Prodotti > Zscaler Private Access

Accesso zero trust alla rete per le app private

Non ci sarà più bisogno di scegliere
tra esperienza utente e sicurezza.

La sfida della sicurezza incentrata sulla rete

Per 30 anni, le aziende si sono affidate a metodi incentrati sulla rete per connettere gli utenti alla rete e, per estensione, alle applicazioni in esecuzione sulla rete. Tuttavia, il modo in cui gli utenti lavorano è cambiato e con le applicazioni che si stanno spostando sul cloud, il perimetro si è esteso a Internet. Ciò rende le soluzioni incentrate sulla rete obsolete, come le VPN di accesso remoto.

 

Le insidie comuni degli approcci incentrati sulla rete:

  • Posizionano gli utenti sulla rete, aumentando di conseguenza i rischi
  • Garantiscono un'esperienza scadente per l'utente finale
  • Le connessioni in entrata generano il rischio di attacchi DDoS
  • Richiedono apparecchi di applicazione, ACL e policy per il firewall
  • Non sono in grado di fornire la segmentazione delle applicazioni
  • Non consentono la visibilità sull'attività correlata all'app
un diagramma che mostra il flusso di lavoro delle VPN di accesso remoto
un diagramma che mostra come ZPA fornisce un accesso sicuro e coerente, indipendentemente da dove è in esecuzione l'app

Zscaler Private Access

L'esperienza che gli utenti desiderano con l'accesso zero trust di cui l'IT ha bisogno

Zscaler Private Access (ZPA) è un servizio cloud di Zscaler che fornisce accesso senza soluzioni di continuità e zero trust alle applicazioni private in esecuzione sul cloud pubblico o all'interno del data center. Con ZPA, le applicazioni non vengono mai esposte a Internet, rendendole completamente invisibili agli utenti non autorizzati. Il servizio consente alle applicazioni di connettersi agli utenti tramite una connettività dall'interno verso l'esterno, estendendo di conseguenza la rete. Gli utenti non vengono mai immessi sulla rete. Questo approccio ZTNA (Zero Trust Network Access) supporta sia i dispositivi gestiti che non gestiti e qualsiasi applicazione privata (non solo le app Web).

Zscaler aiuta NOV, un'azienda offshore con oltre 150 anni di esperienza nel settore del petrolio e del gas, con i servizi di ZPA

NOV, un'azienda con oltre 150 anni di esperienza nel settore del petrolio e del gas, utilizza ZPA per abilitare l'approccio zero trust per più di 7.000 app e 10.000 utenti.

Growmark, una cooperativa di approvvigionamento agricolo con sede negli Stati Uniti, ha consentito l'accesso zero trust alle app SAP e cloud, grazie alla tecnologia ZTNA di Zscaler.

Scopri come Paychex offre agli utenti un'esperienza senza soluzione di continuità con le applicazioni, accelerando e semplificando al contempo le integrazioni IT per le M&A

Scopri come Paychex offre agli utenti un'esperienza senza soluzione di continuità con le applicazioni, accelerando e semplificando al contempo le integrazioni IT per le M&A.

MAN Energy Solutions ha consentito l'approccio zero trust grazie a Zscaler Private Access

Scopri come MAN Energy Solutions utilizza la tecnologia ZTNA per garantire l'accesso zero trust alle applicazioni private dal mare.

Vantaggi di Zscaler Private Access

Il 72% delle aziende sta adottando o ha adottato un modello zero trust. Ecco alcune ragioni per cui è fondamentale che la tecnologia ZTNA (Zero Trust Network Access) sia parte integrante del percorso di trasformazione digitale.

Un'esperienza di accesso migliore

Gli utenti hanno accesso senza interruzioni a tutte le app e dispositivi. Utilizza la stessa app Zscaler Client Connector di ZIA e l'accesso al browser è disponibile per le app Web.

Gli utenti non vengono mai collocati sulla rete

Gli utenti autorizzati hanno accesso a specifiche app private, senza la necessità di accedere alla rete, riducendo così il rischio di movimento laterale e la diffusione dei ransomware.

La segmentazione avviene per applicazione, non per rete

I micro-tunnel consentono agli amministratori di rete di effettuare la segmentazione per applicazione, senza necessità di segmentare le reti o gestire ACL o policy per i FW.

La connettività dall'interno verso l'esterno si traduce nell'invisibilità delle app

L'architettura ZTNA avviata dal servizio assicura che le app si connettano in uscita agli utenti autorizzati. Gli indirizzi IP non vengono mai esposti e gli attacchi DDoS non sono possibili.

Internet diventa la nuova rete aziendale

L'adesione al cloud estende il perimetro a Internet. Utilizzare tunnel criptati, basati su TKI e PKI personalizzata, consente di garantire la sicurezza delle app private.

Servizio ZTNA distribuito al 100% sul cloud

L'approccio ZTNA come servizio consente una gestione semplice, un'alta disponibilità, una maggiore scalabilità e una protezione efficace contro gli attacchi DDoS.

Sicurezza semplificata grazie all'automazione

I miglioramenti di API ed ML di ZPA semplificano l'approccio zero trust per l'IT, creando automaticamente policy di accesso per le app rilevate e generando la segmentazione automatica dei carichi di lavoro delle app.

