Zpedia 

/ Cos'è Zero Trust Exchange?

Cos'è Zero Trust Exchange?

Zero Trust Exchange™ di Zscaler è una piattaforma di sicurezza informatica nativa del cloud e costruita su un'architettura zero trust. Basata sul principio dell'accesso a privilegi minimi, questa piattaforma stabilisce l'attendibilità in base all'identità e al contesto dell'utente (tra cui posizione, dispositivo, applicazione e contenuti), quindi instaura delle connessioni sicure e dirette da utente ad app, tra applicazioni e tra computer.
Zscaler Zero Trust Exchange

Come funziona Zero Trust Exchange?

Zero Trust Exchange elimina la superficie di attacco rendendo le applicazioni invisibili a Internet. Inoltre, poiché il traffico non arriva mai direttamente sulla rete, il movimento laterale è impossibile. In definitiva, questo approccio riduce in modo significativo il rischio di subire attacchi ransomware o di altre tipologie di malware, di perdere i dati in modo accidentale o a causa di attività dolose e molto altro.

Nel nostro mondo iperconnesso, dinamico e distribuito, il perimetro di sicurezza tradizionale sta ormai svanendo. Le applicazioni si stanno spostando sul cloud, e gli utenti si connettono da qualsiasi luogo e attraverso ogni tipo di dispositivo. L'IoT e il traffico OT stanno crescendo esponenzialmente, e le app comunicano tra di loro attraverso i cloud. Ormai, la rete che collega dipendenti, applicazioni, carichi di lavoro e dispositivi è Internet. Il cloud e i data center sono diventati le destinazioni, e Internet il mezzo di trasporto del traffico aziendale.

Quindi, come si fa a proteggere una rete che non si possiede e che non si può controllare?

Zero Trust Exchange offre una piattaforma di servizi che ha lo scopo di proteggere tutto il traffico aziendale e instradarlo in modo intelligente attraverso i canali più veloci. Fornisce l'agilità, la sicurezza, l'automazione e le esperienze di cui le aziende hanno bisogno per guardare al futuro, e rappresenta il punto di partenza per intraprendere una trasformazione digitale sicura.

Testimonianza

Il perimetro di sicurezza non è più racchiuso in una scatola all'edge del data center, è ormai esteso e abbraccia qualsiasi luogo, pertanto l'azienda necessita di un'architettura SASE basata su policy e creata dinamicamente.

Gartner, Il futuro della sicurezza della rete è nel cloud; 30 agosto 2019

Le 5 proprietà principali della soluzione nativa del cloud Zero Trust Exchange

Zero Trust Exchange ha cinque proprietà principali, che aiutano le aziende a far fronte alle sfide più impegnative di oggi nell'ambito della sicurezza, della connettività e della produttività.

1. Superficie di attacco azzerata

Zero Trust Exchange elimina la superficie di attacco dell'azienda. Con gli approcci di sicurezza legacy, i firewall espongono le applicazioni a Internet, che diventano così individuabili da utenti indesiderati e malintenzionati. Al contrario, Zero Trust Exchange rende le app invisibili a tutti, salvo a coloro che sono specificamente autorizzati a utilizzarle.

2. Utenti collegati alle app, non alla tua rete

A differenza dei modelli tradizionali di accesso alla rete, Zero Trust Exchange collega gli utenti direttamente alle app anziché alla rete, e offre loro un'esperienza di utilizzo rapida. Le applicazioni cloud sono infatti progettate per l'accesso diretto, e queste connessioni dirette eliminano la necessità di eseguire il backhauling del traffico attraverso controlli di sicurezza centralizzati che aggiungono latenza.

3. Architettura proxy, non passthrough

Le soluzioni di sicurezza legacy non sono in grado di tenere il passo con le esigenze di ispezione del traffico criptato con SSL/TLS, che rappresenta la maggior parte di tutto il traffico. A differenza di un firewall di nuova generazione, un'architettura proxy è progettata per l'ispezione completa dei contenuti, incluso il traffico criptato nella portata richiesta, per garantire protezione dalle minacce informatiche e prevenzione della perdita dei dati.

4. Secure Access Service Edge – SASE

Gartner definisce il SASE (Secure Access Service Edge), come un modello in grado di supportare le mutevoli esigenze di accesso sicuro dell'impresa digitale. In sostanza, il SASE è il framework da utilizzare per connettere in modo sicuro utenti e computer distribuiti in varie posizioni ad applicazioni e servizi. Con Zero Trust Exchange, basato sul SASE, le policy vengono applicate all'edge e distribuite nei data center a livello globale, per offrire un'esperienza rapida e produttiva agli utenti di tutto il mondo.

5. Architettura multitenant

Le aziende principali che offrono servizi SaaS creano cloud multitenant per garantire le prestazioni e la scalabilità necessarie affinché le iniziative di trasformazione digitale abbiano successo. Tuttavia, su un cloud pubblico, le macchine virtuali presentano le stesse limitazioni dell'hardware nel gateway. La soluzione Zero Trust Exchange è stata costruita su un cloud multitenant per soddisfare le esigenze di un mondo sempre più interconnesso.

