre al minimo la superficie di attacco e prevenire il movimento laterale, bloccando gli utenti compromessi e le minacce interne con funzionalità di protezione delle app private, deception integrata e accesso remoto privilegiato per i sistemi aziendali e OT
-
- Tweet
- Pin It
- Condividi per email
-
Oggi, i dipendenti sono sempre più in mobilità e le applicazioni critiche si sono spostate nel cloud e non risiedono più all’interno della rete aziendale protetta da un perimetro sicuro. Questo passaggio fondamentale al cloud e alla mobilità ha indotto le aziende ad abbandonare l’approccio VPN legacy incentrato sulla rete a favore di un moderno modello di sicurezza incentrato sull’utente e sull’applicazione che offre un accesso sicuro Zero Trust alle applicazioni private stabilendo una connessione diretta dall’utente all’applicazione su una base dinamica basata sull’identità e sul contesto.
“Il volume degli attacchi informatici e delle violazioni dei dati è in aumento in tutti i settori, con un panorama di minacce in continua escalation, con attori legati alle nazioni-stato e hacker sofisticati“, ha detto Tony Paterra, Senior Vice President of Emerging Products di Zscaler. “Mentre le applicazioni aziendali continuano a spostarsi verso il cloud e gli ambienti di lavoro ibridi sono sempre più diffusi, è necessaria un’architettura Zero Trust per supportare utenti, dispositivi, app e workload distribuiti. Il nostro approccio ZTNA di nuova generazione è l’approccio più semplice e completo per accedere in modo sicuro alle applicazioni private e per trasformare la sicurezza della rete legacy al fine di ridurre al minimo la superficie di attacco e fermare gli attacchi più avanzati”.
Con l’accesso sicuro alle applicazioni private utilizzando ZTNA come soluzione principale di SSE, le innovazioni di Zscaler rafforzano la sua piattaforma di sicurezza cloud e permettono di soddisfare le moderne esigenze aziendali e di sicurezza utilizzando un’architettura olistica Zero Trust per sostituire le VPN legacy e fornire ai dipendenti soluzioni avanzate di accesso remoto per una sicurezza senza pari e prestazioni superiori degli utenti. Le tre innovazioni di Zscaler che migliorano la piattaforma e mantengono la promessa di un’offerta ZTNA di nuova generazione sono le seguenti:
protezione delle applicazioni private: sfruttando oltre 10 anni di esperienza nell’ispezione in linea per proteggere il traffico Internet e le app SaaS, la piattaforma di Zscaler fornisce nuovi controlli di sicurezza preventivi e proattivi per impedire a utenti e antagonisti compromessi di sfruttare applicazioni e servizi privati vulnerabili. Queste innovazioni includono l’ispezione in linea del traffico privato delle applicazioni per fermare gli attacchi più diffusi, compresa la Top 10 OWASP, con difese in continua evoluzione fornite dal team di ricerca ThreatLabz di Zscaler e il supporto di firme personalizzate;
deception integrata: primo esempio nel settore di tecnologia deception nativa, migliora il rilevamento del movimento laterale per attacchi avanzati con esche integrate per le applicazioni private. Con questa implementazione, la piattaforma di Zscaler riduce il sovraccarico di allarmi, grazie ad avvisi ad alta affidabilità generati da esche che intercettano e bloccano istantaneamente l’utente compromesso e le minacce interne attraverso l’integrazione con Zscaler Zero Trust Exchange e le piattaforme operative di sicurezza;
accesso remoto privilegiato per sistemi IoT e OT industriali: basandosi sulle attuali funzionalità di accesso tramite browser, la piattaforma di Zscaler è stata migliorata con il supporto del protocollo RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) da dispositivi non gestiti, sia per dispositivi IIoT/OT che per app private.
Le nuove funzionalità di Zscaler ampliano le aspettative degli utenti SSE e forniscono un nuovo standard per la gestione dell’architettura Secure Access Service Edge (SASE). Sono da subito disponibili per i clienti come parte di Zscaler Private Access (ZPA), o come acquisto autonomo, a seconda della versione ZPA di cui si possiede la licenza.
“Zero Trust è diventata parte integrante della strategia di integrazione in ambito fusione e acquisizione e di execution di Sanmina. Collaborando con Zscaler, siamo riusciti a garantire la produttività dei dipendenti acquisiti fin dal primo giorno per fruire di un valore immediato”, dichiara Matt Ramberg, Vice President of Information Security di Sanmina. “Il punto di forza della piattaforma di accesso alla rete Zero Trust di nuova generazione di Zscaler è che i nostri utenti ottengono un accesso veloce e senza problemi alle app di cui hanno bisogno, mentre il team IT riduce il nostro rischio informatico praticamente a zero, proteggendoci anche da attacchi zero-day che potrebbero mettere fuori uso le nostre applicazioni private. È diventato uno strumento indispensabile per i nostri utenti e ha trasformato il nostro modo di fare fusioni e acquisizioni”.
“Zscaler Private Access ha notevolmente accelerato il nostro passaggio a Zero Trust, sostituendo le nostre VPN precedenti con una vera segmentazione utente-applicazione che riduce al minimo la nostra superficie di attacco esterna ed elimina il movimento laterale”, ha dichiarato John Pratezina, Senior Network Operations Administrator, Commonwealth Superannuation Corporation (CSC). “L’introduzione delle funzionalità di deception integrata in ZPA permette di identificare gli utenti compromessi e le minacce interne, dandoci un’altra linea di difesa contro hacker sofisticati e più informazioni sulle loro tattiche. Integrando queste nuove capacità nel nostro processo di risposta agli incidenti, ora disponiamo di alert completamente affidabili e difese di sicurezza più solide”.
“Le richieste per ZTNA stanno crescendo rapidamente, anche se le aziende sono ora alla ricerca di soluzioni che possano scalare, supportare tutti i casi d’uso e prevenire le minacce in modi che gli strumenti VPN legacy non permettevano”, sottolinea Christopher Rodriguez, Research Director, Security & Trust di IDC. “Le nuove funzionalità di Zscaler ZPA rispondono ai requisiti chiave per le imprese che stanno modernizzando la loro architettura di sicurezza”.
Fonte foto Pixabay_TheDigitalArtist
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Zero Trust e la segmentazione della reteUn approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Accordo tra PTC e Amazon Web Services nel CAD e PDM cloud-nativePTC ha annunciato un accordo di collaborazione strategica con Amazon Web Services (AWS) per accelerare la crescita di Onshape, la sua soluzione cloud-native CAD (Computer Aided Design) e PDM (Product Data Management). Gli obiettivi della partnership includono...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e MLL’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
Scopri le novità scelte per te
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua...
-
Zero Trust e la segmentazione della rete
Un approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
