Proteggi il traffico est-ovest dei workload senza firewall
Connetti in modo sicuro i workload su più cloud, regioni e VPC/VNET
Consenti ai workload cloud di comunicare in modo sicuro con i workload presenti in altre regioni cloud, infrastrutture cloud pubbliche o VPC/VNET, senza la complessità di routing cloud personalizzati.
Previeni gli attacchi ransomware
Blocca il movimento laterale delle minacce
Segmenta le applicazioni ad alto rischio
Il problema
I firewall non proteggono i workload su più cloud
Le VPN e i firewall spesso si basano su regole e policy rigide e complesse per segmentare i workload. La loro natura statica facilita il movimento laterale delle minacce e l'accesso non autorizzato, estendendo la superficie di attacco e causando:
Policy dei firewall complesse e difficili da gestire
Problemi di sovrapposizione degli indirizzi IP nei VPC/VNET
Incremento dell'esposizione al rischio di tutto l'ambiente
Panoramica sulla soluzione
Semplifica e proteggi la connettività tra workload con Zscaler Zero Trust Cloud. Le applicazioni moderne sono sempre più progettate sotto forma di microservizi distribuiti attraverso ambienti VPC/VNET. Ottenere una connettività sicura tra questi workload è possibile solo con un'architettura zero trust nativa del cloud.
Applica controlli granulari sul traffico dei workload segmentandoli su più cloud e regioni. Zero Trust Cloud fornisce un accesso con privilegi minimi per ogni workload utilizzando tag definiti dall'utente, garantendo così una segmentazione sicura e accurata in tutto l'ambiente distribuito.
Vantaggi
Implementa la segmentazione e la protezione dei workload eliminando la complessità
Connetti le applicazioni, non le reti
Connetti in modo sicuro i workload senza dover ricollegare le tue reti
Blocca gli attacchi ransomware
Riduci al minimo la superficie di attacco ed elimina il movimento laterale delle minacce
Segmenta i workload su diversi cloud/regioni
Applica l'accesso con privilegi minimi ai workload in base alle esigenze aziendali
Casi d'uso
Semplifica la sicurezza dei workload multicloud
Trasferisci le applicazioni fondamentali per il business dagli ambienti on-premise al cloud in totale sicurezza.
Abilita una connettività sicura e fluida dei workload all'interno del cloud e tra più cloud.
Soddisfa i requisiti normativi della segmentazione in base a regolamenti come RGPD, HIPAA, PCI DSS e altri.
Opzioni di distribuzione
Usa opzioni di distribuzione flessibili
Scegli il formato ideale per il tuo ambiente: Zero Trust Cloud può essere distribuito come macchina virtuale o utilizzato come gateway gestito.
Vuoi provare Zero Trust Cloud in un tenant di AWS?
La nostra piattaforma
Zscaler Zero Trust Exchange
Proteggi la comunicazione tra utenti, carichi di lavoro e dispositivi,
sia internamente sia tra filiale, cloud e data center.
Zero Trust Everywhere
Blocca gli attacchi informatici
- Diventa invisibile agli aggressori
- Prevenire le compromissioni
- Previene il movimento laterale
Dati al sicuro
- Trova, classifica e valuta il profilo di sicurezza dei dati
- Previeni la perdita dei dati su tutti i canali
Proteggi l'AI
- Proteggi l'uso dell'AI pubblica
- Proteggi le applicazioni e i modelli di AI privati
- Proteggi le comunicazioni degli agenti
Automatizza le operazioni
- Accelera le operazioni di sicurezza
- Ottimizza le esperienze digitali
Storie di successo dei clienti
FICO estende lo zero trust ai workload di produzione sul cloud
Micron protegge i workload negli ambienti cloud ibridi
NOV riduce i costi proteggendo i workload in tutto il mondo
Video tecnici
Provisioning e gestione dei modelli
Scopri come utilizzare i modelli per la posizione e il provisioning in modo da registrare i Cloud Connector e iniziare a proteggere i tuoi workload cloud.
Come proteggere il traffico est-ovest
Scopri come proteggere il traffico tra VPC che sono collegati a un VPC di sicurezza in un modello centralizzato.
Protezione del traffico est-ovest in AWS
Scopri come proteggere il traffico tra i VPC che sono connessi a un VPC di sicurezza nel modello centralizzato di AWS.
Protezione del traffico est-ovest in Azure
Scopri come proteggere il traffico tra le VNet che sono connesse a una VNet di sicurezza nel modello centralizzato di AWS.
Protezione del traffico est-ovest in GCP
Scopri come proteggere il traffico tra i VPC che sono connessi a un VPC di sicurezza nel modello centralizzato di GCP.
Una panoramica su Zero Trust Gateway
Usa un servizio completamente gestito da Zscaler per accelerare l'adozione e approfittare al meglio di Zero Trust Cloud.
Domande frequenti
Con traffico est-ovest dei workload si intende la comunicazione dei workload aziendali tra loro all'interno di un singolo cloud o tra più cloud, regioni o zone di disponibilità. Spesso, i workload vengono distribuiti su VPC o VNet nella stessa regione che necessita di essere protetta. Le architetture tradizionali, che si basano su firewall e VPN, sono inefficaci nel proteggere questo tipo di traffico, esponendo le organizzazioni a rischi critici.
Le architetture tradizionali, basate su firewall e VPN, accrescono la superficie di attacco e consentono il movimento laterale delle minacce. Inoltre, queste soluzioni sono spesso complesse da gestire e costose da manutenere. Di conseguenza, le organizzazioni risultano più vulnerabili agli attacchi ransomware e si imbattono frequentemente in problemi come i conflitti degli indirizzi IP.
Un'architettura zero trust segmenta e protegge il traffico est-ovest imponendo l'accesso con privilegi minimi per ogni workload. Eliminando l'attendibilità implicita, impedisce il movimento laterale di minacce come i ransomware. Lo zero trust consente di applicare policy granulari basate su tag per proteggere i workload negli ambienti multi-cloud, riducendo al minimo la superficie di attacco dell'organizzazione.