Per ricevere ulteriori informazioni, visita la nostra pagina su Posture Control.
- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Cos'è una Cloud Native Application Protection Platform (CNAPP)? Una CNAPP, o piattaforma di protezione delle applicazioni native del cloud, è una soluzione per la sicurezza e la conformità che aiuta i team a creare, distribuire ed eseguire applicazioni native del cloud sicure negli ambienti cloud pubblici di oggi, che sono altamente dinamici e automatizzati. Le CNAPP aiutano inoltre i team di sicurezza a collaborare più efficacemente con sviluppatori e con le attività DevOps. La CNAPP rappresenta una nuova categoria di piattaforme di sicurezza sul cloud che riunisce CSPM, CIEM, IAM, CWPP, protezione dei dati e altre funzionalità.
Perché la CNAPP è importante?
Gli approcci e gli strumenti di sicurezza tradizionali sono stati concepiti per proteggere i data center e gli endpoint on-premise, non le app e i servizi nativi del cloud. Il passaggio alle tecnologie native del cloud, ad ambienti effimeri e dinamici incentrati sull'automazione, a cicli di rilascio sempre più rapidi e a pratiche di sviluppo moderne (come IaC, pipeline CI/CD, container, funzioni serverless, Kubernetes) ha reso gli strumenti di sicurezza tradizionali del tutto inefficaci.
Sul cloud pubblico, le modifiche sono all'ordine del giorno, e il team addetto alla sicurezza deve gestire la sicurezza e la conformità senza rallentare l'intera organizzazione. Per farlo, deve identificare i problemi di sicurezza e le vulnerabilità fin dalle prime fasi di sviluppo, accelerare la correzione e fornire una protezione continua e uniforme. Purtroppo, realizzare tutto questo nel mezzo delle numerose interdipendenze degli ambienti moderni può risultare molto complesso con un approccio tradizionale.
Per ottimizzare la sicurezza sul cloud e la conformità, supportare le operazioni DevOps e ridurre al minimo gli attriti, i team responsabili della sicurezza devono evolversi e non pensare a proteggere l'infrastruttura, bensì le applicazioni sui carichi di lavoro. In questo modo, è possibile garantire un livello minimo di sicurezza delle configurazioni dei servizi cloud e dell'ambiente di produzione, e la protezione del runtime rappresenta un ulteriore e valido livello di protezione.
I componenti principali di una CNAPP
Una CNAPP efficace aiuta i team responsabili della sicurezza a correlare le informazioni provenienti da un'ampia gamma di segnali per ottenere una panoramica unificata e a identificare e assegnare la priorità ai rischi maggiori per l'organizzazione, sfruttando:
- CSPM (Cloud Security Posture Management), per monitorare, identificare, segnalare e correggere i rischi per la conformità e gli errori di configurazione negli ambienti cloud;
- Sicurezza dell'IaC, per rilevare gli errori di configurazione nel codice nelle prime fasi del ciclo di sviluppo del software e prevenire le vulnerabilità in fase di runtime;
- Conformità e governance, per gestire lo stato di conformità e correggere le deviazioni dalle configurazioni e le violazioni delle policy negli ambienti multicloud;
- CIEM (Cloud Infrastructure Entitlement Management), per mitigare il rischio di subire violazioni dei dati sui cloud pubblici, monitorando costantemente le autorizzazioni e le attività;
- Protezione dei dati, per monitorare, classificare e ispezionare i dati e prevenire l'esfiltrazione dei dati critici dovuta a phishing, insider malintenzionati o altre minacce informatiche;
- IAM (Identity and Access Management), per controllare l'accesso alle risorse interne e accertarsi che le autorizzazioni concesse agli utenti garantiscano loro un accesso appropriato a sistemi e dati;
- CWPP (Cloud Workload Protection Platform), per fornire visibilità e controllo su macchine fisiche, VM, container e carichi di lavoro serverless in ambienti ibridi, multicloud e data center.
Le problematiche di un approccio legacy
Man mano che le organizzazioni crescono, tendono a ritrovarsi con un mix di varie tecnologie e controlli di sicurezza incoerenti nei vari ambienti cloud. I team di sicurezza distribuiscono quindi soluzioni CSPM, CIEM, CWPP e altri strumenti per proteggere l'infrastruttura cloud e gli ambienti di produzione. Tuttavia, questo approccio impedisce loro di concentrarsi in modo efficace sugli obiettivi, assegnare le giuste priorità e mitigare i rischi, a causa di:
- Gap nella visibilità e punti ciechi nella sicurezza;
- Punti dati provenienti da molteplici fonti, e non da una singola fonte attendibile;
- Esubero di informazioni e processi di correlazione dei dati che richiedono molto tempo;
- Processo di segnalazione gravoso, che non fornisce indicazioni sui problemi critici che richiedono un'attenzione immediata;
- risorse limitate, necessità di competenze tecniche e formazione per ogni singolo strumento;
- Elevata complessità operativa e incremento dei costi, perché ogni strumento va gestito separatamente.
