![desktop hero](/_next/image?url=%2Fassets%2Fimages%2Fhero%2Fbluetogreen.png&w=1920&q=75)
Perché accontentarsi della SD-WAN tradizionale?
Migliora la sicurezza con Zero Trust SD-WAN
La SD-WAN tradizionale genera rischi per la sicurezza e costi operativi
Le soluzioni SD-WAN tradizionali utilizzano la VPN site-to-site ed estendono la rete ovunque, espandendo quindi la superficie di attacco e consentendo il movimento laterale delle minacce. Dato che questi prodotti si fondano su un'architettura di sicurezza di tipo "castle-and-moat", accrescono i costi e la complessità e non sono in grado di proteggere le organizzazioni dalle minacce informatiche come i ransomware.
![grafico](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FintroWithGraphicModule%2Flegacy-wan-solutions-are-insufficient-diagram.png&w=1920&q=75)
![Complessità d'instradamento](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-complexity.png&w=128&q=75)
Le VPN site-to-site e le reti mesh introducono complessità e costi, rallentando l'agilità aziendale
![Movimento laterale delle minacce](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-lateral-movement.png&w=128&q=75)
Le reti piatte e instradabili consentono alle minacce informatiche di muoversi liberamente all'interno dell'azienda e infettare qualsiasi cosa
![Colli di bottiglia nelle prestazioni](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-browser-alert.png&w=128&q=75)
Le reti di tipo "hub and spoke" introducono il backhauling del traffico, con conseguenti cali prestazionali delle app
![backgroundImage promotional background](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fpromotions%2Fimage.jpg&w=1920&q=75)
Scopri tutta la potenza di Zero Trust SASE
Guarda la presentazione completa per il lancio delle nostre innovazioni Zero Trust SASE
Zero Trust SD-WAN elimina il movimento laterale
Zscaler Zero Trust SD-WAN fornisce alle filiali e ai data center un accesso rapido e affidabile a Internet e alle applicazioni private attraverso un'architettura direct-to-cloud che offre una sicurezza di livello superiore e una maggiore semplicità operativa. Il movimento laterale delle minacce viene eliminato, in quanto utenti e dispositivi IoT/OT vengono collegati direttamente alle applicazioni attraverso la piattaforma Zscaler Zero Trust Exchange™.
Tutto il traffico delle filiali viene inoltrato in modo sicuro direttamente a Zero Trust Exchange, dove vengono applicate le policy di ZIA o ZPA per consentire l'ispezione integrale di sicurezza e il controllo degli accessi basato sull'identità per le comunicazioni delle filiali e dei data center. Il traffico delle applicazioni attendibili può essere inviato direttamente su Internet sfruttando i punti di accesso diretto a Internet.
![secure-access-with-zero-trust-sd-wan](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FintroWithGraphicModule%2Fsecure-access-with-zero-trust-sd-wan%2520%25281%2529.png&w=1920&q=75)
![Migliora le prestazioni delle applicazioni](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-browser-shield-checkmark.png&w=128&q=75)
Sostituisci le complesse VPN site-to-site con un'architettura semplice e direct-to-cloud che migliora le prestazioni delle applicazioni e incrementa la produttività.
![Riduce al minimo la superficie di attacco esposta a Internet](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-attack-surface-decrease_0.png&w=128&q=75)
Le soluzioni WAN legacy espongono le porte VPN alla rete Internet pubblica, rendendo le reti più vulnerabili agli attacchi. Con Zero Trust SD-WAN, le applicazioni private vengono invece collocate dietro Zero Trust Exchange; in questo modo, non possono essere individuate o attaccate da Internet.
![Impedisce il movimento laterale delle minacce](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Ficon-lateral-movement_0.png&w=128&q=75)
Le VPN site-to-site creano una rete instradabile molto estesa, e basta un solo dispositivo compromesso per diffondere l'infezione a tutto ciò che è presente sulla rete. Con Zero Trust SD-WAN, le connessioni vengono effettuate direttamente alle applicazioni, non alla rete.
