Prodotti > ZPA per Azure

Se le app si sono spostate su Azure, in che
modo è possibile proteggere l'accesso?

È tempo di adottare un approccio migliore all'accesso remoto sicuro

La sicurezza incentrata sulla rete rende il passaggio ad Azure più complesso

Oggi, il 40% delle aziende esegue le app su Azure, per aumentare la scalabilità e la velocità. Questa mossa ha esteso il perimetro a Internet. Tuttavia, molte aziende fanno ancora affidamento sulle VPN di accesso remoto, le quali sono incentrate sulla rete e non sono progettate per garantire la sicurezza dell'accesso a Internet. Inoltre, collocano gli utenti sulla rete e richiedono apparecchi fisici o virtuali, il che aumenta la complessità e limita la scalabilità.

 
Le insidie comuni degli approcci incentrati sulla rete:
  • Inseriscono gli utenti sulla rete per fornirgli l'accesso ad Azure
  • Richiedono apparecchi, ACL e policy dei FW
  • Forniscono un'esperienza scadente all'utente finale
  • Comportano il rischio di attacchi DDoS
  • Non sono in grado di fornire una vera segmentazione delle applicazioni
  • Non consentono la visibilità sull'attività correlata all'app
grafico che mostra come il traffico diretto a Internet dagli utenti in remoto intraprende un percorso lento e tortuoso, mentre viene instradato attraverso lo stack di servizi della security del datacenter, prima che possa dirigersi verso il cloud o a Internet come rete aperta, quindi torna indietro verso lo stack nel viaggio di ritorno.
Accesso diretto al cloud con Zscaler Private Access per Azure

Zscaler Private Access per Azure

Abilitare una sicurezza incentrata sugli utenti e sulle applicazioni per Azure

Zscaler Private Access (ZPA) per Azure è un servizio cloud di Zscaler che fornisce un accesso remoto sicuro zero trust alle applicazioni interne in esecuzione in Azure. Con ZPA, le applicazioni non vengono mai esposte a Internet, in quanto le rende completamente invisibili agli utenti non autorizzati. Il servizio consente alle applicazioni di connettersi agli utenti tramite una connettività dall'interno verso l'esterno, estendendo di conseguenza la rete. Gli utenti non vengono mai immessi sulla rete e la soluzione crea un perimetro definito da software per Azure, che supporta qualsiasi dispositivo e qualsiasi applicazione interna.

I vantaggi di Zscaler Private Access per Azure

Trasformarsi grazie a Zscaler.

Esperienza migliore per gli utenti in remoto

Gli utenti accedono in modo rapido e diretto al cloud, senza dover accedere ogni volta al client VPN di accesso remoto.

Minore complessità per gli amministratori

Gli amministratori di rete possono effettuare la segmentazione in base all'applicazione dall'interfaccia utente Web senza effettuare la segmentazione della rete. Inoltre, la segmentazione degli indirizzi IP o gli elenchi di controllo dell'accesso non sono necessari.

Accesso remoto sicuro senza accesso alla rete

L'accesso è basato sulle policy e non comporta l'accesso alla rete. Inoltre, si dispone della visibilità sulle app a cui gli utenti accedono e della capacità di individuare quelle non autorizzate eseguite all'interno di Azure.

Il traffico rimane privato sulla rete Internet

Il servizio utilizza una crittografia end-to-end dinamica, specifica per applicazione e basata su TLS: tutti i dati rimangono privati e le aziende possono portare la propria PKI.

Nessun apparecchio hardware e costi inferiori

Questo servizio cloud non richiede hardware. Le aziende possono facilmente scalare su più datacenter Azure e Zscaler, senza la necessità di replicare i gateway.

Scalabilità elastica e riduzione della latenza

Il servizio utilizza la rete Azure globale per aumentare i nuovi utenti e indirizzarli alla posizione dell'app più vicina, tramite la rete basata su Internet.

