La sicurezza sul cloud di Zscaler per la pubblica amministrazione

Come supportare la trasformazione cloud zero trust rispettando gli ordini esecutivi del Presidente Biden e della CISA

Leggi il blog
Guarda il video

Per stare al passo con minacce informatiche altamente dinamiche e sempre più sofisticate, nel 2021 la Casa Bianca ha pubblicato un ordine esecutivo per la sicurezza sul cloud e lo zero trust:

Il Il Governo federale deve adottare misure decisive per modernizzare il proprio approccio alla sicurezza informatica, incrementando la propria visibilità sulle minacce e proteggendo la privacy e le libertà civili. Il Governo federale deve adottare le best practices di sicurezza; avanzare verso l'architettura zero trust; accelerare il passaggio alla sicurezza dei servizi cloud, tra cui Software as a Service (SaaS), Infrastructure as a Service (IaaS) e Platform as a Service (PaaS); centralizzare e semplificare l'accesso ai dati di sicurezza informatica per l'analisi e la gestione dei rischi; investire sia nella tecnologia che nel personale per raggiungere tali obiettivi di modernizzazione.

Scarica il manuale(opens in a new tab)
Perché scegliere Zscaler?

Zscaler aiuta le agenzie a raggiungere gli obiettivi previsti dall'ordine esecutivo

Zscaler Government Cloud fornisce alle agenzie un accesso sicuro a Internet e alle applicazioni cloud, supportando le linee guida di CISA, DISA, NIST e TIC 3.0.

 

Aiuta le agenzie a potenziare la sicurezza, ridurre i costi e la complessità e offrire un'esperienza utente migliore.

Scopri di più su Zscaler per la pubblica amministrazione
Lo zero trust e la NSA

I principi dello zero trust per la sicurezza sul cloud della NSA

never-trust-always-verify
Non fidarsi mai, verificare sempre

Trattare ogni utente, dispositivo, applicazione/workload e flusso di dati come non attendibile. Autenticare e autorizzare esplicitamente ciascuna entità con i privilegi minimi necessari utilizzando policy di sicurezza dinamiche.

assume-breach
Assumere l'esistenza di una violazione

Gestire e difendere intenzionalmente le risorse presupponendo sempre che un avversario sia già presente all'interno dell'ambiente. Negare l'accesso automaticamente ed esaminare attentamente tutti gli utenti, i dispositivi, i flussi di dati e le richieste di accesso. Registrare, ispezionare e monitorare continuamente tutte le modifiche delle configurazioni, l'accesso alle risorse e il traffico di rete per individuare le attività sospette.

verify-explicity
Verificare esplicitamente

L'accesso a tutte le risorse dovrebbe essere concesso in modo uniforme e sicuro, utilizzando più attributi (dinamici e statici) per ricavare livelli di confidenza tali da supportare decisioni contestuali per l'accesso alle risorse.

Il valore aggiunto di Zscaler

Blocca le minacce, elimina la perdita dei dati e semplifica la creazione delle policy con lo zero trust nativo del cloud

Collegare un utente all'app e non alla rete

Accelera la definizione delle policy e semplifica la microsegmentazione: crea policy per utenti e app in automatico tramite le API e segmenta automaticamente i workload delle app sfruttando il machine learning.

Superficie di attacco azzerata

Rendi le app invisibili e accessibili solo agli utenti autorizzati tramite Zscaler Zero Trust Exchange™, a differenza dei firewall tradizionali, che espongono le app alla rete Internet aperta.

Architettura proxy, non passthrough

Esegui l'ispezione completa dei contenuti, anche del traffico TLS/SSL, per ottenere una protezione ottimale dalle minacce e prevenire la perdita di dati superando i limiti dei firewall di nuova generazione.

Zscaler e le linee guida del NIST

Zscaler consente alle agenzie di aderire a tutte le linee guida del NIST per lo zero trust

  • Tutte le fonti dei dati e i servizi informatici vanno considerati risorse.
  • Tutte le comunicazioni devono essere protette, indipendentemente dalla posizione sulla rete.
  • L'accesso alle singole risorse aziendali viene concesso per ogni sessione.
  • L'accesso alle risorse viene determinato mediante policy dinamiche che prendono in considerazione elementi come lo stato osservabile dell'identità del client, dell'applicazione e della risorsa richiesta e altri attributi comportamentali e ambientali.
  • L'azienda garantisce che tutti i dispositivi posseduti e associati siano nello stato più sicuro possibile e monitora le risorse per garantire che rimangano nello stato più sicuro possibile.
  • L'autenticazione e l'autorizzazione delle risorse sono dinamiche e vengono rigorosamente applicate prima che sia consentito l'accesso.
Certificato di conformità

Zscaler soddisfa i più elevati standard di conformità governativa con certificazioni che lo comprovano

Scopri ed esplora le risorse

Proteggere la pubblica amministrazione con la potenza e la scalabilità del cloud
Proteggere la pubblica amministrazione con la potenza e la scalabilità del cloud
Consulta la scheda tecnica
Come modernizzare l'accesso a Internet e al cloud con le soluzioni TIC 3.0 basate sul SASE
Come modernizzare l'accesso a Internet e al cloud con le soluzioni TIC 3.0 basate sul SASE
Leggi l'informativa sulla soluzione
Zscaler Private Access™ GOV
Zscaler Private Access™ GOV
Consulta la scheda tecnica
Come difendere la pubblica amministrazione dagli attacchi ransomware
Come difendere la pubblica amministrazione dagli attacchi ransomware
Leggi il white paper

01 / 02

Esplora tutte le risorse

Join our public sector newsletter

By submitting the form, you are agreeing to our privacy policy.