Riduci la superficie di attacco e mitiga il rischio di subire il movimento laterale delle minacce. Non dovrai più preoccuparti che gli indirizzi IP di accesso remoto siano esposti a Internet; inoltre, le connessioni verranno mediate e non saranno instradate.

Veloce

Fornisci un accesso diretto alle app private attraverso il più vicino tra oltre 150 punti di presenza, senza più backhauling del traffico.

Semplicità

Distribuisci e applica con facilità policy più semplici e uniformi, sia nel campus che per gli utenti da remoto. Usufruisci del nostro agente unificato e del supporto agentless per l'accesso.

Il problema

Tutte le VPN consentono il movimento laterale, che spesso può causare attacchi ransomware.

Prima della sua recente direttiva di emergenza sulle vulnerabilità delle VPN di Ivanti, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti aveva segnalato numerose altre CVE associate alle VPN nel corso degli ultimi anni. Hai bisogno di ulteriori prove? Ecco le "principali vulnerabilità delle VPN segnalate di recente dalle CISA" rivelate da un elenco di query sul web e da ChatGPT.

history-of-common-vulnerabilities-exposures-cve

Vulnerabilità

CVE

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21893

Ivanti Connect Secure (Pulse Connect Secure)

CVE-2024-21887

Fortinet

CVE-2023-27997

cisco

CVE-2023-20073

OpenVPN

CVE-2022-0547

Palo Alto Networks GlobalProtect

CVE-2020-2034

Palo Alto Networks GlobalProtect

CVE-2020-2035

SonicWall

CVE-2020-5902

Il problema è che le VPN, siano esse ospitate on-premise o fornite tramite macchine virtuali come servizio di accesso al cloud, non forniscono un'architettura zero trust. Forniscono invece l'accesso alla rete, che può essere sfruttato nel corso di una violazione, consentendo agli aggressori di muoversi lateralmente e compromettere le risorse di valore presenti in altri punti della rete.

Zscaler fa la differenza

Passa a Zscaler per usufruire di una soluzione basata su un'architettura zero trust

Proteggi l'accesso alle app private da qualsiasi luogo

Connetti gli utenti alle app e mai alla rete grazie alla segmentazione da utente ad app basata sull'IA. Previeni il movimento laterale delle minacce con connessioni inside-out, ossia dall'interno verso l'esterno.

Fornisci un accesso rapido alle app a tutti gli utenti

Offri agli utenti un accesso diretto alle app private, fornito tramite oltre 150 punti di presenza in tutto il mondo, per essere il più vicino possibile agli utenti e alle app e ridurre al minimo la latenza, eliminando il backhauling del traffico.

Ridurre i costi e la complessità

Sfrutta lo ZTNA nativo del cloud per eliminare la necessità di un'infrastruttura VPN e i relativi costi hardware e opex, e accelera il Time to Value di fusioni e acquisizioni senza dover integrare le reti.

Guarda oltre l'accesso alle app private

Implementa una protezione completa dei dati e dalle minacce informatiche per le app private, con funzionalità integrate di protezione delle applicazioni, deception e protezione dei dati.

Approfitta dell'offerta speciale di Zscaler

Ai clienti che adottano un'architettura zero trust, Zscaler offre una prova gratuita di 60 giorni della licenza di Zscaler Private Access. Questa soluzione nativa del cloud sostituisce le VPN fornendo un accesso sicuro, e include un'assistenza completa che ne consente la distribuzione in sole 24 ore.