La piattaforma Security Service Edge di Zscaler proteggere le aziende dai più sofisticati attacchi informatici

Zscaler ha aggiornato la sua piattaforma security service edge (SSE) con tre funzionalità innovative Zero Trust Network Access (ZTNA) per i team di sicurezza e IT per sostituire, con un’alternativa affidabile, firewall e VPN legacy. Incluse nella soluzione Zscaler Zero Trust Exchange, queste innovazioni stabiliscono un nuovo standard per ZTNA per ridurre al minimo la superficie di attacco e prevenire il movimento laterale, bloccando gli utenti compromessi e le minacce interne con funzionalità di protezione delle app private, deception integrata e accesso remoto privilegiato per i sistemi aziendali e OT

Pubblicato il 12 aprile 2022

Oggi, i dipendenti sono sempre più in mobilità e le applicazioni critiche si sono spostate nel cloud e non risiedono più all’interno della rete aziendale protetta da un perimetro sicuro. Questo passaggio fondamentale al cloud e alla mobilità ha indotto le aziende ad abbandonare l’approccio VPN legacy incentrato sulla rete a favore di un moderno modello di sicurezza incentrato sull’utente e sull’applicazione che offre un accesso sicuro Zero Trust alle applicazioni private stabilendo una connessione diretta dall’utente all’applicazione su una base dinamica basata sull’identità e sul contesto.

“Il volume degli attacchi informatici e delle violazioni dei dati è in aumento in tutti i settori, con un panorama di minacce in continua escalation, con attori legati alle nazioni-stato e hacker sofisticati“, ha detto Tony Paterra, Senior Vice President of Emerging Products di Zscaler. “Mentre le applicazioni aziendali continuano a spostarsi verso il cloud e gli ambienti di lavoro ibridi sono sempre più diffusi, è necessaria un’architettura Zero Trust per supportare utenti, dispositivi, app e workload distribuiti. Il nostro approccio ZTNA di nuova generazione è l’approccio più semplice e completo per accedere in modo sicuro alle applicazioni private e per trasformare la sicurezza della rete legacy al fine di ridurre al minimo la superficie di attacco e fermare gli attacchi più avanzati”.

Con l’accesso sicuro alle applicazioni private utilizzando ZTNA come soluzione principale di SSE, le innovazioni di Zscaler rafforzano la sua piattaforma di sicurezza cloud e permettono di soddisfare le moderne esigenze aziendali e di sicurezza utilizzando un’architettura olistica Zero Trust per sostituire le VPN legacy e fornire ai dipendenti soluzioni avanzate di accesso remoto per una sicurezza senza pari e prestazioni superiori degli utenti. Le tre innovazioni di Zscaler che migliorano la piattaforma e mantengono la promessa di un’offerta ZTNA di nuova generazione sono le seguenti:

protezione delle applicazioni private: sfruttando oltre 10 anni di esperienza nell’ispezione in linea per proteggere il traffico Internet e le app SaaS, la piattaforma di Zscaler fornisce nuovi controlli di sicurezza preventivi e proattivi per impedire a utenti e antagonisti compromessi di sfruttare applicazioni e servizi privati vulnerabili. Queste innovazioni includono l’ispezione in linea del traffico privato delle applicazioni per fermare gli attacchi più diffusi, compresa la Top 10 OWASP, con difese in continua evoluzione fornite dal team di ricerca ThreatLabz di Zscaler e il supporto di firme personalizzate;

deception integrata: primo esempio nel settore di tecnologia deception nativa, migliora il rilevamento del movimento laterale per attacchi avanzati con esche integrate per le applicazioni private. Con questa implementazione, la piattaforma di Zscaler riduce il sovraccarico di allarmi, grazie ad avvisi ad alta affidabilità generati da esche che intercettano e bloccano istantaneamente l’utente compromesso e le minacce interne attraverso l’integrazione con Zscaler Zero Trust Exchange e le piattaforme operative di sicurezza;

accesso remoto privilegiato per sistemi IoT e OT industriali: basandosi sulle attuali funzionalità di accesso tramite browser, la piattaforma di Zscaler è stata migliorata con il supporto del protocollo RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) da dispositivi non gestiti, sia per dispositivi IIoT/OT che per app private.