Semplificare l'accesso remoto sicuro alle app interne su Azure

Zscaler Private Access adotta un approccio alla sicurezza di rete incentrato sugli utenti e sulle applicazioni, e garantisce che solo gli utenti e i dispositivi autorizzati abbiano accesso a specifiche applicazioni interne su Azure. Anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software agnostici a infrastruttura leggera per connettere utenti e applicazioni a Zscaler Security Cloud, dove la connessione intermediata viene ricollegata. ZPA è complementare ad Azure ExpressRoute.

a diagram showing zpa uses lightweight infrastructure to connect users and apps on azure to the zscaler security cloud
1.  Service Edge pubblico di ZPA
  • Ospitato sul cloud
  • Utilizzato per l'autenticazione
  • Personalizzabile dagli amministratori
  • Agisce da intermediario per offrire una connessione sicura tra Client Connector
    e App Connector
2.  Zscaler Client Connector (precedentemente App Zscaler/Z App)
  • Client mobile installato sui dispositivi
  • Richiede l'accesso a un'app
3.  App Connector
  • Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
  • Fornisce connessioni TLS 1.2 dall'interno verso il broker
  • Rende le app invisibili, per prevenire attacchi DDoS

Sfruttare la potenza della rete Azure

Con Zscaler Private Access per Azure, un service edge pubblico di ZPA, che agisce da intermediario dell'accesso tra un utente remoto e un'applicazione interna, viene eseguito all'interno del cloud Azure. Ciò consente agli amministratori di rete di sfruttare la rete Azure e le sue numerose sedi dei datacenter per ridurre la latenza, riducendo al minimo gli hop, aumentando di conseguenza la produttività degli utenti.

a diagram showing ZPA solution delivers a direct-to-cloud experience for all users, taking them quickly and seamlessly to the app that runs within Azure
capture from zpa for azure showing how zpa helps enterprises to manage access to internal apps and also reduces latency

Scegliere la segmentazione delle applicazioni, non della rete

In passato, gli amministratori dovevano segmentare le reti per garantire connessioni sicure agli utenti. Oggi, le aziende utilizzano ZPA per controllare quali utenti accedono a quali applicazioni. Gli amministratori possono impostare facilmente policy granulari a livello di applicazione per utenti specifici, gruppi di utenti, applicazioni, gruppi di applicazioni e sottodomini associati.

grafico che mostra come con ZPA gli amministratori possono impostare facilmente policy granulari a livello di applicazione per utenti specifici, gruppi di utenti, applicazioni, gruppi di applicazioni e sottodomini associati.
1.  Creare e definire i nomi delle policy.
2.  Impostare diversi livelli di autorizzazioni per utenti e gruppi di utenti.
3.  Definire le applicazioni a cui ogni policy è associata.
4. Aggiungere facilmente nuove regole e policy per utenti e applicazioni all'interno dell'interfaccia utente.

Le integrazioni chiave accelerano il viaggio verso Azure

Abbiamo sviluppato integrazioni per gli ecosistemi di Azure, tra cui l'integrazione con Azure AD, che consente agli amministratori di utilizzare ZPA per impostare policy di accesso per i gruppi di utenti in base alle configurazioni esistenti. Inoltre, sull'Azure Marketplace è disponibile App Connector. App Connector si interfaccia con le app su Azure e invia una connessione dall'interno verso l'esterno, diretta al security cloud di Zscaler, dove la connessione tra un utente autorizzato e un'applicazione viene intermediata.

capture showing azure marketplace enables admins to use ZPA to set access policies for user groups based on their existing configurations
capture showing the z-connectors, which sit in front of apps, also run within Azure, providing inside-out connections to the zens

Risorse suggerite

Storia di un cliente

Scopri come MAN Energy Solutions utilizza ZPA per fornire l'accesso zero trust alle app interne su scala globale

WEBINAR

Guarda la registrazione del webinar di ZPA per Azure

Caso di studio

Microsoft e Zscaler collaborano per massimizzare il successo

Per ottenere un accesso rapido e sicuro a Zscaler Private Access per Azure, rivolgiti a Zscaler

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.