- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Informazioni utili e ricerca
Le VPN ad accesso remoto si trovano a dover affrontare i ransomware
Un altro giorno è passato e, purtroppo, un altro attacco informatico è stato introdotto accidentalmente nei sistemi di sicurezza passando attraverso la VPN.
Secondo un articolo di Computer Weekly, Travelex è stata colpita dal ransomware Sondinokibi, che a Capodanno ha disabilitato i sistemi IT della società di cambio. L'attacco è stato reso possibile nel momento in cui la società si e‘ dimenticata di applicare le patch ai server Pulse Secure VPN.
Purtroppo questi rapporti stanno diventando sempre piu‘ comuni, in quanto le VPN sono ora il bersaglio preferito dei criminali informatici.
I sistemi datati favoriscono gli attacchi
Quando le VPN ad accesso remoto furono introdotte per la prima volta 30 anni fa, il loro impatto fu decisamente qualcosa di straordinario. L'accesso remoto da qualsiasi luogo era un concetto lungimirante e ai tempi rivoluzionario. Le VPN furono create in un periodo in cui la maggior parte delle app era in esecuzione nel datacenter, che poteva essere protetto facilmente grazie a una serie di apparecchi di applicazione di sicurezza della rete.
Il mondo però è cambiato, man mano che le app interne si sono spostate sul cloud. Oggi e‘ necessario offrire un'esperienza di alto livello, che è ciò che gli utenti si aspettano, con la consapevolezza che il 98% degli attacchi alla sicurezza proviene ormai da Internet.
Le VPN ad accesso remoto richiedono che i server siano esposti a Internet e gli utenti vengano posizionati sulla rete aziendale attraverso tunnel statici che generano buchi attraverso i firewall. Oggigiorno la tecnologia stessa, appositamente creata per proteggere le aziende, le ha rese invece vulnerabili ai moderni attacchi di malware e ransomware.
Cosa avviene esattamente?
L'impatto di un attacco malware
Proprio la scorsa settimana, Medium.com ha pubblicato un articolo che descrive come il ransomware Sondinokibi venga introdotto tramite una VPN. Diamo un'occhiata approfondita al processo tipico attraverso cui il malware viene introdotto in una rete sfruttando la vulnerabilità stessa della VPN:
- I criminali informatici eseguono la scansione di Internet alla ricerca di server VPN ad accesso remoto senza patch.
- Ottengono l'accesso remoto alla rete (senza nomi utente o password valide).
- Gli aggressori visualizzano i registri e le password memorizzate nella cache in testo normale.
- Ottengono l'accesso dell'amministratore di dominio.
- Il movimento laterale avviene su tutta la rete.
- L'autenticazione multifattore (MFA) e la protezione degli endpoint vengono disabilitati.
- Un ransomware (ad es. Sondinokibi) viene introdotto nei sistemi di rete.
- L'azienda viene tenuta in ostaggio in cambio di un riscatto.
Impatti negativi della VPN
Molte organizzazioni ritengono ancora che sia necessario disporre di VPN ad accesso remoto e, in alcuni casi, potrebbe anche essere così, ma sempre più spesso le VPN stanno aprendo la rete a Internet e, di conseguenza, sottoponendo l'azienda a maggiori rischi.
- L'applicazione delle patch è spesso lenta o viene dimenticata: ricordare e persino trovare il tempo di installare le patch dei server VPN è piuttosto difficile. I team devono fare di più con meno risorse, e questo si traduce in una sfida per le risorse umane a disposizione che porta a vulnerabilità in termini di sicurezza.
- Posizionamento degli utenti sulla rete: è forse la genesi di tutti i problemi relativi alle VPN ad accesso remoto. Affinché le VPN funzionino, le reti devono essere rilevabili e questa esposizione apre l'organizzazione agli attacchi.
- Rischio laterale su scala esponenziale: una volta in rete, il malware può diffondersi lateralmente, nonostante gli sforzi fatti per eseguire la segmentazione della rete (che è di per sé un processo complesso). Come accennato in precedenza questo può inoltre indurre all'abbattimento di altre tecnologie di sicurezza, come MFA e sicurezza degli endpoint.
- La reputazione dell'azienda: i clienti si fidano del fatto che l'organizzazione proteggerà le loro informazioni e fornirà loro il miglior livello di servizio possibile. Per farlo, le aziende devono essere in grado di proteggersi. Le notizie di un attacco ransomware hanno un impatto negativo sulla reputazione del marchio.
L'importanza di trovare un nuovo approccio
Gli impatti negativi e la debolezza intrinseca della VPN hanno condotto alla ricerca di una soluzione alternativa. Gartner afferma che questo fermento ha creato un mondo in cui: "Entro il 2023, il 60% delle aziende escluderà gradualmente la maggior parte delle proprie reti private virtuali (VPN) ad accesso remoto, a favore dell'accesso alla rete zero trust (ZTNA)".
Se si stanno prendendo in considerazione dei metodi alternativi, come l'approccio ZTNA, è bene tenere a mente alcuni punti da illustrare ai propri dirigenti:
- Ridurre al minimo i rischi aziendali: l'approccio ZTNA consente l'accesso a specifiche applicazioni aziendali (basato su policy), senza la necessità di accedere alla rete. Inoltre, nessuna infrastruttura viene mai esposta, pertanto lo ZTNA rimuove la visibilità di app e servizi da Internet.
- Abbassare i costi: spesso, l'approccio ZTNA può essere distribuito come servizio completamente in cloud, il che significa che non ci sono server da acquistare, da gestire o a cui applicare patch. E questo non si limita al solo server VPN. Oggi, l'intero gateway VPN in ingresso può essere più piccolo o completamente rimosso (firewall esterno, DDoS, VPN, firewall interno, bilanciatore del carico, ecc.).
- Offrire un'esperienza utente migliore: data la maggiore disponibilità dei servizi ZTNA in cloud rispetto ai gateway degli apparecchi VPN, limitati in ingresso, agli utenti da remoto viene fornita un'esperienza di accesso più rapida e senza interruzioni, indipendentemente dall'applicazione, dal dispositivo o dalla posizione.
NOTA: non tutte le soluzioni ZTNA sono uguali. Attenzione ai fornitori che si definiscono "zero trust", ma offrono soluzioni che continuano a mettere gli utenti sulla rete ed espongono le app aziendali a Internet.
Se si intende sostituire la propria VPN ad accesso remoto, questa pagina potrebbe rivelarsi utile. Nel frattempo, è bene non dimenticarsi di applicare le patch ai propri server VPN e assicurarsi di restare sempre un passo avanti rispetto agli attacchi, controllando queste risorse fondamentali:
- Tre modi in cui l'approccio ZTNA protegge dai ransomware
- Scopri le aree di esposizione della tua rete grazie allo strumento di analisi della superficie di attacco Internet di Zscaler.
Christopher Hines è il responsabile marketing del prodotto per Zscaler Private Access e Z App.
Autore
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.