Cercare di preservare controlli adeguati utilizzando una moltitudine di strumenti in ambienti complessi è un'attività che richiede molto tempo, risorse e impegno manuale, e che spesso non porta ai risultati sperati.
I vantaggi della CNAPP
La CNAPP è una soluzione di sicurezza unificata in grado di offrire una copertura totale per aiutarti a gestire ambienti effimeri, containerizzati e serverless. Ti fornisce:
- Una console unica, che migliora la collaborazione e l'efficienza dei team identificando e correlando problemi di gravità ridotta, singoli eventi e vettori di attacco nascosti con flussi visivi intuitivi, che includono segnalazioni, suggerimenti e linee guida per la risoluzione, in modo da aiutarti a prendere le giuste decisioni.
- Riduzione della complessità e dei costi, permettendoti di sostituire più prodotti singoli con una visione completa del rischio grazie alla visibilità sulle configurazioni, le risorse, le autorizzazioni, il codice e i carichi di lavoro. Una CNAPP analizza milioni di attributi per assegnare la priorità ai rischi più critici.
- La copertura completa del cloud e dei servizi, con visibilità e approfondimenti sull'intera presenza multicloud dell'azienda, che include IaaS e PaaS e si estende a VM, container, carichi di lavoro serverless e agli ambienti di sviluppo, per identificare e correggere tempestivamente i rischi.
- Sicurezza alla velocità delle operazioni DevOps, che si integra con le piattaforme IDE per identificare gli errori di configurazione o i problemi di conformità durante le operazioni di sviluppo e CI/CD, e con gli ecosistemi SecOps per avviare segnalazioni, ticket e flussi di lavoro in caso di violazioni, in modo che i team possano agire in modo immediato.
- Protezioni per delineare le responsabilità di sicurezza, con l'inserimento di controlli di sicurezza a ogni livello del ciclo DevOps, sfruttando le integrazioni native negli strumenti esistenti. L'implementazione delle protezioni consente agli sviluppatori di assumersi responsabilità di sicurezza e di ridurre l'attrito tra i team di sicurezza e DevOps, per supportare al meglio le operazioni di DevSecOps.
Come funziona una CNAPP?
Le piattaforme CNAPP riuniscono molteplici strumenti e funzioni di sicurezza per ridurre la complessità e le spese generali, e offrono:
- le funzionalità combinate degli strumenti CSPM, CIEM e CWPP;
- correlazione di vulnerabilità, contesto e relazioni nell'intero ciclo di sviluppo;
- identificazione dei rischi ad alta priorità con un contesto arricchito;
- correzione guidata e automatica per risolvere le vulnerabilità e gli errori di configurazione;
- limitazioni per impedire le modifiche non autorizzate all'architettura;
- facile integrazione con gli ecosistemi SecOps, per inviare segnalazioni praticamente in tempo reale.
La combinazione di CWPP e CSPM offre sinergia, e sono molti i fornitori che stanno seguendo questa strada. Questa combinazione creerà una nuova categoria di strumenti per la protezione delle app cloud, che scansioneranno i carichi di lavoro e le configurazioni durante lo sviluppo e li proteggeranno in fase di runtime.
Gartner, Guida di mercato sulle piattaforme di protezione dei carichi di lavoro cloud
Cosa comprende una CNAPP (immagine riadattata da "How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB", Gartner, 6 maggio 2021)
Le funzionalità principali di una piattaforma CNAPP
Le piattaforme CNAPP rappresentano la convergenza di molti strumenti di sicurezza e conformità, ed è per questo che offrono decine di funzionalità specifiche. Diamo un'occhiata al modo in cui una CNAPP può supportare le operazioni delle aziende.
Infrastruttura multicloud sicura
Individua tutte le app, le API, le risorse cloud, le identità e i dati sensibili, acquisisci una visibilità completa sulla conformità delle risorse su AWS, Azure e Google Cloud e assegna la priorità per la risoluzione dei problemi in base al rischio.