Le nuove funzionalità di Zscaler ampliano le aspettative degli utenti SSE e forniscono un nuovo standard per la gestione dell’architettura Secure Access Service Edge (SASE). Sono da subito disponibili per i clienti come parte di Zscaler Private Access (ZPA), o come acquisto autonomo, a seconda della versione ZPA di cui si possiede la licenza.

“Zero Trust è diventata parte integrante della strategia di integrazione in ambito fusione e acquisizione e di execution di Sanmina. Collaborando con Zscaler, siamo riusciti a garantire la produttività dei dipendenti acquisiti fin dal primo giorno per fruire di un valore immediato”, dichiara Matt Ramberg, Vice President of Information Security di Sanmina. “Il punto di forza della piattaforma di accesso alla rete Zero Trust di nuova generazione di Zscaler è che i nostri utenti ottengono un accesso veloce e senza problemi alle app di cui hanno bisogno, mentre il team IT riduce il nostro rischio informatico praticamente a zero, proteggendoci anche da attacchi zero-day che potrebbero mettere fuori uso le nostre applicazioni private. È diventato uno strumento indispensabile per i nostri utenti e ha trasformato il nostro modo di fare fusioni e acquisizioni”.

“Zscaler Private Access ha notevolmente accelerato il nostro passaggio a Zero Trust, sostituendo le nostre VPN precedenti con una vera segmentazione utente-applicazione che riduce al minimo la nostra superficie di attacco esterna ed elimina il movimento laterale”, ha dichiarato John Pratezina, Senior Network Operations Administrator, Commonwealth Superannuation Corporation (CSC). “L’introduzione delle funzionalità di deception integrata in ZPA permette di identificare gli utenti compromessi e le minacce interne, dandoci un’altra linea di difesa contro hacker sofisticati e più informazioni sulle loro tattiche. Integrando queste nuove capacità nel nostro processo di risposta agli incidenti, ora disponiamo di alert completamente affidabili e difese di sicurezza più solide”.

“Le richieste per ZTNA stanno crescendo rapidamente, anche se le aziende sono ora alla ricerca di soluzioni che possano scalare, supportare tutti i casi d’uso e prevenire le minacce in modi che gli strumenti VPN legacy non permettevano”, sottolinea Christopher Rodriguez, Research Director, Security & Trust di IDC. “Le nuove funzionalità di Zscaler ZPA rispondono ai requisiti chiave per le imprese che stanno modernizzando la loro architettura di sicurezza”.

Fonte foto Pixabay_TheDigitalArtist



Contenuti correlati

  • Lapp: la connessione come ‘ponte’ fra safety e security

    Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...

  • Identità digitale

    Il concetto di identità digitale può essere applicato sia alle persone, sia alle macchine. Nelle applicazioni industriali tipicamente si utilizzano entrambe le tipologie, più o meno consapevolmente Leggi l’articolo

  • Più sicurezza dai guasti

    Basf ha rinnovato la sottostazione elettrica del suo impianto di Beaumont, in Texas, grazie all’aiuto di Schneider Electric Leggi l’articolo

  • Garantire mobilità e sicurezza dei dipendenti

    Grazie alle nuove tecnologie di comunicazione Ascom, il gruppo EDF sta migliorando la sicurezza dei dipendenti nei suoi gruppi di impianti idraulici Leggi l’articolo

  • Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

    Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...

  • Potenziare la sicurezza migliora il business

    Pregis, azienda italiana che opera nel settore del food service, si è affidata a next-generation firewall, DNS Security e Cortex XDR di Palo Alto Networks per proteggere la propria infrastruttura, evitare downtime e supportare le proprie attività...

  • Reply minacce informatiche
    Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

    La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...

  • Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza

    È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...

  • Lior Div Cybereason sicurezza informatica
    Sicurezza informatica, alcuni principi guida per il settore privato

    Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...

  • Ansible Red Hat
    Il ruolo fondamentale dell’automazione in un mondo sempre più complesso

    Gli ultimi anni hanno dimostrato che le imprese vogliono che applicazioni, dati e risorse si trovino ovunque abbia più senso per il loro business e per i loro modelli operativi, il che significa poter eseguire l’automazione ovunque....

Scopri le novità scelte per te x