Prodotti > ZPA per AWS

Se le app si sono spostate su AWS,
perché gli utenti sono ancora sulla rete?

È tempo di adottare un approccio migliore all'accesso remoto sicuro.

Per ottenere un accesso rapido e sicuro a Zscaler Private Access per AWS, rivolgiti a Zscaler

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.

La sicurezza incentrata sulla rete rende il passaggio ad AWS più complesso

Oggi, il 60% delle aziende esegue le app su AWS, per aumentare la scalabilità e la velocità. Questa mossa ha esteso il perimetro a Internet. Tuttavia, molte aziende fanno ancora affidamento sulle VPN di accesso remoto, le quali sono incentrate sulla rete e non sono progettate per garantire la sicurezza nell'accesso a Internet. Inoltre, collocano gli utenti sulla rete e richiedono apparecchi fisici o virtuali, il che aumenta la complessità e limita la scalabilità.

Le insidie comuni degli approcci incentrati sulla rete:
  • Posizionano gli utenti sulla rete per fornirgli l'accesso ad AWS
  • Richiedono apparecchi, ACL e policy dei FW
  • Garantiscono un'esperienza scadente per l'utente finale
  • Le connessioni in entrata generano il rischio di attacchi DDoS
  • Non sono in grado di fornire una vera segmentazione delle applicazioni
grafico del traffico diretto a Internet degli utenti collegati da remoto, instradato attraverso un set di servizi della security del datacenter, prima che venga diretto verso il cloud AWS e ritorni
diagramma di flusso di ZPA, che ridefinisce il modo in cui è possibile accedere alle applicazioni interne consentendo alle aziende di sfruttare tutti i vantaggi del cloud AWS

Zscaler Private Access e AWS

Abilitare una sicurezza incentrata sugli utenti e sulle applicazioni per AWS

Zscaler Private Access (ZPA) per AWS è un servizio cloud di Zscaler, che fornisce un accesso remoto sicuro zero trust alle applicazioni interne in esecuzione in AWS. Con ZPA, le applicazioni non vengono mai esposte a Internet, in quanto le rende completamente invisibili agli utenti non autorizzati. Il servizio consente alle applicazioni di connettersi agli utenti tramite una connettività dall'interno verso l'esterno, estendendo di conseguenza la rete. Gli utenti non vengono quindi mai immessi sulla rete. e la soluzione crea un perimetro definito da software per AWS, che supporta qualsiasi dispositivo e qualsiasi applicazione  interna.

I vantaggi di Zscaler Private Access per AWS

Trasformarsi grazie a Zscaler.

Zscaler Check Cloud Blue

Esperienza migliore per gli utenti in remoto

Gli utenti accedono in modo rapido e diretto al cloud, senza dover accedere ogni volta al client VPN di accesso remoto.

Zscaler Check Cloud Blue

Accesso remoto sicuro senza accesso alla rete

L'accesso è basato sulle policy e non comporta l'accesso alla rete. Inoltre, si dispone della visibilità sulle app a cui gli utenti accedono e della capacità di individuare quelle non autorizzate eseguite all'interno di AWS.

Zscaler Check Cloud Blue

Nessun apparecchio hardware e costi inferiori

Questo servizio cloud non richiede hardware. Le aziende possono facilmente scalare su più datacenter AWS e Zscaler, senza la necessità di replicare i gateway.

Zscaler Check Cloud Blue

Minore complessità per gli amministratori

Gli amministratori di rete possono effettuare la segmentazione in base all'applicazione dall'interfaccia utente Web senza effettuare la segmentazione della rete. Inoltre, la segmentazione degli indirizzi IP o gli elenchi di controllo dell'accesso non sono necessari.

Zscaler Check Cloud Blue

Il traffico rimane privato sulla rete Internet

Il servizio utilizza una crittografia end-to-end dinamica, specifica per applicazione e basata su TLS: tutti i dati rimangono privati e le aziende possono portare la propria PKI.