Ambiente di produzione sicuro
Ottieni maggiore sicurezza nelle fasi iniziali del processo di sviluppo, ad esempio nella fase di test shift-left. Fornisci ai tuoi professionisti DevOps la possibilità di rilevare e risolvere più rapidamente le minacce e le vulnerabilità, assicurando così la conformità di dati e applicazioni.
Carichi di lavoro sicuri
Rileva e gestisci più facilmente le vulnerabilità e gli errori di configurazione della sicurezza ed esegui il monitoraggio del comportamento basato sulla rete, applica le policy e segmenta i carichi di lavoro cloud in base all'identità.
Governance e conformità continue
Riduci al minimo lo stress legato alle ispezioni, con controlli di sicurezza automatizzati per la continuità di conformità e governance su dati, configurazioni e autorizzazioni.
Piattaforma per la collaborazione tra team
Incorpora flussi di lavoro comuni, attività di correlazione dei dati, raccolta di informazioni utili e correzione per rimuovere gli ostacoli e promuovere la collaborazione tra i team DevSecOps, DevOps e addetti alle operazioni di sicurezza sul cloud.
I consigli di Gartner sulla CNAPP
In "Innovation Insight for Cloud-Native Application Protection Platforms", Gartner offre questo suggerimento: "Invece di considerare lo sviluppo e il runtime come problemi distinti, che vengono protetti e scansionati con un insieme di strumenti separati, le aziende devono considerare la sicurezza e la conformità come delle costanti nello sviluppo e nelle operazioni, e cercare, quando possibile, di consolidare gli strumenti".
Le principali raccomandazioni includono:
- implementare un approccio di sicurezza integrato, che copra l'intero ciclo di vita delle applicazioni native del cloud, dallo sviluppo alla produzione;
- scansionare gli artefatti di sviluppo e la configurazione del cloud in modo completo e combinare questa operazione con la visibilità sul runtime e l'attenzione alla configurazione, per dare la priorità alla risoluzione dei rischi;
- valutare l'offerta di soluzioni CNAPP disponibili alla scadenza dei contratti degli strumenti CSPM e CWPP e sfruttare questa opportunità per ridurre la complessità e consolidare i fornitori.
Il vantaggio principale di un approccio CNAPP consiste in una migliore visibilità e nel controllo dei rischi associati all'utilizzo di applicazioni cloud.
Gartner, Innovation Insight for Cloud-Native Application Protection Platforms
Zscaler e CNAPP
Posture Control™ di Zscaler è una CNAPP ad alte prestazioni che adotta un approccio radicalmente nuovo alla sicurezza delle applicazioni native del cloud, sfruttando una soluzione 100% agentless che correla i risultati di più motori di sicurezza per assegnare la priorità ai rischi nascosti dovuti a errori di configurazione, minacce e vulnerabilità nell'intero stack di servizi cloud, riducendo i costi, la complessità e l'attrito tra i vari team.
Abbiamo realizzato la nostra piattaforma unificata da zero, in modo che assegni la priorità ai rischi per la sicurezza nell'infrastruttura e nelle applicazioni, nei cloud distribuiti e nei cicli di sviluppo e DevOps, per permetterti di:
- Proteggere le configurazioni: mantieni controlli CSPM completi su infrastruttura cloud, risorse, dati e identità. Scopri di più.
- Proteggere i diritti: proteggi le identità di persone e dispositivi applicando l'accesso a privilegi minimi. Scopri di più.
- Proteggere la IaC (Infrastructure as Code): sposta la sicurezza all'inizio dei flussi di lavoro di sviluppo e di DevOps per correggere vulnerabilità e problemi di conformità. Scopri di più.
- Proteggere i dati: proteggi i dati riservati su più repository cloud e preserva la visibilità, il controllo e la conformità. Scopri di più.
- Proteggere i carichi di lavoro e le applicazioni: sfrutta lo zero trust per proteggere senza agente host, container (ad esempio Kubernetes) e funzioni serverless nell'intero ciclo di vita delle applicazioni. Scopri di più.
Risorse consigliate
-
CNAPP e SASE: due piattaforme per controllare tutto
Leggi il blog -
Posture Control
Per saperne di più -
Zscaler per i carichi di lavoro
Per saperne di più -
Le 5 ragioni principali per distribuire subito una CNAPP
Leggi il blog -
I 5 principali vantaggi di una piattaforma di protezione delle applicazioni native del cloud (CNAPP)
Leggi il blog