Gli SWG basati su apparecchiature aumentano il rischio di compromissione perché non possono ispezionare il 100% del traffico TLS/SSL cifrato, una funzionalità più che mai necessaria, visto la crittografia con questo protocollo interessa circa il 95% del traffico.

Problemi di latenza

Gli SWG basati su apparecchiature rallentano e peggiorano le esperienze utente quando le applicazioni che sfruttano in modo intensivo la larghezza di banda e la connessione, come Microsoft 365, superano i limiti di elaborazione.

Sfide associate a manutenzione e scalabilità

Il tuo team è sempre oberato dalle attività di gestione manuale di patch, aggiornamenti e finestre di modifica. Se si rimane indietro con queste operazioni, recuperare diventa sempre più difficile.

La soluzione

Trasforma la tua sicurezza con un'architettura radicalmente diversa

Zscaler Internet Access™ è il secure web gateway (SWG) più all'avanguardia del mondo che offre una protezione dalle minacce informatiche nativa del cloud e basata sull'IA e un accesso zero trust alle applicazioni Internet e SaaS. La nostra architettura proxy consente un'ispezione TLS/SSL completa e su vasta scala, e le connessioni tra utenti e applicazioni vengono mediate in base all'identità, al contesto e alle policy aziendali.
Offerta sotto forma di piattaforma SaaS scalabile e attraverso il security cloud più grande del mondo, sostituisce le soluzioni di sicurezza della rete legacy per prevenire gli attacchi avanzati e la perdita dei dati con un approccio zero trust completo.

Lo schema di un'architettura completamente diversa

Zscaler e Broadcom (Symantec/Blue Coat) a confronto

Symantec (Blue Coat)

Zscaler

Caratteristiche

APPROCCIO BASATO SU DISPOSITIVI: in un modello basato su dispositivi, i quali sono intrinsecamente limitati in termini di capacità, non è possibile migliorare le prestazioni senza aggiungere altri apparecchi.

STRUTTURA NATIVA DEL CLOUD: elimina la necessità di ricorrere all'uso di dispositivi fisici con un'architettura proxy nativa del cloud dalla scalabilità infinita.

Ispezione TLS/SSL

RISCHIO COSTANTE: quasi tutto il traffico web è cifrato, ma i dispositivi fisici non sono in grado di ispezionarlo in modo efficace; questo ti espone al rischio, in quanto l'85,9% delle minacce viene trasmesso tramite canali cifrati.

NULLA DI NASCOSTO: ispeziona il 100% del traffico TLS/SSL inline senza compromettere le prestazioni o la sicurezza effettiva.

Prevenzione delle minacce

È IMPOSSIBILE STARE AL PASSO: i dispositivi necessitano di upgrade e aggiornamenti continui per rimanere al passo con gli aggressori che utilizzano strumenti automatizzati e tattiche di elusione in continua evoluzione.

AGGIORNAMENTI CONTINUI: riduci drasticamente la superficie di attacco grazie alla potenza del cloud e ottieni oltre 250.000 aggiornamenti di sicurezza giornalieri provenienti da 320 miliardi di transazioni giornaliere nell'intero stack di soluzioni di sicurezza.

Analisi dei malware

ISPEZIONE PASSTHROUGH: i file sconosciuti e sospetti passano attraverso il proxy senza un'ispezione inline, lasciando la rete esposta a diversi tipi di attacchi.

QUARANTENA BASATA SU AI/ML: il rilevamento inline, con un'analisi basata su AI/ML, consente di bloccare e mettere in quarantena gli attacchi 0-day prima che raggiungano il loro obiettivo, anche se nascosti nel traffico TLS/SSL.

Ransomware

TROPPI PUNTI CIECHI: le apparecchiature tradizionali non sono in grado di ispezionare completamente il traffico cifrato e, poiché quasi l'86% delle minacce si nasconde in questo traffico, il ransomware entra nella rete senza essere rilevato.

PROTEZIONE COMPLETA: esponi, isola e blocca i ransomware sul nascere, indipendentemente dall'utente, dalla sede o dalla rete, con un'ispezione completa del traffico TLS/SSL su larga scala.

Forza lavoro in remoto

MANCANZA DI SCALABILITÀ: con un approccio basato su dispositivi, non è possibile adattare adeguatamente le prestazioni per proteggere una forza lavoro corposa che opera da remoto, e questo rende la gestione delle policy di sicurezza complessa e macchinosa.

SCALABILITÀ INFINITA: l'architettura nativa del cloud consente una scalabilità automatica con una transizione fluida delle policy di sicurezza, per proteggere gli utenti ovunque.

Microsoft 365

ESPERIENZE UTENTE INSODDISFACENTI: i dispositivi creano colli di bottiglia nelle applicazioni cloud come M365, in quanto la loro dipendenza dal throughput e dalle sessioni con altri controlli hardware porta a esperienze utente scadenti.

PRESTAZIONI E PRODUTTIVITÀ SUPERIORI: offri agli utenti una connettività diretta e sicura a Microsoft 365 con configurazione basata su un semplice clic, e ottieni prestazioni ottimizzate e un'esperienza utente più produttiva.

Amministrazione

PERDITA DI TEMPO: i problemi associati alla configurazione dell'hardware e alla mancanza di uniformità delle policy, sia per gli utenti sulla rete che per quelli in remoto, comportano un'enorme perdita di tempo.

SEMPLICITÀ: la rete non è interessata, quindi è possibile concentrarsi sulla creazione di policy aziendali basate sul contesto che vengono applicate in modo coerente, ovunque, senza alcun vincolo di hardware.

Guarda il webinar on-demand