Scopri di più sulla protezione dalle minacce avanzate di Zscaler.
- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
In cosa consiste la protezione dalle minacce avanzate? La protezione dalle minacce avanzate (ATP) consiste in un sottoinsieme di soluzioni per la sicurezza sviluppato per difendere i dati sensibili dagli attacchi informatici complessi, come quelli dovuti a malware, campagne di phishing e altro. L'ATP spesso combina la sicurezza sul cloud, la sicurezza delle e-mail, la sicurezza degli endpoint e altro, per intensificare le difese di un'organizzazione e consentirle di contrastare un panorama di minacce in continua evoluzione. Ma se da un lato vediamo superfici di attacco sempre più estese e il continuo emergere di nuove minacce informatiche e vettori di attacco, dall'altro, fortunatamente, la tecnologia di sicurezza si sta evolvendo oltre i firewall e la sicurezza di rete tradizionale.
Quali sono i vantaggi della protezione dalle minacce avanzate?
Nel moderno panorama delle minacce, l'ATP consente di combattere ad armi pari. A differenza dei prodotti tradizionali per la sicurezza, che tendono a essere un insieme di soluzioni disgiunte e isolate, gli strumenti più efficaci di oggi collaborano per offrire:
- Visibilità in tempo reale sulle minacce: dato l'elevato volume di minacce di oggi, non è possibile aspettare che le scansioni programmate confermino il livello di sicurezza. A differenza delle soluzioni antivirus tradizionali, una protezione efficace dalle minacce avanzate monitora tutto il traffico in ogni momento.
- Intelligence cloud condivisa: l'applicazione di patch nel migliore dei casi è un'operazione complessa, nel peggiore dei casi è praticamente impossibile. Con l'intelligence sulle minacce fornita sul cloud, non appena una determinata soluzione blocca una nuova minaccia in un qualsiasi luogo, è in grado di bloccarla ovunque.
- Contesto e correlazione centralizzati: misure di sicurezza reattive, in tempo reale e predittive, supportate da IA avanzata, offrono al team di sicurezza un quadro completo, che a sua volta si traduce in una maggiore rapidità di rilevamento, prevenzione e correzione delle minacce.
Cosa rende una minaccia "avanzata"?
Una minaccia può guadagnarsi questo appellativo per diversi motivi. Ad esempio, una minaccia può essere avanzata se:
- Gli aggressori dispongono di risorse o strumenti illimitati per portare a termine un attacco e mantenere l'accesso alla rete
- Gli aggressori dispongono di un accesso immediato a finanziamenti per poter adattare un attacco in base alle necessità
- Un attacco viene creato per colpire un'organizzazione specifica
Analizziamo ora più approfonditamente le minacce avanzate nelle loro varie forme.
Le minacce avanzate persistenti
Una minaccia persistente avanzata (APT, da non confondere con l'ATP) è un attacco in cui un utente malintenzionato acquisisce l'accesso alla rete di un'organizzazione e stabilisce un punto di ingresso che gli permette di permanere nella rete senza essere rilevato per un periodo prolungato. Le APT, spesso, mirano a una specifica azienda e tendono a sfruttare malware avanzati, in grado di bypassare o ostacolare le misure di sicurezza più comuni. Si tratta di attacchi sofisticati, che devono essere affrontati con delle difese altrettanto sofisticate.
Una volta che un aggressore ha ottenuto l'accesso a una rete target, solitamente tramite malware o attacchi di phishing per il furto delle credenziali, è in grado di visualizzare file aziendali, conversazioni, dati e altro materiale sensibile. Se non viene individuato per un periodo di tempo sufficientemente lungo, settimane, mesi o persino anni, è in grado di raccogliere enormi quantitativi di dati da utilizzare per scopi dolosi.
Quali sono i metodi di attacco avanzati più diffusi?
Gli attacchi avanzati condividono alcune tecniche di base che, molto spesso, consento agli utenti malintenzionati di raggiungere le proprie mete. Le più diffuse sono:
- Il phishing, che attira l'utente a seguire un link proveniente da una fonte apparentemente affidabile, per ottenere l'accesso a credenziali o informazioni aziendali. Questo è il metodo più utilizzato dagli aggressori che lanciano APT per ottenere l'accesso a una rete interna.
