Zpedia 

/ Cos'è Zero Trust Exchange?

Cos'è Zero Trust Exchange?

Zero Trust Exchange™ di Zscaler è una piattaforma di sicurezza informatica nativa del cloud e costruita su un'architettura zero trust. Basata sul principio dell'accesso a privilegi minimi, questa piattaforma stabilisce l'attendibilità in base all'identità e al contesto dell'utente (tra cui posizione, dispositivo, applicazione e contenuti), quindi instaura delle connessioni sicure e dirette da utente ad app, tra applicazioni e tra computer.

Zscaler Zero Trust Exchange
Zero TrustLa forza lavoro flessibileMonitoraggio dell'esperienza digitale
  1. Come funziona
  2. 5 attributi principali
  3. Perché adesso
  4. Scopri cosa può offrire
  5. Risorse suggerite
  6. Argomenti correlati

Come funziona Zero Trust Exchange?

Zero Trust Exchange elimina la superficie di attacco rendendo le applicazioni invisibili a Internet; inoltre, poiché il traffico non arriva mai direttamente sulla rete, il movimento laterale è impossibile. In sostanza, questo approccio riduce in modo significativo il rischio di subire attacchi ransomware o di altre tipologie di malware, di perdere i dati in modo accidentale o a causa di attività dolose e molto altro.

Nel nostro mondo iperconnesso, dinamico e distribuito, il perimetro di sicurezza tradizionale sta ormai svanendo. Le applicazioni si stanno spostando sul cloud, e gli utenti si connettono da qualsiasi luogo e attraverso ogni tipo di dispositivo. L'IoT e il traffico OT stanno crescendo esponenzialmente e le app comunicano tra di loro attraverso i cloud. Ormai, la rete che collega dipendenti, applicazioni, workload e dispositivi è la rete Internet. Il cloud e i data center sono diventati le destinazioni, e Internet il mezzo di trasporto del traffico aziendale.

Ma quindi, come si fa a proteggere una rete che non si possiede e che non si può controllare?

Zero Trust Exchange è una piattaforma di servizi che ha lo scopo di proteggere tutto il traffico aziendale e instradarlo in modo intelligente attraverso i canali più veloci. Fornisce l'agilità, la sicurezza, l'automazione e le esperienze di cui le aziende hanno bisogno per guardare al futuro, e rappresenta il punto di partenza per intraprendere una trasformazione digitale sicura.

Quote

Il perimetro di sicurezza non è più racchiuso in una scatola all'edge del data center, è ormai esteso e abbraccia qualsiasi luogo, pertanto l'azienda necessita di un'architettura SASE basata su policy e creata dinamicamente.

Gartner, Il futuro della sicurezza della rete è nel cloud; 30 agosto 2019

Le 5 proprietà principali della soluzione nativa del cloud Zero Trust Exchange

Zero Trust Exchange ha cinque proprietà principali, che aiutano le aziende a far fronte alle sfide più impegnative nell'ambito di sicurezza, connettività e produttività.

1. Zero superficie di attacco

Zero Trust Exchange elimina la superficie di attacco dell'azienda. Negli approcci legacy alla sicurezza, i firewall espongono le applicazioni a Internet, che diventano così individuabili da utenti indesiderati e malintenzionati; al contrario, Zero Trust Exchange rende le app invisibili a tutti, salvo a coloro che sono autorizzati a utilizzarle.

2. Gli utenti vengono connessi alle app, non alla rete

A differenza dei modelli tradizionali di accesso alla rete, Zero Trust Exchange collega gli utenti direttamente alle app, non alla rete, e offre loro un'esperienza di utilizzo rapida. Le applicazioni cloud sono infatti progettate per l'accesso diretto, e queste connessioni dirette eliminano la necessità di eseguire il backhauling del traffico attraverso controlli di sicurezza centralizzati che aggiungono latenza.

3. Architettura proxy anziché pass-through

Le soluzioni di sicurezza legacy non sono in grado di tenere il passo con le esigenze di ispezione del traffico cifrato con SSL/TLS, che rappresenta quasi la totalità del traffico. A differenza di un firewall di nuova generazione, un'architettura proxy è progettata per l'ispezione completa dei contenuti su larga scala, anche per il traffico cifrato, al fine di garantire la protezione dalle minacce informatiche e la prevenzione della perdita dei dati.

4. SASE (Secure Access Service Edge)

Gartner definisce il SASE (Secure Access Service Edge) come un modello in grado di supportare le mutevoli esigenze di accesso sicuro dell'impresa digitale. In sostanza, il SASE è il framework da utilizzare per connettere in modo sicuro utenti e computer distribuiti in varie posizioni ad applicazioni e servizi. Con Zero Trust Exchange, basato sul SASE, le policy vengono applicate all'edge e distribuite nei data center a livello globale, per offrire un'esperienza rapida e produttiva agli utenti di tutto il mondo.

