Perché accontentarsi della SD-WAN tradizionale?
Migliora la sicurezza con Zero Trust SD-WAN
La SD-WAN tradizionale genera rischi per la sicurezza e costi operativi
Le soluzioni SD-WAN tradizionali utilizzano la VPN site-to-site ed estendono la rete ovunque, espandendo quindi la superficie di attacco e consentendo il movimento laterale delle minacce. Dato che questi prodotti si fondano su un'architettura di sicurezza di tipo "castle-and-moat", accrescono i costi e la complessità e non sono in grado di proteggere le organizzazioni dalle minacce informatiche come i ransomware.
Le VPN site-to-site e le reti mesh introducono complessità e costi, rallentando l'agilità aziendale
Le reti piatte e instradabili consentono alle minacce informatiche di muoversi liberamente all'interno dell'azienda e infettare qualsiasi cosa
Le reti di tipo "hub and spoke" introducono il backhauling del traffico, con conseguenti cali prestazionali delle app
Scopri tutta la potenza di Zero Trust SASE
Guarda la presentazione completa per il lancio delle nostre innovazioni Zero Trust SASE
Zero Trust SD-WAN elimina il movimento laterale
Zscaler Zero Trust SD-WAN fornisce alle filiali e ai data center un accesso rapido e affidabile a Internet e alle applicazioni private attraverso un'architettura direct-to-cloud che offre una sicurezza di livello superiore e una maggiore semplicità operativa. Il movimento laterale delle minacce viene eliminato, in quanto utenti e dispositivi IoT/OT vengono collegati direttamente alle applicazioni attraverso la piattaforma Zscaler Zero Trust Exchange™.
Tutto il traffico delle filiali viene inoltrato in modo sicuro direttamente a Zero Trust Exchange, dove vengono applicate le policy di ZIA o ZPA per consentire l'ispezione integrale di sicurezza e il controllo degli accessi basato sull'identità per le comunicazioni delle filiali e dei data center. Il traffico delle applicazioni attendibili può essere inviato direttamente su Internet sfruttando i punti di accesso diretto a Internet.
Sostituisci le complesse VPN site-to-site con un'architettura semplice e direct-to-cloud che migliora le prestazioni delle applicazioni e incrementa la produttività.
Le soluzioni WAN legacy espongono le porte VPN alla rete Internet pubblica, rendendo le reti più vulnerabili agli attacchi. Con Zero Trust SD-WAN, le applicazioni private vengono invece collocate dietro Zero Trust Exchange; in questo modo, non possono essere individuate o attaccate da Internet.
Le VPN site-to-site creano una rete instradabile molto estesa, e basta un solo dispositivo compromesso per diffondere l'infezione a tutto ciò che è presente sulla rete. Con Zero Trust SD-WAN, le connessioni vengono effettuate direttamente alle applicazioni, non alla rete.
I 7 elementi di un'architettura zero trust di grande successo
"Vogliamo supportare il lavoro da qualsiasi luogo e riuscire a offrire una connettività zero trust a tutte le nostre filiali e agli stabilimenti produttivi con sistemi IoT e OT".
"La SD-WAN zero trust ci consentirà di ridurre al minimo la superficie di attacco esposta a Internet, di impedire il movimento laterale delle minacce sulla nostra rete e di semplificare la connettività delle filiali. Tutto questo ci aiuterà a raggiungere l'eccellenza operativa, insieme all'automazione delle policy e al monitoraggio dell'esperienza utente offerti dalla piattaforma di Zscaler".
—Rui Cabeço, Service Group Manager, Outbound Connectivity, Siemens
Il primo SASE Zero Trust
Le architetture SASE basate sulla SD-WAN tradizionale estendono la superficie di attacco e consentono il movimento laterale delle minacce, minando così l'architettura zero trust. Zscaler Zero Trust SASE è basato su una SD-WAN zero trust e sull'IA per ridurre i rischi aziendali e la complessità della rete.
Zero Trust SD-WAN in azione
Le integrazioni API automatizzano la creazione di tunnel verso il data center di Zscaler più vicino, per consentire una distribuzione più semplice.
Elimina le complesse VPN site-to-site o le reti hub-and-spoke adottando un'architettura direct-to-cloud che migliora le prestazioni delle applicazioni.
Integrazioni semplici e sicure tra forza lavoro, ambienti di hosting delle app e accesso condiviso alle risorse, in tutto il tuo ecosistema.
Offri a fornitori e collaboratori un accesso clientless basato su browser alle porte SSH/RDP sulle risorse OT, ed elimina al contempo la superficie di attacco attraverso la rimozione delle porte SSH/RDP esposte o degli endpoint VPN.
Ottieni una maggiore visibilità e informazioni utili sui dispositivi IoT della filiale. Sfrutta la classificazione automatica dei dispositivi in base ai profili di traffico, con la possibilità di gestire i controlli delle policy per il traffico IoT.
Richiedi una dimostrazione personalizzata
Scopri la condizione di esposizione alle minacce dell'azienda e come la piattaforma Zscaler Zero Trust Exchange è in grado di trasformare in modo sicuro e veloce il tuo modo di fare business.