Se le app si sono spostate su Azure, in che
modo è possibile proteggere l'accesso?
È tempo di adottare un approccio migliore all'accesso remoto sicuro
La sicurezza incentrata sulla rete rende il passaggio ad Azure più complesso
Oggi, il 40% delle aziende esegue le app su Azure, per aumentare la scalabilità e la velocità. Questa mossa ha esteso il perimetro a Internet. Tuttavia, molte aziende fanno ancora affidamento sulle VPN di accesso remoto, le quali sono incentrate sulla rete e non sono progettate per garantire la sicurezza dell'accesso a Internet. Inoltre, collocano gli utenti sulla rete e richiedono apparecchi fisici o virtuali, il che aumenta la complessità e limita la scalabilità.
Le insidie comuni degli approcci incentrati sulla rete:
- Inseriscono gli utenti sulla rete per fornirgli l'accesso ad Azure
- Richiedono apparecchi, ACL e policy dei FW
- Forniscono un'esperienza scadente all'utente finale
- Comportano il rischio di attacchi DDoS
- Non sono in grado di fornire una vera segmentazione delle applicazioni
- Non consentono la visibilità sull'attività correlata all'app
Zscaler Private Access per Azure
Abilitare una sicurezza incentrata sugli utenti e sulle applicazioni per Azure
Zscaler Private Access (ZPA) per Azure è un servizio cloud di Zscaler che fornisce un accesso remoto sicuro zero trust alle applicazioni interne in esecuzione in Azure. Con ZPA, le applicazioni non vengono mai esposte a Internet, in quanto le rende completamente invisibili agli utenti non autorizzati. Il servizio consente alle applicazioni di connettersi agli utenti tramite una connettività dall'interno verso l'esterno, estendendo di conseguenza la rete. Gli utenti non vengono mai immessi sulla rete e la soluzione crea un perimetro definito da software per Azure, che supporta qualsiasi dispositivo e qualsiasi applicazione interna.
I vantaggi di Zscaler Private Access per Azure
Trasformarsi grazie a Zscaler.
Esperienza migliore per gli utenti in remoto
Gli utenti accedono in modo rapido e diretto al cloud, senza dover accedere ogni volta al client VPN di accesso remoto.
Minore complessità per gli amministratori
Gli amministratori di rete possono effettuare la segmentazione in base all'applicazione dall'interfaccia utente Web senza effettuare la segmentazione della rete. Inoltre, la segmentazione degli indirizzi IP o gli elenchi di controllo dell'accesso non sono necessari.
Accesso remoto sicuro senza accesso alla rete
L'accesso è basato sulle policy e non comporta l'accesso alla rete. Inoltre, si dispone della visibilità sulle app a cui gli utenti accedono e della capacità di individuare quelle non autorizzate eseguite all'interno di Azure.
Il traffico rimane privato sulla rete Internet
Il servizio utilizza una crittografia end-to-end dinamica, specifica per applicazione e basata su TLS: tutti i dati rimangono privati e le aziende possono portare la propria PKI.
Nessun apparecchio hardware e costi inferiori
Questo servizio cloud non richiede hardware. Le aziende possono facilmente scalare su più datacenter Azure e Zscaler, senza la necessità di replicare i gateway.
Scalabilità elastica e riduzione della latenza
Il servizio utilizza la rete Azure globale per aumentare i nuovi utenti e indirizzarli alla posizione dell'app più vicina, tramite la rete basata su Internet.
Semplificare l'accesso remoto sicuro alle app interne su Azure
Zscaler Private Access adotta un approccio alla sicurezza di rete incentrato sugli utenti e sulle applicazioni, e garantisce che solo gli utenti e i dispositivi autorizzati abbiano accesso a specifiche applicazioni interne su Azure. Anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software agnostici a infrastruttura leggera per connettere utenti e applicazioni a Zscaler Security Cloud, dove la connessione intermediata viene ricollegata. ZPA è complementare ad Azure ExpressRoute.
1. Service Edge pubblico di ZPA
- Ospitato sul cloud
- Utilizzato per l'autenticazione
- Personalizzabile dagli amministratori
- Agisce da intermediario per offrire una connessione sicura tra Client Connector
e App Connector
2. Zscaler Client Connector (precedentemente App Zscaler/Z App)
- Client mobile installato sui dispositivi
- Richiede l'accesso a un'app
3. App Connector
- Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
- Fornisce connessioni TLS 1.2 dall'interno verso il broker
- Rende le app invisibili, per prevenire attacchi DDoS
Sfruttare la potenza della rete Azure
Con Zscaler Private Access per Azure, un service edge pubblico di ZPA, che agisce da intermediario dell'accesso tra un utente remoto e un'applicazione interna, viene eseguito all'interno del cloud Azure. Ciò consente agli amministratori di rete di sfruttare la rete Azure e le sue numerose sedi dei datacenter per ridurre la latenza, riducendo al minimo gli hop, aumentando di conseguenza la produttività degli utenti.
Scegliere la segmentazione delle applicazioni, non della rete
In passato, gli amministratori dovevano segmentare le reti per garantire connessioni sicure agli utenti. Oggi, le aziende utilizzano ZPA per controllare quali utenti accedono a quali applicazioni. Gli amministratori possono impostare facilmente policy granulari a livello di applicazione per utenti specifici, gruppi di utenti, applicazioni, gruppi di applicazioni e sottodomini associati.
1. Creare e definire i nomi delle policy.
2. Impostare diversi livelli di autorizzazioni per utenti e gruppi di utenti.
3. Definire le applicazioni a cui ogni policy è associata.
4. Aggiungere facilmente nuove regole e policy per utenti e applicazioni all'interno dell'interfaccia utente.
Le integrazioni chiave accelerano il viaggio verso Azure
Abbiamo sviluppato integrazioni per gli ecosistemi di Azure, tra cui l'integrazione con Azure AD, che consente agli amministratori di utilizzare ZPA per impostare policy di accesso per i gruppi di utenti in base alle configurazioni esistenti. Inoltre, sull'Azure Marketplace è disponibile App Connector. App Connector si interfaccia con le app su Azure e invia una connessione dall'interno verso l'esterno, diretta al security cloud di Zscaler, dove la connessione tra un utente autorizzato e un'applicazione viene intermediata.
