- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Zscaler Cloud Platform
Previsioni sulla sicurezza sul cloud per il 2023
La trasformazione cloud si è rivelata un vantaggio strategico per molte organizzazioni, in quanto offre convenienza, risparmio e periodi di inattività praticamente azzerati rispetto all'infrastruttura on-premise. Allo stesso tempo però, il passaggio al cloud ha esteso la superficie di attacco, con il conseguente incremento delle attività criminali che prendono di mira gli ambienti cloud. Con l'inizio del 2023, il timore che si verifichi una recessione e il corrispondente desiderio di abbattere i costi stanno rendendo il passaggio al cloud pubblico sempre più impellente.
Per proteggere al meglio gli ambienti cloud, le organizzazioni devono comprendere i rischi critici che possono essere sfruttati dagli aggressori per infiltrarsi in questi ambienti. Infatti, se da un lato le attività legittime sono sempre più presenti sul cloud, dall'altro anche gli aggressori continuano a sviluppare i loro approcci, e per questo motivo le sfide che si presenteranno quest'anno saranno diverse da quelle del 2022 e degli anni precedenti. Ecco quali sono le previsioni più rilevanti per il 2023:
Gli ambienti multicloud continueranno a porre sempre più sfide per la sicurezza
Il multicloud offre numerosi vantaggi, come la possibilità di evitare di instaurare un rapporto di dipendenza con un provider (vendor lock-in), l'affidabilità e l'efficienza in termini di costi. Tuttavia, l'aspetto negativo è il drastico incremento della complessità, in particolare per quanto riguarda la sicurezza. Il numero di servizi offerti dai tre principali fornitori di cloud pubblico (AWS, Azure e GCP) saranno oltre 1000, rispetto ai 750 attuali. Nel tentativo di aumentare l'agilità e l'innovazione, i team di InfoSec dovranno trovare il modo di supportare tutti questi nuovi servizi non appena saranno disponibili. Questo spingerà le aziende a investire in strumenti automatizzati in grado di mappare i nuovi servizi rispetto ai framework di sicurezza e conformità, come NIST, CIS e altri, man mano che vengono rilasciati.
La protezione degli ambienti degli sviluppatori diventerà cruciale
La continua crescita e diversità delle distribuzioni delle applicazioni generano una superficie di attacco sempre più estesa, che va a vantaggio degli utenti malintenzionati. Abbiamo visto SolarWinds, Kaseya e Spring4Shell subire incidenti di sicurezza informatica, e Log4j ha dimostrato che molte organizzazioni possono essere colpite a causa di vulnerabilità presenti nei software. Per questo motivo, nel 2023 la protezione degli ambienti degli sviluppatori diventerà uno degli elementi più importanti per le organizzazioni.
Gli strumenti di DevSecOps inizieranno a consolidarsi
Secondo Gartner, le organizzazioni che hanno implementato una pipeline di DevSecOps per la sicurezza sul cloud hanno accorpato manualmente vari strumenti di DevSecOps, con 10 o più soluzioni di sicurezza eterogenee, alcune datate e altre nuove, ciascuna di esse caratterizzata da un elevato livello di frammentazione delle responsabilità e della visibilità sui rischi legati alle applicazioni. Data la gravosità della gestione di un numero così elevato di strumenti e le difficoltà di ottenere policy coerenti tra i vari provider e servizi cloud, i team di InfoSec si standardizzeranno sempre di più optando per piattaforme più ampie, come le CNAPP (piattaforme per la protezione delle app native del cloud), a scapito di prodotti non integrati come CSPM, strumenti di scansione dell'IaC e CWPP.
Approccio mirato alla protezione dati
Il monitoraggio e la protezione dei dati sensibili negli ambienti multicloud rappresentano problemi annosi per molte organizzazioni. Quando i carichi di lavoro di produzione vengono spostati su diversi cloud pubblici, diventa difficile tracciare i dati o le autorizzazioni di accesso. Nel 2023, le organizzazioni dovranno adottare nuovi strumenti e mentalità e impegnarsi maggiormente per rilevare, classificare e applicare le policy per la protezione dei dati sensibili. Per evitare quindi di subire violazioni dei dati e attacchi informatici sempre più sofisticati e di alto profilo, la protezione dei dati dovrà essere al centro di ogni strategia di sicurezza sul cloud.
Fare di più con meno risorse
L'attuale clima economico indica una tendenza alla riduzione dei budget nel 2023. Per rispondere a questa sfida, i leader consolideranno strumenti, processi e competenze a favore di un approccio più collaborativo, considerando strategie di sicurezza comuni tra team a livello interfunzionale. Si prevede che questo approccio sarà incentrato sul ROI, per incrementare l'efficienza e ridurre la complessità. In sostanza, l'obiettivo sarà fare di più impiegando meno risorse.
