È tempo di eliminare i partner dalla rete
Offri loro un accesso sicuro e segmentato alle applicazioni, non alla rete
L'accesso è troppo esteso, quando si parla dei partner
Molte aziende hanno subito violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati possono portare velocemente a costose violazioni della sicurezza che mettono a rischio la rete ed espongono i dati sensibili.
La maggior parte delle soluzioni di accesso remoto concede ai partner terzi un accesso completo alla rete, e questo a sua volta introduce rischi molto significativi per l'azienda, perché non si dispone del controllo su questi utenti o sui dispositivi che utilizzano per connettersi alla rete.
Come si fa a coltivare partnership forti e produttive e a proteggere al contempo la rete e le applicazioni private?
I partner hanno bisogno dell'accesso alle applicazioni, quindi perché introdurli nella rete?
Sebbene estendere l'accesso completo e laterale nella rete ai tuoi partner sia rischioso, questi ultimi hanno comunque bisogno di accedere a un sottogruppo di app private. La soluzione consiste quindi nel separare l'accesso alle applicazioni da quello alla rete, segmentando l'accesso in base ai singoli utenti e alle app. E questo è possibile solo con lo ZTNA (Zero Trust Network Access).
Mentre la maggior parte delle soluzioni per l'accesso in remoto è incentrata sulla rete, lo ZTNA si concentra invece sull'offrire una connettività sicura tra utenti e applicazioni aziendali autorizzate e mai alla rete, offrendo dunque un accesso microsegmentato per preservare la sicurezza e ridurre al contempo i rischi derivanti da utenti terzi con privilegi eccessivi.
Sicurezza
Prima: agli utenti terzi veniva concesso un accesso laterale alla rete, e quest'ultima veniva esposta a rischi.
Dopo: lo ZTNA consente agli utenti terzi di accedere solo alle applicazioni private autorizzate, non alla rete.
Semplicità
Prima: l'accesso remoto richiedeva l'installazione di un client su un dispositivo gestito o personale.
Dopo: l'accesso da browser offre un accesso sicuro e rapido ai partner. Gli utenti possono accedere alle app autorizzate tramite il browser, indipendentemente dal dispositivo o dalla posizione.
Visibilità e controllo
Prima: con le soluzioni di accesso remoto, la visibilità sull'attività dei partner era limitata agli indirizzi IP e ai dati delle porte.
Dopo: lo ZTNA offre una visibilità completa su tutte le attività dei partner, persino a livello di utente, dispositivo e app specifica.
Eliminare i rischi associati agli utenti terzi è facile con lo ZTNA
Zscaler Private Access™, il servizio ZTNA più distribuito al mondo, offre un approccio alla sicurezza della rete incentrato sull'utente e sull'app, garantendo che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne senza mai fornire l'accesso alla rete.
Anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, insieme a funzionalità di accesso da browser, per connettere alla perfezione tutti i tipi di utenti alle applicazioni tramite connessioni inside-out, ossia dall'interno verso l'esterno, che vengono ricongiunte attraverso il security cloud di Zscaler.
Il concetto di perimetro definito dal software
- Un servizio di accesso da browser reindirizza il traffico all'IdP per l'autenticazione ed elimina la necessità di un client software sul dispositivo
- ZPA Public Service Edge protegge la connessione utente-app e applica tutte le policy di amministrazione personalizzate
- App Connector si colloca davanti alle app nel data center e nel cloud pubblico, fornisce connessioni TLS 1.3 inside-out ai broker e rende le app invisibili per prevenire attacchi gli DDoS
"Invece di connettere gli utenti direttamente all'ambiente e farli andare sul sito di registrazione interna per registrare i token per l'autenticazione a due fattori, basta usare l'accesso clientless di ZPA per far funzionare tutto in modo eccezionale".
- Casey Lee, Director of IT Security, NOV
L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti
Con il servizio di accesso da browser di ZPA, i partner e gli utenti terzi ottengono un accesso sicuro alle applicazioni, senza bisogno di un client. I partner possono utilizzare semplicemente i propri dispositivi per accedere con facilità alle app private tramite Internet, mentre l'azienda mantiene un controllo granulare sugli accessi consentendo agli utenti di connettersi alle applicazioni private sempre, ovunque e da qualsiasi dispositivo.
Un'esperienza ideale per partner e utenti
Accesso sicuro alle app dai dispositivi personali
Supporto per tutte le app web interne
Integrazioni con i principali IdP
Accesso sicuro di terze parti
Prendi appuntamento per una dimostrazione
Scopri con i nostri esperti il modo in cui ZPA può trasformare in modo rapido e sicuro l'operatività aziendale attraverso lo ZTNA.