![Uomini e donne che leggono un e-book su un tablet](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fpromotional%2FSD-WAN%2520-%2520Promotional%2520-%2520Desktop_0.png&w=1920&q=75)
![Uomini e donne che leggono un e-book su un tablet](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fpromotional%2FSD-WAN%2520-%2520Promotional%2520-%2520Mobile_0.png&w=1024&q=75)
I 7 elementi di un'architettura zero trust di grande successo
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FpurpleCardPattern.png&w=1920&q=75)
![LOGO](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2Fimages%2Fcase-study-teaser%2FSIEMENS%2520-%2520white%2520logo_0.png&w=768&q=75)
"Vogliamo supportare il lavoro da qualsiasi luogo e riuscire a offrire una connettività zero trust a tutte le nostre filiali e agli stabilimenti produttivi con sistemi IoT e OT".
"La SD-WAN zero trust ci consentirà di ridurre al minimo la superficie di attacco esposta a Internet, di impedire il movimento laterale delle minacce sulla nostra rete e di semplificare la connettività delle filiali. Tutto questo ci aiuterà a raggiungere l'eccellenza operativa, insieme all'automazione delle policy e al monitoraggio dell'esperienza utente offerti dalla piattaforma di Zscaler".
—Rui Cabeço, Service Group Manager, Outbound Connectivity, Siemens
Il primo SASE Zero Trust
Le architetture SASE basate sulla SD-WAN tradizionale estendono la superficie di attacco e consentono il movimento laterale delle minacce, minando così l'architettura zero trust. Zscaler Zero Trust SASE è basato su una SD-WAN zero trust e sull'IA per ridurre i rischi aziendali e la complessità della rete.
![zscaler-zero-trust-sase-diagram](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FintroWithGraphicModule%2Fzscaler-zero-trust-sase-diagram_2.png&w=1920&q=75)
Zero Trust SD-WAN in azione
Le integrazioni API automatizzano la creazione di tunnel verso il data center di Zscaler più vicino, per consentire una distribuzione più semplice.
![Sostituzione delle VPN site-to-site](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fsite-to-site-vpn-replacement.png&w=1920&q=75)
Elimina le complesse VPN site-to-site o le reti hub-and-spoke adottando un'architettura direct-to-cloud che migliora le prestazioni delle applicazioni.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Integrazione accelerata durante fusioni e acquisizioni](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Faccelerate-m%2526a-integration.png&w=1920&q=75)
Integrazioni semplici e sicure tra forza lavoro, ambienti di hosting delle app e accesso condiviso alle risorse, in tutto il tuo ecosistema.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Accesso sicuro alle risorse OT](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fsecure-access-to-ot-resources.png&w=1920&q=75)
Offri a fornitori e collaboratori un accesso clientless basato su browser alle porte SSH/RDP sulle risorse OT, ed elimina al contempo la superficie di attacco attraverso la rimozione delle porte SSH/RDP esposte o degli endpoint VPN.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![Individuazione e classificazione dei dispositivi IoT](/_next/image?url=https%3A%2F%2Fwww.zscaler.it%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fiot-device-discovery-and-classification.png&w=1920&q=75)
Ottieni una maggiore visibilità e informazioni utili sui dispositivi IoT della filiale. Sfrutta la classificazione automatica dei dispositivi in base ai profili di traffico, con la possibilità di gestire i controlli delle policy per il traffico IoT.
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FdemoFormModule-blue-min.png&w=1920&q=75)
Richiedi una dimostrazione personalizzata
Scopri la condizione di esposizione alle minacce dell'azienda e come la piattaforma Zscaler Zero Trust Exchange è in grado di trasformare in modo sicuro e veloce il tuo modo di fare business.
![](/_next/image?url=%2Fassets%2Fimages%2Floading.webp&w=256&q=75)