Perché è giunto il momento di adottare Zero Trust Exchange

Le applicazioni aziendali si stanno rapidamente spostando sul cloud, e questo processo non è destinato a rallentare. L'utilizzo del cloud aiuta i reparti IT a rimanere più agili su vari fronti, e consente di ridurre i costi e innovare più rapidamente. Inoltre, le aziende si affidano sempre più a destinazioni Internet e ad applicazioni SaaS esterne per soddisfare le loro esigenze principali, e stanno trasferendo le applicazioni gestite internamente su cloud pubblico, IaaS o PaaS, per garantire maggiore agilità e accessibilità. Nel vortice di questi continui cambiamenti ci sono gli utenti, i quali si aspettano di poter accedere in modo trasparente e sicuro ai dati e alle applicazioni, da qualsiasi dispositivo e in qualsiasi parte del mondo. I modelli di sicurezza legacy, però, non sono in grado di rispondere a tutte queste esigenze.

Proteggere le reti aziendali on-premise per preservare la sicurezza degli utenti e dei dati è del tutto irrilevante in un mondo mobile e sempre più cloud. È per questo motivo che Zero Trust Exchange è il framework ottimale per connettere in modo sicuro utenti, dispositivi e applicazioni utilizzando policy aziendali definite, indipendentemente dalla rete. I dispositivi di sicurezza legacy sono difficili da gestire, inefficaci per ispezionare il traffico criptato nella portata richiesta dalle aziende e spesso la causa di esperienze scadenti per gli utenti e costi elevati.

Dato che la piattaforma Zero Trust Exchange è basata su un'architettura cloud distribuita e multitenant, è in grado di fornire facilmente le funzionalità di sicurezza necessarie per consentire a utenti, applicazioni e dispositivi di accedere in modo sicuro ed efficiente alle applicazioni e ai servizi autorizzati in base alle policy aziendali.

Zero Trust Exchange combina le strategie della sicurezza sul cloud per:

  • ridurre i rischi prevenendo le minacce ed eliminando la superficie di attacco;
  • migliorare la produttività con un accesso rapido alle applicazioni;
  • abbattere i costi grazie a un'infrastruttura semplificata.

Accesso sicuro a Internet e SaaS

Zero Trust Exchange offre protezione dalle minacce informatiche in tempo reale, protezione dei dati (DLP, CASB, CSPM) e breakout locali sicuri (connessioni veloci e dirette al cloud per gli uffici delle filiali). Le policy fornite sul cloud seguono sempre gli utenti, per offrire una protezione identica ovunque.

Accesso sicuro alle app private senza VPN

Le VPN possono essere lente, aumentare la frustrazione degli utenti e rappresentare un bersaglio per gli aggressori. Zero Trust Exchange applica la sicurezza zero trust alle connessioni dall'ufficio al data center e all'accesso alle applicazioni dei clienti B2B, senza la necessità di una VPN.

Segmentazione delle app, senza la segmentazione della rete

Zero Trust Exchange consente di proteggere app e carichi di lavoro senza il problema della segmentazione della rete. La segmentazione delle applicazioni (nota anche come microsegmentazione) crea segmenti sicuri tra utenti e app, eliminando il rischio del movimento laterale e dell'accesso a privilegi eccessivi. Oltre a potenziare la sicurezza, Zero Trust Exchange è una soluzione pensata per perfezionare le prestazioni e l'esperienza utente. I punteggi delle prestazioni possono essere misurati per utente, applicazione e posizione, in modo da rendere più semplice l'identificazione e la risoluzione dei problemi degli endpoint e della rete.

Scopri cosa può offrire Zero Trust Exchange

Zero Trust Exchange di Zscaler (ZTE) è una piattaforma nativa del cloud che connette in modo sicuro utenti, app e dispositivi utilizzando le policy aziendali su qualsiasi rete e in qualsiasi luogo. È la più grande piattaforma di cloud security al mondo, e consente di aumentare la produttività degli utenti, ridurre i rischi per l'azienda, abbattere i costi e diminuire la complessità.

L'abbiamo creata da zero per offrire alle aziende la possibilità di intraprendere una trasformazione digitale sicura e permettere loro di diventare più agili e competitive nell'era moderna.

L'architettura Zero Trust Exchange di Zscaler

Zero Trust Exchange connette e protegge utenti, workload e dispositivi su qualsiasi rete e da qualsiasi luogo.

Risorse suggerite

Zscaler Cloud Security | Una panoramica in due minuti
Una panoramica sul modello SASE di Zscaler
Leggi l'informativa sulla soluzione
Proteggere il lavoro da remoto
Scarica il nostro e-book
La guida dei CIO per accelerare la trasformazione digitale sicura
Leggi l'eBook

01 / 02