Le VPN fornite tramite il cloud o basate su dispositivi espongono la tua azienda agli attacchi informatici

È ora di un'architettura zero trust.
Parla con un esperto

Definire "zero trust" una VPN fornita sul cloud è fuorviante. Passa dalle VPN legacy o cloud a Zscaler.

La soluzione ZTNA (Zero Trust Network Access) nativa del cloud di Zscaler offre un accesso sicuro e veloce alle app private, a tutti gli utenti e da qualsiasi luogo.

Garantire la sicurezza
Garantire la sicurezza

Riduci la superficie di attacco e mitiga il rischio di subire il movimento laterale delle minacce. Non dovrai più preoccuparti che gli indirizzi IP di accesso remoto siano esposti a Internet; inoltre, le connessioni verranno mediate e non saranno instradate.

Veloce
Veloce

Fornisci un accesso diretto alle app private attraverso il più vicino tra oltre 150 punti di presenza, senza più backhauling del traffico.

Semplicità
Semplicità

Distribuisci e applica con facilità policy più semplici e uniformi, sia nel campus che per gli utenti da remoto. Usufruisci del nostro agente unificato e del supporto agentless per l'accesso.

Il problema

Tutte le VPN consentono il movimento laterale, che spesso può causare attacchi ransomware.

Prima della sua recente direttiva di emergenza sulle vulnerabilità delle VPN di Ivanti, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti aveva segnalato numerose altre CVE associate alle VPN nel corso degli ultimi anni. Hai bisogno di ulteriori prove? Ecco le "principali vulnerabilità delle VPN segnalate di recente dalle CISA" rivelate da un elenco di query sul web e da ChatGPT.

history-of-common-vulnerabilities-exposures-cve

Vulnerabilità

CVE

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet

CVE-2023-27997

cisco

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect

CVE-2020-2034

Palo Alto Networks GlobalProtect

CVE-2020-2035

SonicWall

CVE-2020-5902

Il problema è che le VPN, siano esse ospitate on-premise o fornite tramite macchine virtuali come servizio di accesso al cloud, non forniscono un'architettura zero trust. Forniscono invece l'accesso alla rete, che può essere sfruttato nel corso di una violazione, consentendo agli aggressori di muoversi lateralmente e compromettere le risorse di valore presenti in altri punti della rete.

Zscaler fa la differenza

Passa a Zscaler per usufruire di una soluzione basata su un'architettura zero trust

icon-information-access
Proteggi l'accesso alle app private da qualsiasi luogo

Connetti gli utenti alle app e mai alla rete grazie alla segmentazione da utente ad app basata sull'IA. Previeni il movimento laterale delle minacce con connessioni inside-out, ossia dall'interno verso l'esterno.

icon-emergency-access-user
Fornisci un accesso rapido alle app a tutti gli utenti

Offri agli utenti un accesso diretto alle app private, fornito tramite oltre 150 punti di presenza in tutto il mondo, per essere il più vicino possibile agli utenti e alle app e ridurre al minimo la latenza, eliminando il backhauling del traffico.

icon-finance-cost-down
Ridurre i costi e la complessità

Sfrutta lo ZTNA nativo del cloud per eliminare la necessità di un'infrastruttura VPN e i relativi costi hardware e opex, e accelera il Time to Value di fusioni e acquisizioni senza dover integrare le reti.

icon-app-apps
Guarda oltre l'accesso alle app private

Implementa una protezione completa dei dati e dalle minacce informatiche per le app private, con funzionalità integrate di protezione delle applicazioni, deception e protezione dei dati.