- Zscaler Experience
Il tuo mondo, in sicurezza
Scopri il potere trasformativo dello zero trust.
Zscaler: una leader del Gartner® Magic Quadrant™ 2023 per il Security Service Edge (SSE)
Scarica il report completo
![Magic Quadrant di Gartner]( "Magic Quadrant di Gartner")
I fondamenti dello zero trust
-
Cosa si intende per zero trust?
-
Cosa si intende per Security Service Edge (SSE)?
-
Cosa si intende per SASE (Secure Access Service Edge)?
-
Cos'è lo ZTNA (Zero Trust Network Access)?
-
Cosa si intende per Secure Web Gateway (SWG)?
-
Cosa si intende per CASB (Cloud Access Security Broker)?
-
Cos'è una Cloud Native Application Protection Platform (CNAPP)?
-
Risorse sullo zero trust
-
- Prodotti e soluzioni
![TEST]( "TEST")
Proteggi gli utenti
Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati.
![TEST]( "TEST")
Proteggi i carichi di lavoro
Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud.
![TEST]( "TEST")
Proteggi IoT e OT
Fornisci una connettività zero trust ai dispositivi IoT e OT e un accesso remoto sicuro ai sistemi OT.
Prodotti
Trasforma la tua organizzazione con servizi nativi del cloud al 100%
Ambiti di applicazione delle soluzioni
Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
-
Blocca gli attacchi informatici
-
Proteggi i dati
-
Accesso zero trust alle app
-
Alternativa alla VPN
-
Integrazione accelerata durante fusioni e acquisizioni
-
Ottimizza le esperienze digitali
-
SD-WAN zero trust
-
Crea ed esegui app cloud sicure
-
Connettività zero trust sul cloud
-
Lo zero trust per IoT/OT
-
Lo zero trust per il 5G privato
-
Trova un prodotto o una soluzione
-
Trova un prodotto o una soluzione
-
- Piattaforma
piattaforma zero trust exchange
Scopri lo zero trust di Zscaler, offerto tramite una piattaforma nativa del cloud e basata sul security cloud più grande del mondo.
![TEST]( "TEST")
Trasformati con un'architettura zero trust
Accelera il tuo percorso di trasformazione
Proteggi gli obiettivi aziendali
Realizza i tuoi progetti di business e IT
- Risorse
- Azienda
Architettura zero trust
La crescente importanza delle CNAPP (Cloud Native Application Protection Platform)
Nel corso degli ultimi cinque anni, per l'adozione del cloud pubblico si è passati dalla migrazione "lift and shift" dei carichi di lavoro delle VM tradizionali verso un unico provider cloud, a una realtà odierna caratterizzata dalla rapida adozione di servizi nativi del cloud. Oggi il multicloud è la norma, non l'eccezione, e vi è un continuo passaggio a carichi di lavoro dinamici, effimeri e immutabili. Da questi cambiamenti sorge anche la necessità di rinnovare gli approcci alla sicurezza del cloud pubblico sviluppati in passato. È qui che entrano in gioco le CNAPP, o Cloud Native Application Protection Platform (piattaforme di protezione delle applicazioni native del cloud).
Una CNAPP riunisce i servizi CSPM, CIEM e CWPP
Le CNAPP sono una nuova categoria di prodotti per la sicurezza che incorporano i servizi CSPM (Cloud Security Posture Management, gestione del profilo di sicurezza cloud), CIEM (Cloud Infrastructure Entitlement Management, gestione delle autorizzazioni dell'infrastruttura cloud) e CWPP (Cloud Workload Protection Platform, piattaforma di protezione dei carichi di lavoro cloud). Se questo mucchio di acronimi ti confonde le idee, ecco una spiegazione più semplice: una CNAPP garantisce la sicurezza dei carichi di lavoro cloud, combinando la sicurezza dell'infrastruttura e dei servizi cloud con la sicurezza di carichi di lavoro e applicazioni. Nonostante l'utilizzo del termine "cloud native", queste piattaforme devono poter essere applicabili tanto ai carichi di lavoro che sfruttano i servizi nativi del cloud, quanto a quelli delle applicazioni tradizionali che vengono spostati sul cloud in modalità lift and shift.
Le principali funzionalità di una CNAPP
Invece di fornire un set completamente nuovo di funzionalità di sicurezza, una CNAPP riunisce più funzionalità esistenti per affrontare in modo olistico il rischio associato alle applicazioni cloud, tra cui:
- Identificazione e risoluzione delle violazioni di sicurezza e conformità, causate dagli errori di configurazione dei servizi nel proprio ecosistema multicloud. Si tratta di funzioni generalmente associate al servizio di CSPM. È importante notare che, sempre più spesso, la copertura non riguarda solo i servizi cloud, ma anche gli ambienti Kubernetes.
- Identificazione delle autorizzazioni eccessive concesse agli utenti cloud e ai servizi/carichi di lavoro cloud, e possibilità di configurare e applicare una strategia a privilegi minimi. Si tratta di funzioni tipicamente associate al servizio CIEM.
- Operazioni di hardening, gestione delle vulnerabilità e segmentazione basata sull'identità dei carichi di lavoro cloud e monitoraggio comportamentale basato sulla rete, che sono operazioni di base associate al servizio di CWPP.
E la protezione runtime?
Con l'avvento delle CNAPP, la necessità di una funzionalità per la protezione runtime si è significativamente ridotta. A partire dalla fase antecedente alla distribuzione, le CNAPP convalidano continuamente il profilo dei carichi di lavoro. In un ambiente con un'infrastruttura immutabile e carichi di lavoro di breve durata, che non permettono agli aggressori di mettere in atto tecniche di persistenza, le CNAPP soddisfano le esigenze di protezione runtime dall'esterno del carico di lavoro, tramite la segmentazione basata sull'identità e il monitoraggio/controllo del comportamento del carico di lavoro sulla rete. L'uso dell'identità per la segmentazione consente alle aziende di estendere la sicurezza zero trust ai carichi di lavoro cloud.
La soluzione Zscaler CNAPP
Zscaler Cloud Protection (ZCP) risponde alla crescente necessità di piattaforme CNAPP. ZCP offre un nuovo approccio che elimina la complessità operativa dalla sicurezza dei carichi di lavoro cloud. La nostra innovativa architettura zero trust riduce il rischio aziendale correggendo automaticamente le lacune nella sicurezza, riducendo al minimo la superficie di attacco ed eliminando il movimento laterale delle minacce.
Se sei alle prese con un set frammentato di servizi di sicurezza per il cloud pubblico e utilizzi diversi fornitori e provider di servizi cloud, il mio consiglio è quello di considerare la soluzione ZCP e scoprire in che modo è in grado di semplificare l'intera infrastruttura di sicurezza e offrire una protezione migliore con un approccio zero trust.
Leggi di più:
Articolo: Semplificazione e automazione della protezione dei carichi di lavoro cloud
Autore
Suggeriti per te
Get the latest Zscaler blog updates in your inbox
Subscription confirmed. More of the latest from Zscaler, coming your way soon!
By submitting the form, you are agreeing to our privacy policy.