- L'installazione di malware, che, una volta ottenuto l'accesso, aiuta i criminali informatici a penetrare più a fondo in una rete. Questo consente loro di monitorare l'attività e raccogliere dati aziendali. La maggior parte delle volte avviene attraverso il phishing.
- Il cracking delle password, che consente agli aggressori di ottenere l'accesso amministrativo e di muoversi liberamente agendo indisturbati all'interno di una rete.
- La creazione di una backdoor, che consente a un utente malintenzionato di abbandonare la rete sapendo di avere a disposizione una strada per riaccedervi in futuro.
[Un sondaggio condotto da Ponemon ha riscontrato] un calo significativo degli intervistati che ritengono le proprie organizzazioni in grado di mitigare rischi, vulnerabilità e attacchi all'azienda. Questa percentuale prima del COVID-19 era del 71%, e dopo la pandemia è scesa al 44%.
Ponemon Institute, La sicurezza informatica nell'era del lavoro da remoto
I costi delle violazioni dei dati sono aumentati da 3,86 milioni di dollari [nel 2020] a 4,24 milioni di dollari [nel 2021], il costo medio totale più alto nei 17 anni di storia di questo report.
IBM, Report del 2021 sul costo delle violazioni dei dati
Come funziona la protezione dalle minacce avanzate?
Le soluzioni per la protezione dalle minacce avanzate vengono sviluppate per eseguire le attività di rilevamento e risposta prima che queste possano causare la perdita di dati o danneggiare in altro modo l'organizzazione. In base al provider, queste soluzioni possono essere molto diverse tra loro in termini di funzionalità di base, ma in genere includono:
- Analisi del traffico di rete per monitorare la rete alla ricerca di anomalie operative e nella sicurezza
- Condivisione dell'intelligence sulle minacce per offrire a tutti i clienti di un determinato provider lo stesso livello di protezione
- Sandbox, per rilevare e isolare i file sospetti ed eseguire le attività di analisi e risposta
I problemi delle soluzioni di sandboxing legacy
Con l'evoluzione degli ambienti moderni e i progressi nel machine learning e nell'automazione, che rendono l'ATP più rapida e accurata, le sandbox rimangono strumenti fondamentali per una sicurezza avanzata. Tuttavia, negli ambienti di oggi, gli approcci legacy al sandboxing presentano tre problemi principali:
- Le sandbox legacy impiegano il backhauling, cioè forzano i dati attraverso una rete centrale, perché sono vincolate all'hardware in un data center, e per questo motivo sono troppo lente per proteggere efficacemente l'attuale forza lavoro da remoto, che è in continua crescita.
- Le sandbox legacy utilizzano la modalità Terminal Access Point (TAP) per ispezionare i file sospetti, ed eseguono l'analisi mentre i file viaggiano verso una destinazione. La sandbox invia un avviso quando rileva una minaccia, ma poiché l'ispezione TAP non blocca i file, spesso gli avvisi arrivano quando è già troppo tardi.
- Le sandbox legacy non sono in grado di ispezionare efficacemente il traffico criptato senza rallentarlo significativamente. Oggi, la maggior parte dei malware viene trasmessa attraverso canali criptati, e alcune organizzazioni avrebbero bisogno di un numero di apparecchi sandbox superiore di otto volte, per ottenere una potenza di elaborazione sufficiente.
Zscaler Advanced Threat Protection
Zscaler Cloud Sandbox è un motore di prevenzione dai malware con base cloud e basato su IA ed ML, concepito per bloccare le minacce emergenti e proteggere tutti i dipendenti, ovunque si trovino. Invece di lavorare in modalità TAP, opera inline, ispezionando tutto il traffico, compreso quello criptato, prima di inoltrare un qualsiasi file sospetto. Grazie alla protezione 0-day sempre attiva, alla difesa dai ransomware e alla visibilità in tempo reale sul loro comportamento, rileva e blocca costantemente le minacce nuove e in evoluzione, non appena emergono.
Zscaler Cloud Sandbox è una funzionalità completamente integrata di Zscaler Internet Access™, che fa parte di Zero Trust Exchange™. Questa piattaforma viene fornita come servizio cloud e, grazie all'assenza di hardware da acquistare o software da gestire, consente di eliminare la complessità e di essere operativi in pochi minuti.
Risorse consigliate
-
Combattere le minacce avanzate persistenti (APT) con il cloud sandboxing
Leggi il white paper -
Zscaler Advanced Threat Protection
Scopri di più