Prodotti > Segmentazione dei carichi di lavoro

Una segmentazione del carico di lavoro incredibilmente semplice

Bloccare il movimento laterale delle minacce e prevenire la compromissione delle applicazioni e le violazioni dei dati.

Le reti piatte incrementano i rischi nel cloud e nei data center

Le reti piatte consentono un accesso eccessivo attraverso percorsi non protetti, che consentono agli aggressori di muoversi lateralmente e di compromettere i carichi di lavoro in ambienti cloud e nei data center. Gli esperti concordano sul fatto che ridurre i segmenti ed eliminare i percorsi non necessari sia una strategia di protezione fondamentale per i carichi di lavoro. Tuttavia, il costo, la complessità e il tempo associati alla segmentazione della rete, utilizzando firewall virtuali legacy, superano il vantaggio in termini di sicurezza.

La sicurezza di rete legacy è complessa e dispendiosa in termini di tempo, per ciò che concerne distribuzione e gestione

I controlli di rete legacy sono complessi e dispendiosi in termini di tempo

Icona firewall virtuali legacy

Firewall virtuali legacy

I controlli perimetrali basati su indirizzi non sono stati progettati per proteggere le comunicazioni interne dei carichi di lavoro. Di conseguenza, gli aggressori possono agevolmente sfruttare le regole approvate dei firewall.
Icona delle policy manuali e complesse delle rete legacy

Policy manuali complesse

Le interazioni tra le applicazioni presentano interdipendenze complesse. Le soluzioni esistenti traducono la "comunicazione dell'applicazione" con la "comunicazione di rete", il che si traduce in migliaia di policy che sono praticamente impossibili da convalidare.
Vantaggi poco chiari per la sicurezza della rete legacy

Vantaggi poco chiari per la sicurezza

Le parti interessate devono essere certe che il rischio verrà ridotto. È possibile ridurre il rischio per la sicurezza, senza ostacolare l'applicazione? I professionisti hanno difficoltà a misurare con precisione il rischio operativo della distribuzione di policy complesse.

Segmentazione dei carichi di lavoro

La sicurezza zero trust è incredibilmente semplice

Zscaler Workload Segmentation è il nuovo modo per segmentare il carico di lavoro delle applicazioni. Con un solo clic, è possibile rafforzare la sicurezza, consentendo la segmentazione del carico di lavoro per rivelare il rischio e applicare la protezione basata sull'identità ai carichi di lavoro, senza apportare modifiche alla rete. La tecnologia della segmentazione del carico di lavoro basata sull'identità fornisce una protezione senza lacune, con policy che si adattano automaticamente ai cambiamenti ambientali. Eliminare la superficie di attacco della rete non è mai stato così semplice.

Un grafico mostra come Zscaler Workload Segmentation (ZWS) è il nuovo modo per segmentare i carichi di lavoro delle applicazioni con un solo clic

Cosa può fare Workload Segmentation

ZWS è in grado di rafforzare la sicurezza attraverso l'identità

Rafforzare

la sicurezza tramite l'identità
La protezione del carico di lavoro basata sull'identità impedisce lo spostamento laterale di malware e ransomware tra server, carichi di lavoro cloud e desktop. Con la sicurezza zero trust è quindi possibile bloccare le minacce.
ZWS è in grado di semplificare le operazioni grazie all'automazione delle policy

Semplificare

le operazioni con l'automazione delle policy

Per offrire una microsegmentazione semplice e unica, basata sull'apprendimento automatico, questo servizio automatizza la creazione delle policy e la gestione continuativa.

ZWS è in grado di migliorare l'analisi della visibilità e dell'esposizione

Migliorare

l'analisi della visibilità e dell'esposizione
Ottenere una visibilità unificata sulle applicazioni in comunicazione on-premise e sui cloud pubblici, grazie a una mappatura topologica delle app in tempo reale e alla misurazione dell'esposizione eccessiva, con l'analisi del percorso di attacco.

Cosa contraddistingue Workload Segmentation?

Zscaler Workload Segmentation è una soluzione unica, grazie alla protezione del software basata sull'identità
Protezione basata sull'identità del software

La segmentazione del carico di lavoro va oltre gli indirizzi di rete, per verificare l'identità sicura dei software applicativi di comunicazione e dei carichi di lavoro, su cloud pubblici o privati, cloud ibridi, data center on-premise o ambienti container. Leggi il post del blog sul perché l'identità è fondamentale per la protezione dei carichi di lavoro cloud.

Zscaler Workload Segmentation è una soluzione unica, grazie al motore di automazione delle policy
Motore di automazione delle policy

La segmentazione del carico di lavoro utilizza l'apprendimento automatico per automatizzare l'intero ciclo di vita delle policy per la microsegmentazione e la protezione dei carichi di lavoro. Non è necessario creare manualmente le policy durante la distribuzione o quando le operazioni sono in corso. La segmentazione del carico di lavoro suggerisce policy nuove o aggiornate, quando vengono cambiate o aggiunte delle app.

Zscaler Workload Segmentation è una soluzione unica, grazie alla visibilità e alla misurazione della superficie di attacco
Visibilità e misurazione della superficie di attacco

La segmentazione del carico di lavoro crea automaticamente una topologia delle applicazioni in tempo reale e una mappatura delle dipendenze, fino a livello del processo. Evidenzia quindi i percorsi delle applicazioni richiesti e li confronta con i percorsi di rete disponibili totali, raccomandando le policy per ridurre al minimo la superficie di attacco e proteggere ciò che è necessario. Leggi il post del blog che spiega come la microsegmentazione differisce dalla segmentazione di rete.

scheda dati

Microsegmentazione basata sull'identità

Video

Bloccare gli attacchi alle backdoor basati su Python con Security Weekly

Video

Protezione dell'infrastruttura critica nei cloud ibridi con Security Weekly

Caso di studio

Goulston e Storrs rafforzano la sicurezza dei dati dei clienti

White paper

Allineamento di Zscaler Workload Segmentation con NIST CSF

E-book

Mitre ATT&CK Framework: come fermare il movimento laterale non autorizzato

Richiedi una demo live e personalizzata di Zscaler Workload Segmentation

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.