Le assunzioni nel settore della sicurezza informatica continueranno a essere un problema
Le assunzioni nel settore della sicurezza informatica continueranno a essere problematiche anche nel 2023, e indurranno i CISO a concentrarsi ulteriormente sul miglioramento dell'efficienza dei team esistenti. Uno dei modi migliori per incrementare l'efficienza consiste nell'assicurare che questi team si concentrino sempre sulle attività di maggiore impatto. La definizione delle priorità in base al rischio consentirà di migliorare l'efficienza, permettendo ai team di raggiungere i propri obiettivi nonostante un organico inferiore al previsto.
Come rimanere al sicuro nel 2023
In base alla nostra esperienza nell'investigazione degli attacchi e degli incidenti a essi correlati, i responsabili della sicurezza devono concentrarsi sulle seguenti tattiche e tecniche:
- Approccio e strategia di sicurezza sul cloud: con la prevalenza di distribuzioni native del cloud su larga scala, l'adozione di un approccio più moderno, agile e integrato alla sicurezza è fondamentale.
- Scelta degli strumenti giusti: passare a una sicurezza più solida, scegliendo le giuste soluzioni e funzionalità, sfruttando i diversi livelli di sicurezza e l'intelligence sulle minacce.
- Priorità alla visibilità: ottenere visibilità e controllo su un ambiente cloud complesso, che consenta di individuare le minacce, i rischi e le vulnerabilità sul cloud.
- Sicurezza dei dati in primo piano: proteggere i dati in ambienti estesi e diffusi, sfruttando un approccio strategico e integrato di protezione dei dati e DLP.
- Intelligence sulle minacce, correlazione avanzata e tecniche di machine learning: utilizzare una combinazione di tecniche avanzate per anticipare gli aggressori e ridurre il rischio in modo proattivo.
- Automatizzazione e mantenimento continuo degli standard di conformità.
- Collaborazione tra team: distribuire e delegare le responsabilità di sicurezza sfruttando l'automazione nelle organizzazioni.
Scopri di più
Desideri saperne di più su come proteggere le attività sul cloud della tua organizzazione nel 2023? Fai clic qui per scoprire le previsioni di Zscaler.
Questo articolo fa parte di una serie di articoli di blog contenenti previsioni sui principali scenari che le organizzazioni come la tua si troveranno a dover fronteggiare nel 2023. Il prossimo articolo di questa serie tratterà le previsioni nell'ambito della sicurezza aziendale per il 2023.
Dichiarazioni prospettiche
Questo blog contiene dichiarazioni prospettiche che si basano su opinioni e ipotesi e sulle informazioni attualmente a disposizione del nostro management. Parole ed espressioni che indicano l'incertezza relativa al verificarsi di eventi o risultati futuri, quali "potenzialmente", "si ritiene", "si stima", "si prevede, "si intende", altri verbi come "continuare", "progettare", "pianificare", o l'uso di verbi come "potrebbe" e "dovrebbe" e di tempi verbali futuri identificano dichiarazioni prospettiche che includono, a titolo esemplificativo ma non esaustivo, affermazioni riguardanti: le previsioni sulla condizione del settore della sicurezza informatica nel 2023 e la nostra capacità di capitalizzare tali opportunità di mercato. Tali dichiarazioni prospettiche sono soggette alle disposizioni safe harbor create dal Private Securities Litigation Reform Act del 1995, e pertanto sono soggette a una serie di rischi, incertezze e ipotesi, e un numero significativo di fattori potrebbe far sì che i risultati reali differiscano in modo materiale dalle dichiarazioni rilasciate in questo blog, tra cui, senza limitazioni, i rischi per la sicurezza e gli sviluppi sconosciuti a Zscaler al momento della stesura di questo blog, nonché le ipotesi alla base delle nostre previsioni sul settore della sicurezza informatica per il 2023.
I rischi e le incertezze specifici legati al business di Zscaler sono illustrati nella nostra più recente relazione trimestrale sul modulo 10-Q, depositata presso la SEC (Securities and Exchange Commission) il 7 dicembre del 2022 e disponibile sul nostro sito web all'indirizzo ir.zscaler.com e sul sito web della SEC all'indirizzo www.sec.gov. Tutte le dichiarazioni prospettiche contenute nel presente comunicato si basano sulle informazioni limitate attualmente a disposizione di Zscaler alla data del presente documento, che sono soggette a cambiamenti, e Zscaler non si impegna ad aggiornare le dichiarazioni contenute nel presente blog, anche nel caso in cui si rendano disponibili nuove informazioni in futuro, salvo nei casi richiesti dalla legge.
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.