Creata per tutti gli utenti, in remoto e on-premise

Porta la potenza dello zero trust agli utenti in remoto e on-premise, con edge del servizio pubblico e privato fornito dal cloud di ZPA.

ZPA: ZTNA fornito come servizio

Zscaler Private Access (ZPA) adotta un approccio incentrato sull'utente e sulle applicazioni per l'accesso alle applicazioni private. Un servizio completamente distribuito nel cloud, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni private, creando segmenti sicuri tra singoli dispositivi e app. Ciò significa che non vi è più accesso alla rete o movimento laterale. Inoltre, anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software leggeri per connettere app e utenti al security cloud di Zscaler, dove i micro-tunnel intermediati da broker sono collegati nella posizione più vicina all'utente.

ZPA software-defined architecture for how we provide secure connectivity to private apps running across hybrid or multi-cloud environment
1.  ZPA Service Edge
  • Che sia pubblico o privato, Service Edge ZPA ospita il motore delle policy e broker sicuri, senza che vi siano connessioni zero trust tra Client Connector e App Connector
2.  Client Connector (in precedenza Zscaler App/Z App)
  • Client Connector viene eseguito sull'endpoint, inoltrando tutto il traffico degli utenti al cloud di Zscaler. Le funzionalità di accesso al browser sono disponibili per le applicazioni basate sul Web
3.  App Connector
  • La front-end app, App Connector, nell'ambiente del cliente, si connette alle app e rileva nuove app

Individuare e proteggere le applicazioni shadow IT

ZPA fornisce visibilità sulle applicazioni interne precedentemente non rilevate, in esecuzione nel data center o nel cloud pubblico. Gli amministratori possono impostare policy granulari per le applicazioni rilevate, per garantire l'accesso a privilegi minimi. Questo controllo, unito alla capacità di ZPA di rendere invisibili le applicazioni note agli utenti non autorizzati, riduce al minimo l'esposizione e la superficie di attacco.

ZPA dashboard capture showing how many internal applications are running in the datacenter

Scegliere la segmentazione delle applicazioni, non della rete

Il 61% delle aziende è preoccupato per l'accesso a privilegi eccessivi, ma la segmentazione della rete è complessa. Con ZPA, le aziende non devono più eseguire una segmentazione complessa della rete. Gli amministratori dispongono del controllo granulare per decidere chi può accedere a cosa, anche a livello di singola applicazione e utente.

Con Zscaler Private Access, è possibile controllare quali utenti accedono a quali applicazioni
1. Creare e definire i nomi delle policy
2. Impostare diversi livelli di autorizzazioni per utenti e gruppi di utenti
3. Selezionare le applicazioni a cui è associata una policy
4. Aggiungere facilmente nuove regole e policy per gli utenti e le applicazioni dall'interfaccia utente

ZPA soddisfa i più elevati standard di conformità

Gartner peer insights

Sostituire la VPN aziendale e utilizzare ZPA per l'accesso alle applicazioni, raggiungendo il modello zero trust

Il servizio ZPA di Zscaler è una soluzione completamente basata su cloud, in cui l'accesso a una specifica applicazione avviene attraverso il modello zero trust. ZPA ha sostituito la nostra soluzione VPN esistente e ora siamo in grado di soddisfare tutti i requisiti. La parte migliore è che utilizziamo ZIA e ZPA di Zscaler con un solo agente.

VP nel settore dei servizi
Dimensioni dell'azienda: <50 milioni di dollari

ZPA: il modo migliore per consentire l'accesso privato, senza PIN e token da inserire

Ottimo strumento, che offre facilità di navigazione e utilizzo. Non c'è bisogno di inserire token e pin, come avveniva con i vecchi strumenti VPN.

Responsabile tecnologico nel settore manifatturiero
Dimensioni dell'azienda: 10-30 miliardi di dollari

Configurazione e migrazione semplificata di ZPA

ZPA fornisce opzioni sicure per accedere alle applicazioni e non alla rete. Il vettore di attacco è ridotto, grazie alla minore visibilità sulla rete.

Specialista della sicurezza senior - Ingegnere dei servizi nel settore delle comunicazioni
Dimensioni dell'azienda: 1-3 miliardi di dollari

Zscaler Private Access

L'esperienza complessiva è buona: il servizio Zscaler Private Access (ZPA) ci consente di accedere alle nostre applicazioni e ai servizi interni, assicurando al contempo la sicurezza delle nostre reti, crittografando l'attivazione della connessione.

Specialista senior - Protezione delle informazioni nel settore della vendita al dettaglio
Dimensioni dell'azienda: 10-30 miliardi di dollari

Una soluzione ottima e rivoluzionaria per un perimetro definito da software.

Fornisce un elevato livello di sicurezza per l'accesso basato su policy alle applicazioni aziendali, senza bisogno di acquistare hardware.

VP nel settore dei servizi
Dimensioni dell'azienda: <50 milioni di dollari

Risorse suggerite

Demo

Guarda una demo di Zscaler Private Access

Scheda tecnica di ZPA

Scopri di più su Zscaler Private Access (ZPA)

Demo interattiva

Prova ZPA

Guida al mercato ZTNA di Gartner

Scopri di più sull'accesso alla rete zero trust (ZTNA)

Per ottenere un accesso rapido e sicuro a Zscaler Private Access, rivolgiti a Zscaler

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.