Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

La VPN ti preoccupa? La risposta è lo zero trust

image
KANISHKA PANDIT
novembre 11, 2021 - 4 Minuti di lettura
Architettura zero trust

Contenuto

  1. Articolo
  2. Altri blog

Se utilizzi ancora firewall e VPN legacy, è il momento di cambiare qualcosa.

Ecco il perché: le VPN sono lente, vulnerabili e decisamente pericolose. Il forte aumento del lavoro da remoto ha fatto emergere alcune problematiche legate all'uso di VPN legacy, come l'esperienza utente insoddisfacente e la continua scoperta di vulnerabilità 0-day. I leader dei settori IT e della sicurezza sono alla ricerca un approccio migliore. 

Se l'attuale esposizione al rischio derivante dall'utilizzo di VPN ti preoccupa, richiedi oggi stesso un'analisi gratuita della superficie di attacco esposta a Internet.

 

Perché le VPN non sono più adeguate

Aumento della superficie di attacco e rischio di movimento laterale

Le VPN sono rilevabili su Internet, e questo le rende facili da utilizzare e compromettere, semplicemente utilizzando strumenti che sono disponibili gratuitamente. Una volta che un utente malintenzionato è sulla rete, può mettere in atto tecniche di movimento laterale e di conseguenza distribuire malware e ransomware, rubare dati o accedere ad applicazioni non autorizzate. Durante l'attacco più recente, sono state individuate vulnerabilità 0-day per 10.000 VPN/firewall, che, potenzialmente, consentono l'esecuzione completa di codici da remoto da parte di aggressori. Ma si tratta solo di un esempio fra molti, come la divulgazione di password delle VPN e rischi per le reti OT. In casi come questo, una volta che un aggressore ha il controllo del firewall e l'accesso alla rete, il modello di sicurezza di tipo "castello e fossato" a cui l'organizzazione si era affidata per la protezione, si trasforma di fatto in una vulnerabilità.

Esperienza utente scadente 

Il 72% delle organizzazioni teme che le VPN possano compromettere la capacità di proteggere il proprio ambiente. Per adattarsi al futuro del lavoro, i leader si stanno preparando a gestire una forza lavoro ibrida, in grado di muoversi e operare senza ostacoli da casa, dalla sede centrale e in viaggio. La pandemia ha costretto le aziende ad adottare modelli di lavoro da remoto, e molte di queste hanno fatto affidamento alle VPN per una transizione rapida e con meno ostacoli possibili. Tuttavia, queste aziende subiscono ora le ripercussioni dell'essersi affidate a un approccio legacy per rispondere a un problema moderno. Questo si traduce in infiniti ticket per i reparti IT e lamentele per un'esperienza utente scadente, limitando anche la visibilità critica di cui i team IT hanno bisogno per individuare e risolvere i problemi. Per farla breve, le VPN non piacciono a nessuno.

Sovrapprezzo operativo

Per le aziende che vogliono agevolare il lavoro ibrido, aumentare il numero di postazioni VPN significa aggiungere costantemente nuovi dispositivi ed assicurarsi che questi siano sempre aggiornati e che vengano applicate le relative patch. La necessità di manutenzione periodica e di frequenti aggiornamenti comporta costi operativi aggiuntivi, con i team che faticano a garantire la scalabilità.

Connettere gli utenti in remoto alle applicazioni non dovrebbe comportare l'esposizione della rete, né richiedere l'utilizzo e il relativo aggiornamento di dispositivi aggiuntivi. Esiste un modo migliore per fornire un accesso remoto sicuro alla forza lavoro ibrida di oggi. 

 

Un ambiente di lavoro moderno grazie a Zscaler Zero Trust Exchange

Con il nuovo anno, i team IT hanno iniziato a pianificare il ritorno in ufficio. Sebbene alcune aziende abbiano annunciato la possibilità di lavorare al 100% da remoto, la maggior parte di esse intende fornire una maggiore flessibilità, consentendo ai dipendenti di dividere il proprio tempo tra la casa e l'ufficio. L'emergere di questo nuovo ambiente di lavoro ibrido, che consente ai dipendenti di lavorare da qualsiasi luogo e su qualsiasi dispositivo, deve spostare la nostra attenzione sull'esperienza utente, la flessibilità e la sicurezza.

L'unico modo per fornire un accesso sicuro e veloce agli utenti che si connettono da qualsiasi luogo è attraverso un'architettura zero trust. Lo zero trust si basa sul principio che nulla sia attendibile e tutto vada verificato. In questo modo, si evita l'attribuzione automatica dell'attendibilità quando agli utenti viene fornita l'autorizzazione ad accedere alle applicazioni. Con Zscaler Zero Trust Exchange, tutto questo viene realizzato tramite un unico tunnel tra l'utente e l'app, riducendo così la superficie di attacco complessiva e, di conseguenza, i rischi per la sicurezza.

Il team IT ha ora l'opportunità di sviluppare una strategia di accesso a lungo termine, pensata per la scalabilità, l'esperienza utente e, ovviamente, la sicurezza.

Secondo Gartner, entro il 2023, il 60% delle aziende abbandonerà la maggior parte delle VPN sostituendole con lo ZTNA (Zero Trust Network Access). I vantaggi offerti da un'architettura olistica zero trust facilitano il processo decisionale che porta all'abbandono di VPN e firewall, in quanto questa:

  • Riduce i rischi, con una sicurezza di livello superiore: Zero Trust Exchange collega direttamente l'utente giusto all'applicazione giusta, senza che nulla sia collocato sulla rete o sia rilevabile da Internet, riducendo in tal modo la superficie di attacco ed eliminando i movimenti laterali.
  • Garantisce un'esperienza utente ottimale: gli utenti in remoto godono di un accesso rapido e fluido, indipendentemente dall'applicazione, dal dispositivo o dalla posizione, senza dover mai eseguire il backhauling del traffico verso il data center. La frustrazione di dover sempre disconnettere e riconnettere la VPN è eliminata, e questo migliora la produttività e riduce drasticamente il numero di ticket per il reparto IT.
  • Offre agilità e velocità con una piattaforma scalabile e nativa del cloud: in qualità di piattaforma distribuita sul cloud, Zero Trust Exchange viene utilizzata interamente come servizio, senza hardware e senza le preoccupazioni legate alla manutenzione e alla scalabilità. La piattaforma è sempre aggiornata, il che consente di ridurre i costi e di aumentare l'agilità aziendale.

Zscaler ha aiutato migliaia di clienti a trasformare le loro VPN legacy con un approccio moderno e zero trust, il tutto in poche ore o pochi giorni, non mesi. È giunto il momento di ripensare l'accesso da remoto. La soluzione è Zscaler Zero Trust Exchange.

La tua VPN è esposta? Per scoprire di più sulla vulnerabilità della tua azienda, richiedi un'analisi gratuita della superficie di attacco esposta a Internet.

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Scopri altri blog di Zscaler

Un'ottima esperienza utente parte dall'ambiente di casa
Un'ottima esperienza utente parte dall'ambiente di casa
Leggi il blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leggi il blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leggi il blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leggi il blog
01 / 02
dots pattern

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.