Zscaler Check Cloud Blue

Scalabilità elastica e riduzione della latenza

Il servizio utilizza la rete AWS globale per aumentare i nuovi utenti e indirizzarli alla posizione dell'app più vicina, tramite la rete basata su Internet.

Semplificare l'accesso remoto sicuro alle app interne su AWS

I gruppi Native Security di AWS sono un buon inizio, ma spesso richiedono un intervento manuale intensivo. Zscaler Private Access adotta un approccio alla sicurezza di rete incentrato sugli utenti e sulle applicazioni, e garantisce che solo gli utenti e i dispositivi autorizzati abbiano accesso a specifiche applicazioni interne su AWS. Anziché affidarsi ad apparecchi fisici o virtuali incentrati sull'IP, ZPA utilizza software agnostici infrastrutturali leggeri per connettere utenti e applicazioni a Zscaler Security Cloud, dove la connessione intermediata viene ricollegata. ZPA è complementare ai gruppi nativi di sicurezza di AWS e ad AWS DirectConnect.

diagramma di flusso che mostra come ZPA utilizzi un'infrastruttura leggera per connettere utenti e app su AWS al cloud security di Zscaler

1.  Service Edge pubblico di ZPA

  • Ospitato sul cloud
  • Utilizzato per l'autenticazione
  • Personalizzabile dagli amministratori
  • Agisce da intermediario per offrire una connessione sicura tra Client Connector e App Connector

2.  Zscaler Client Connector

  • Client mobile installato sui dispositivi
  • Richiede l'accesso a un'app

3.  App Connector

  • Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
  • Fornisce connessioni TLS 1.2 dall'interno verso il broker
  • Rende le app invisibili, per prevenire attacchi DDoS

Individuare le applicazioni shadow IT su AWS

Molti team aziendali non conoscono il numero reale delle applicazioni nel proprio ambiente. ZPA identifica le applicazioni interne precedentemente non rilevate, eseguite nel datacenter o sull'infrastruttura AWS. Una volta identificate, gli amministratori possono impostare policy granulari per ogni applicazione, garantendo che l'ambiente rimanga sicuro e controllato. Tutto ciò, insieme alla capacità di ZPA di rendere invisibili le applicazioni note agli utenti non autorizzati, riduce drasticamente la superficie di attacco.

immagine del pannello di controllo che mostra come ZPA identifichi le app interne precedentemente non rilevate in esecuzione sull'infrastruttura AWS

Scegliere la segmentazione delle applicazioni, non della rete

In passato, gli amministratori dovevano segmentare le reti per garantire connessioni sicure agli utenti. Oggi, le aziende utilizzano ZPA per controllare quali utenti accedono a quali applicazioni. Gli amministratori possono impostare facilmente policy granulari a livello di applicazione per utenti specifici, gruppi di utenti, applicazioni, gruppi di applicazioni e sottodomini associati.

in un'immagine del pannello di controllo, è possibile vedere come le aziende utilizzino ZPA per impostare policy granulari a livello delle app, per utenti o gruppi di utenti specifici
1. Creare e definire i nomi delle policy.
2. Impostare diversi livelli di autorizzazioni per utenti e gruppi di utenti.
3. Definire le applicazioni a cui ogni policy è associata.
4. Aggiungere facilmente nuove regole e policy per utenti e applicazioni all'interno dell'interfaccia utente.

Risorse suggerite

White paper

Migrare su AWS in modo semplice e sicuro con Zscaler

Blog

Come accedere in modo sicuro ai VPC di AWS utilizzando ZPA

Storia di un cliente

Scopri come MAN Energy Solutions utilizza ZPA per fornire l'accesso zero trust alle app interne su scala globale

VIDEO

AWS e Zscaler per un accesso rapido e sicuro al cloud AWS

Caso di studio

HJF utilizza Zscaler per aiutare i ricercatori militari a combattere il COVID-19

VIDEO

Amazon WorkSpaces + Zscaler: un accesso sicuro a qualsiasi destinazione