5. Architettura multitenant

Le principali aziende che offrono servizi SaaS alle imprese creano cloud multitenant per garantire le prestazioni e la scalabilità necessarie affinché le iniziative di trasformazione digitale abbiano successo. Tuttavia, su un cloud pubblico, le macchine virtuali (VM) presentano le stesse limitazioni dell'hardware nel gateway. La soluzione Zero Trust Exchange è stata costruita su un cloud multitenant per soddisfare le esigenze di un mondo sempre più interconnesso.

Perché è giunto il momento di adottare Zero Trust Exchange

In un processo che non è destinato a rallentare, le applicazioni aziendali si stanno rapidamente spostando sul cloud. L'utilizzo del cloud aiuta i reparti IT a rimanere più agili su vari fronti, consentendo di ridurre i costi e innovare più rapidamente. Inoltre, le aziende si affidano sempre più a destinazioni su Internet e ad applicazioni SaaS esterne per soddisfare le loro esigenze principali, e stanno trasferendo le applicazioni gestite internamente su cloud pubblico, IaaS o PaaS per garantire maggiore agilità e accessibilità. Nel vortice di questi continui cambiamenti ci sono gli utenti, i quali si aspettano di poter accedere in modo veloce e sicuro ai dati e alle applicazioni, da qualsiasi dispositivo e in qualsiasi parte del mondo. I modelli di sicurezza legacy, però, non sono in grado di rispondere a tutte queste esigenze.

Proteggere le reti aziendali on-premise per preservare la sicurezza degli utenti e dei dati è del tutto irrilevante in un mondo mobile e sempre più cloud. È per questo motivo che Zero Trust Exchange è il framework ideale per connettere in modo sicuro utenti, dispositivi e applicazioni con policy aziendali definite, indipendentemente dalla rete. I dispositivi di sicurezza legacy sono difficili da gestire, inefficaci per ispezionare il traffico cifrato su larga scala e spesso la causa di esperienze scadenti per gli utenti e di costi elevati.

Dato che la piattaforma Zero Trust Exchange è basata su un'architettura cloud distribuita e multitenant, è in grado di fornire facilmente le funzionalità di sicurezza necessarie per consentire a utenti, applicazioni e dispositivi di accedere in modo sicuro ed efficiente alle applicazioni e ai servizi autorizzati in base alle policy aziendali.

Zero Trust Exchange combina le strategie della sicurezza sul cloud per:

  • Ridurre i rischi prevenendo le minacce ed eliminando la superficie di attacco
  • Migliorare la produttività con un accesso rapido alle applicazioni
  • Abbattere i costi grazie a un'infrastruttura semplificata

Proteggere l'accesso a Internet e agli ambienti SaaS

Zero Trust Exchange offre protezione in tempo reale dalle minacce informatiche, tutela dei dati (DLP, CASB, CSPM) e punti di accesso a Internet locali sicuri (connessioni veloci e dirette al cloud per gli uffici delle filiali). Le policy fornite sul cloud seguono costantemente gli utenti, al fine di offrire una protezione identica ovunque.

Proteggere l'accesso alle app private senza VPN

Le VPN possono essere lente, alimentano la frustrazione degli utenti e rappresentano un bersaglio per gli aggressori. Zero Trust Exchange applica la sicurezza zero trust alle connessioni dall'ufficio al data center e all'accesso alle applicazioni dei clienti B2B, senza la necessità di una VPN.

Segmentazione delle app senza segmentare la rete

Zero Trust Exchange consente di proteggere app e workload senza segmentazione della rete. La segmentazione delle applicazioni (nota anche come microsegmentazione) crea segmenti sicuri tra utenti e app, eliminando il rischio associato al movimento laterale e all'accesso a privilegi eccessivi. Oltre a potenziare la sicurezza, Zero Trust Exchange è una soluzione pensata per perfezionare le prestazioni e l'esperienza utente. I punteggi delle prestazioni possono essere misurati per utente, applicazione e posizione, in modo da rendere più semplice l'identificazione e la risoluzione dei problemi degli endpoint e della rete.

Scopri cosa può offrire Zero Trust Exchange

Zscaler Zero Trust Exchange è una piattaforma nativa del cloud che connette in modo sicuro utenti, app e dispositivi utilizzando le policy aziendali su qualsiasi rete e in qualsiasi luogo. È la più grande piattaforma di sicurezza sul cloud al mondo e consente di aumentare la produttività degli utenti, ridurre i rischi per l'azienda, abbattere i costi e diminuire la complessità.

L'abbiamo creata da zero per offrire alle aziende la possibilità di intraprendere una trasformazione digitale sicura e permettere loro di diventare più agili e competitive nell'era digitale moderna.

Zscaler Zero Trust Exchange Architecture

promotional background

Zero Trust Exchange connette e protegge utenti, workload e dispositivi su qualsiasi rete e da qualsiasi luogo.

Scopri di piùRichiedi una demo

Risorse suggerite

Zscaler Cloud Security | Una panoramica in due minuti
Una panoramica sul modello SASE di Zscaler
Leggi l'informativa sulla soluzione
Proteggere il lavoro da remoto
Scarica il nostro e-book
La guida dei CIO per accelerare la trasformazione digitale sicura
Leggi l'eBook
01 / 02