È tempo di eliminare i partner dalla rete

Offri loro un accesso sicuro e segmentato alle applicazioni, non alla rete

L'accesso è troppo esteso, quando si parla dei partner

Molte aziende hanno subito violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati possono portare velocemente a costose violazioni della sicurezza che mettono a rischio la rete ed espongono i dati sensibili.

La maggior parte delle soluzioni di accesso remoto concede ai partner terzi un accesso completo alla rete, e questo a sua volta introduce rischi molto significativi per l'azienda, perché non si dispone del controllo su questi utenti o sui dispositivi che utilizzano per connettersi alla rete.

Come si fa a coltivare partnership forti e produttive e a proteggere al contempo la rete e le applicazioni private?

access-is-overextended-when-it-comes-to-partners
Perché è importante

I partner hanno bisogno dell'accesso alle applicazioni, quindi perché introdurli nella rete?

Sebbene estendere l'accesso completo e laterale nella rete ai tuoi partner sia rischioso, questi ultimi hanno comunque bisogno di accedere a un sottogruppo di app private. La soluzione consiste quindi nel separare l'accesso alle applicazioni da quello alla rete, segmentando l'accesso in base ai singoli utenti e alle app. E questo è possibile solo con lo ZTNA (Zero Trust Network Access).

Mentre la maggior parte delle soluzioni per l'accesso in remoto è incentrata sulla rete, lo ZTNA si concentra invece sull'offrire una connettività sicura tra utenti e applicazioni aziendali autorizzate e mai alla rete, offrendo dunque un accesso microsegmentato per preservare la sicurezza e ridurre al contempo i rischi derivanti da utenti terzi con privilegi eccessivi.

icona della sicurezza
Sicurezza

Prima: agli utenti terzi veniva concesso un accesso laterale alla rete, e quest'ultima veniva esposta a rischi.

Dopo: lo ZTNA consente agli utenti terzi di accedere solo alle applicazioni private autorizzate, non alla rete.

Icona semplice
Semplicità

Prima: l'accesso remoto richiedeva l'installazione di un client su un dispositivo gestito o personale.

Dopo: l'accesso da browser offre un accesso sicuro e rapido ai partner. Gli utenti possono accedere alle app autorizzate tramite il browser, indipendentemente dal dispositivo o dalla posizione.

Icona visibilità
Visibilità e controllo

Prima: con le soluzioni di accesso remoto, la visibilità sull'attività dei partner era limitata agli indirizzi IP e ai dati delle porte.

Dopo: lo ZTNA offre una visibilità completa su tutte le attività dei partner, persino a livello di utente, dispositivo e app specifica.

Come funziona

Eliminare i rischi associati agli utenti terzi è facile con lo ZTNA

Zscaler Private Access™, il servizio ZTNA più distribuito al mondo, offre un approccio alla sicurezza della rete incentrato sull'utente e sull'app, garantendo che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne senza mai fornire l'accesso alla rete. 

Anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, insieme a funzionalità di accesso da browser, per connettere alla perfezione tutti i tipi di utenti alle applicazioni tramite connessioni inside-out, ossia dall'interno verso l'esterno, che vengono ricongiunte attraverso il security cloud di Zscaler.

Il concetto di perimetro definito dal software

  • Un servizio di accesso da browser reindirizza il traffico all'IdP per l'autenticazione ed elimina la necessità di un client software sul dispositivo

 

  • ZPA Public Service Edge protegge la connessione utente-app e applica tutte le policy di amministrazione personalizzate

 

  • App Connector si colloca davanti alle app nel data center e nel cloud pubblico, fornisce connessioni TLS 1.3 inside-out ai broker e rende le app invisibili per prevenire attacchi gli DDoS
software-defined-perimeter-concept
trasformazione digitale di zscaler per nova
Storie di successo dei clienti
nov logo principale

"Invece di connettere gli utenti direttamente all'ambiente e farli andare sul sito di registrazione interna per registrare i token per l'autenticazione a due fattori, basta usare l'accesso clientless di ZPA per far funzionare tutto in modo eccezionale".

- Casey Lee, Director of IT Security, NOV

trasformazione digitale di zscaler per nova
Vantaggi

L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti

Con il servizio di accesso da browser di ZPA, i partner e gli utenti terzi ottengono un accesso sicuro alle applicazioni, senza bisogno di un client. I partner possono utilizzare semplicemente i propri dispositivi per accedere con facilità alle app private tramite Internet, mentre l'azienda mantiene un controllo granulare sugli accessi consentendo agli utenti di connettersi alle applicazioni private sempre, ovunque e da qualsiasi dispositivo.

seamless-experience
Un'esperienza ideale per partner e utenti
Integrazioni con i principali IdP
Accesso sicuro alle app dai dispositivi personali
modulo di accesso sicuro alle app
Supporto per tutte le app web interne
support per tutte le app interne
Integrazioni con i principali IdP

Accesso sicuro di terze parti

Prendi appuntamento per una dimostrazione

Scopri con i nostri esperti il modo in cui ZPA può trasformare in modo rapido e sicuro l'operatività aziendale attraverso lo ZTNA.