Una segmentazione del carico di lavoro incredibilmente semplice
Bloccare il movimento laterale delle minacce e prevenire la compromissione delle applicazioni e le violazioni dei dati.
Le reti piatte incrementano i rischi nel cloud e nei data center
Le reti di tipo "flat" consentono un accesso con troppi privilegi attraverso percorsi non protetti, e danno agli aggressori la possibilità di muoversi lateralmente e di compromettere i carichi di lavoro negli ambienti cloud e nei data center. Gli esperti sono d'accordo: ridurre i segmenti ed eliminare i percorsi non necessari è fondamentale per proteggere i carichi di lavoro. Tuttavia, il costo, la complessità e il tempo necessari per eseguire la segmentazione della rete utilizzando firewall virtuali legacy vanificano il vantaggio che ne deriva in termini di sicurezza.
La sicurezza di rete legacy è complessa e dispendiosa in termini di tempo, per ciò che concerne distribuzione e gestione
I controlli di rete legacy sono complessi e dispendiosi in termini di tempo
Firewall virtuali legacy
I controlli perimetrali basati su indirizzi non sono stati progettati per proteggere le comunicazioni interne dei carichi di lavoro. Di conseguenza, gli aggressori possono agevolmente sfruttare le regole approvate dei firewall.
Policy manuali complesse
Le interazioni tra le applicazioni presentano interdipendenze complesse. Le soluzioni esistenti traducono la "comunicazione dell'applicazione" con la "comunicazione di rete", il che si traduce in migliaia di policy che sono praticamente impossibili da convalidare.
Vantaggi poco chiari per la sicurezza
Le parti interessate devono essere certe che il rischio verrà ridotto. È possibile ridurre il rischio per la sicurezza, senza ostacolare l'applicazione? I professionisti hanno difficoltà a misurare con precisione il rischio operativo della distribuzione di policy complesse.
Segmentazione dei carichi di lavoro
La sicurezza zero trust è incredibilmente semplice
Zscaler Workload Segmentation è il nuovo modo per segmentare il carico di lavoro delle applicazioni. Con un solo clic, è possibile rafforzare la sicurezza, consentendo la segmentazione del carico di lavoro per rivelare il rischio e applicare la protezione basata sull'identità ai carichi di lavoro, senza apportare modifiche alla rete. La tecnologia della segmentazione del carico di lavoro basata sull'identità fornisce una protezione senza lacune, con policy che si adattano automaticamente ai cambiamenti ambientali. Eliminare la superficie di attacco della rete non è mai stato così semplice.
Cosa può fare Workload Segmentation
Rafforzare
la sicurezza tramite l'identità
La protezione del carico di lavoro basata sull'identità impedisce lo spostamento laterale di malware e ransomware tra server, carichi di lavoro cloud e desktop. Con la sicurezza zero trust è quindi possibile bloccare le minacce.
Semplificare
le operazioni con l'automazione delle policy
Per una microsegmentazione semplice e basata sul machine learning, questo servizio automatizza la creazione delle policy e la gestione continuativa.
Migliorare
l'analisi della visibilità e dell'esposizione
Ottenere una visibilità unificata sulle applicazioni in comunicazione on-premise e sui cloud pubblici, grazie a una mappatura topologica delle app in tempo reale e alla misurazione dell'esposizione eccessiva, con l'analisi del percorso di attacco.
Cosa contraddistingue Workload Segmentation?
Protezione basata sull'identità del software
La segmentazione del carico di lavoro va oltre gli indirizzi di rete, per verificare l'identità sicura dei software applicativi di comunicazione e dei carichi di lavoro, su cloud pubblici o privati, cloud ibridi, data center on-premise o ambienti container. Leggi il post del blog sul perché l'identità è fondamentale per la protezione dei carichi di lavoro cloud.
Motore di automazione delle policy
La segmentazione del carico di lavoro utilizza l'apprendimento automatico per automatizzare l'intero ciclo di vita delle policy per la microsegmentazione e la protezione dei carichi di lavoro. Non è necessario creare manualmente le policy durante la distribuzione o quando le operazioni sono in corso. La segmentazione del carico di lavoro suggerisce policy nuove o aggiornate, quando vengono cambiate o aggiunte delle app.
Visibilità e misurazione della superficie di attacco
La segmentazione del carico di lavoro crea automaticamente una topologia delle applicazioni in tempo reale e una mappatura delle dipendenze, fino a livello del processo. Evidenzia quindi i percorsi delle applicazioni richiesti e li confronta con i percorsi di rete disponibili totali, raccomandando le policy per ridurre al minimo la superficie di attacco e proteggere ciò che è necessario. Leggi il post del blog che spiega come la microsegmentazione differisce dalla segmentazione di rete.
