Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

Zero Trust e il multicloud: una guida alla segmentazione sicura dei workload

image
SAKTHI CHANDRASEKARAN
novembre 11, 2024 - 3 Minuti di lettura
Connettività zero trust sul cloud

Contenuto

  1. Le ultime innovazioni
  2. Altri blog

Man mano che le aziende migrano le applicazioni dai data center tradizionali al cloud, si trovano ad affrontare nuove sfide per proteggerle in modo efficace. La superficie di attacco e il potenziale raggio d'azione si sono ampliati, i requisiti normativi e di conformità sono diventati più stringenti e il movimento laterale delle minacce non si è arrestato. 

Molto di questo caos può essere attribuito alla dipendenza da vecchie architetture che vengono estese al cloud. Gli strumenti legacy, come firewall e VPN, non sono stati progettati per supportare la natura dinamica dei workload che vengono avviati ed eseguiti nel cloud. I workload possono estendersi su vari confini infrastrutturali (tra cloud, tra regioni e tra VPC/VNET diversi), rendendo difficile la creazione di policy di sicurezza coerenti per i workload nei data center.

Segmentazione dei workload con Zscaler Zero Trust Cloud

Per mettere ordine in questo caos, Zscaler ha svelato alcune innovazioni pensate per segmentare i workload su più cloud, regioni, zone di disponibilità e processi. Grazie al supporto esteso per i componenti architetturali che introducono il concetto di zero trust negli ambienti Azure, GCP e AWS, questi progressi consentono ai clienti di proteggere i workload in un vero e proprio ambiente cloud ibrido.

  1. Visibilità dei workload: il servizio di rilevamento in tempo reale ora copre AWS/Azure e GCP. Con il supporto per più account in più regioni in un cloud pubblico, i clienti possono davvero pensare a uno spazio dei nomi globale cross-cloud per le policy di sicurezza
  2. Identità dei workload: i team addetti alla sicurezza che lavorano con Azure possono ora identificare i workload applicando tag definiti dall'utente insieme ad altri attributi di metadati del cloud e costrutti di rete (FQDN/subnet)
  3. Autenticazione dei workload: presto sarà supportata l'autenticazione dei workload basata su token web JSON!
     
grafico di segmentazione dei workload

 

È fondamentale che una soluzione di segmentazione moderna venga costruita da zero in base ai principi cloud-first. Guarda questo breve video di Brian Deitch (Chief Technology Evangelist, Zscaler) per vedere in che modo. 

Processi di segmentazione all'interno di un host con la microsegmentazione di Zscaler

Un approccio basato su host ora estende la piattaforma Zscaler per segmentare i processi distribuiti all'interno di una VPC/VNET. I clienti ora possono estendere l'architettura zero trust di Zscaler ai processi di segmentazione implementati nel cloud ibrido.

  1. Visibilità in tempo reale: Zscaler offre una visibilità senza pari sui flussi di traffico, consentendo alle aziende di comprendere le interazioni tra host, iniziatori e destinatari. Questa analisi basata sul flusso di traffico è fondamentale per identificare potenziali vulnerabilità e garantire che i workload siano correttamente segmentati. 
  2. Segmentazione intelligente: con l'assistenza basata sull'intelligenza artificiale, Zscaler fornisce suggerimenti intelligenti sulla configurazione. La piattaforma raggruppa le risorse in base a vari attributi e flussi di traffico. Una volta identificati questi gruppi, Zscaler consiglia quali gruppi possono comunicare tra loro per garantire una segmentazione e una sicurezza ottimali.
  3. Applicazione delle policy attraverso le distribuzioni di cloud ibridi: le capacità di applicazione delle policy di Zscaler si estendono ad ambienti cloud ibridi, inclusi cloud multi-regione. Questo garantisce che le policy di sicurezza siano applicate in modo coerente, indipendentemente da dove sono ospitati i workload. In questo modo, Zscaler aiuta le aziende a mantenere un solido profilo di sicurezza e a rispettare i requisiti normativi.

 

Image

Guarda questo video di Daniel Perkins, Principal Product Specialist, Zscaler Microsegmentation, per saperne di più.

Con le aziende che continuano a migrare le applicazioni sul cloud, è necessaria una segmentazione efficace dei workload. Le ultime innovazioni di Zscaler forniscono una soluzione completa che offre visibilità, suggerimenti intelligenti sulla configurazione e un'applicazione solida delle policy. Fai clic qui per saperne di più su Zero Trust Cloud di Zscaler.

Per saperne di più su Zero Trust Cloud, visita la nostra pagina di lancio.

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Scopri altri blog di Zscaler

Cloud Security
Introducing Zscaler Workload Communications Virtual Machine Scale Sets with Microsoft Azure
Leggi il blog
Dark Side of Public Clouds
Exposing the Dark Side of Public Clouds - Combating Malicious Attacks on Workloads
Leggi il blog
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Internet Egress Security Architecture for AWS Workloads | Part 1 - Regional Hubs
Leggi il blog

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.