Accesso zero trust alla rete per le app private
Non ci sarà più bisogno di scegliere
tra esperienza utente e sicurezza.
La sfida della sicurezza incentrata sulla rete
Per 30 anni, le aziende si sono affidate a metodi incentrati sulla rete per connettere gli utenti alla rete e, per estensione, alle applicazioni in esecuzione sulla rete. Tuttavia, il modo in cui gli utenti lavorano è cambiato e con le applicazioni che si stanno spostando sul cloud, il perimetro si è esteso a Internet. Ciò rende le soluzioni incentrate sulla rete obsolete, come le VPN di accesso remoto.
Le insidie comuni degli approcci incentrati sulla rete:
- Posizionano gli utenti sulla rete, aumentando di conseguenza i rischi
- Garantiscono un'esperienza scadente per l'utente finale
- Le connessioni in entrata generano il rischio di attacchi DDoS
- Richiedono apparecchi di applicazione, ACL e policy per il firewall
- Non sono in grado di fornire la segmentazione delle applicazioni
- Non consentono la visibilità sull'attività correlata all'app
Zscaler Private Access
L'esperienza che gli utenti desiderano con l'accesso zero trust di cui l'IT ha bisogno
Zscaler Private Access (ZPA) è un servizio cloud di Zscaler che fornisce accesso senza soluzioni di continuità e zero trust alle applicazioni private in esecuzione sul cloud pubblico o all'interno del data center. Con ZPA, le applicazioni non vengono mai esposte a Internet, rendendole completamente invisibili agli utenti non autorizzati. Il servizio consente alle applicazioni di connettersi agli utenti tramite una connettività dall'interno verso l'esterno, estendendo di conseguenza la rete. Gli utenti non vengono mai immessi sulla rete. Questo approccio ZTNA (Zero Trust Network Access) supporta sia i dispositivi gestiti che non gestiti e qualsiasi applicazione privata (non solo le app Web).
NOV, un'azienda con oltre 150 anni di esperienza nel settore del petrolio e del gas, utilizza ZPA per abilitare l'approccio zero trust per più di 7.000 app e 10.000 utenti.
Growmark, una cooperativa di approvvigionamento agricolo con sede negli Stati Uniti, ha consentito l'accesso zero trust alle app SAP e cloud, grazie alla tecnologia ZTNA di Zscaler.
Scopri come Paychex offre agli utenti un'esperienza senza soluzione di continuità con le applicazioni, accelerando e semplificando al contempo le integrazioni IT per le M&A.
Scopri come MAN Energy Solutions utilizza la tecnologia ZTNA per garantire l'accesso zero trust alle applicazioni private dal mare.
Vantaggi di Zscaler Private Access
Il 72% delle aziende sta adottando o ha adottato un modello zero trust. Ecco alcune ragioni per cui è fondamentale che la tecnologia ZTNA (Zero Trust Network Access) sia parte integrante del percorso di trasformazione digitale.
Un'esperienza di accesso migliore
Gli utenti hanno accesso senza interruzioni a tutte le app e dispositivi. Utilizza la stessa app Zscaler Client Connector di ZIA e l'accesso al browser è disponibile per le app Web.
Gli utenti non vengono mai collocati sulla rete
Gli utenti autorizzati hanno accesso a specifiche app private, senza la necessità di accedere alla rete, riducendo così il rischio di movimento laterale e la diffusione dei ransomware.
La segmentazione avviene per applicazione, non per rete
I micro-tunnel consentono agli amministratori di rete di effettuare la segmentazione per applicazione, senza necessità di segmentare le reti o gestire ACL o policy per i FW.
La connettività dall'interno verso l'esterno si traduce nell'invisibilità delle app
L'architettura ZTNA avviata dal servizio assicura che le app si connettano in uscita agli utenti autorizzati. Gli indirizzi IP non vengono mai esposti e gli attacchi DDoS non sono possibili.
Internet diventa la nuova rete aziendale
L'adesione al cloud estende il perimetro a Internet. Utilizzare tunnel criptati, basati su TKI e PKI personalizzata, consente di garantire la sicurezza delle app private.
Servizio ZTNA distribuito al 100% sul cloud
L'approccio ZTNA come servizio consente una gestione semplice, un'alta disponibilità, una maggiore scalabilità e una protezione efficace contro gli attacchi DDoS.
Sicurezza semplificata grazie all'automazione
I miglioramenti di API ed ML di ZPA semplificano l'approccio zero trust per l'IT, creando automaticamente policy di accesso per le app rilevate e generando la segmentazione automatica dei carichi di lavoro delle app.
Creata per tutti gli utenti, in remoto e on-premise
Porta la potenza dello zero trust agli utenti in remoto e on-premise, con edge del servizio pubblico e privato fornito dal cloud di ZPA.
ZPA: ZTNA fornito come servizio
Zscaler Private Access (ZPA) adotta un approccio incentrato sull'utente e sulle applicazioni per l'accesso alle applicazioni private. Un servizio completamente distribuito nel cloud, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni private, creando segmenti sicuri tra singoli dispositivi e app. Ciò significa che non vi è più accesso alla rete o movimento laterale. Inoltre, anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software leggeri per connettere app e utenti al security cloud di Zscaler, dove i micro-tunnel intermediati da broker sono collegati nella posizione più vicina all'utente.
1. ZPA Service Edge
- Che sia pubblico o privato, Service Edge ZPA ospita il motore delle policy e broker sicuri, senza che vi siano connessioni zero trust tra Client Connector e App Connector
2. Client Connector (in precedenza Zscaler App/Z App)
- Client Connector viene eseguito sull'endpoint, inoltrando tutto il traffico degli utenti al cloud di Zscaler. Le funzionalità di accesso al browser sono disponibili per le applicazioni basate sul Web
3. App Connector
- La front-end app, App Connector, nell'ambiente del cliente, si connette alle app e rileva nuove app
Individuare e proteggere le applicazioni shadow IT
ZPA fornisce visibilità sulle applicazioni interne precedentemente non rilevate, in esecuzione nel data center o nel cloud pubblico. Gli amministratori possono impostare policy granulari per le applicazioni rilevate, per garantire l'accesso a privilegi minimi. Questo controllo, unito alla capacità di ZPA di rendere invisibili le applicazioni note agli utenti non autorizzati, riduce al minimo l'esposizione e la superficie di attacco.
Scegliere la segmentazione delle applicazioni, non della rete
Il 61% delle aziende è preoccupato per l'accesso a privilegi eccessivi, ma la segmentazione della rete è complessa. Con ZPA, le aziende non devono più eseguire una segmentazione complessa della rete. Gli amministratori dispongono del controllo granulare per decidere chi può accedere a cosa, anche a livello di singola applicazione e utente.
1. Creare e definire i nomi delle policy
2. Impostare diversi livelli di autorizzazioni per utenti e gruppi di utenti
3. Selezionare le applicazioni a cui è associata una policy
4. Aggiungere facilmente nuove regole e policy per gli utenti e le applicazioni dall'interfaccia utente
ZPA soddisfa i più elevati standard di conformità
