Risorse > Glossario dei termini della sicurezza > Cosa si intende per gateway di sicurezza sul cloud

Cosa si intende per gateway di sicurezza sul cloud?

Cosa si intende per gateway di sicurezza sul cloud?

Secondo Gartner, un gateway di sicurezza sul cloud è una soluzione distribuita sul cloud che filtra i malware dal traffico Internet avviato dagli utenti, per impedire che infettino i loro dispositivi e compromettano la rete dell'organizzazione. Essendo collocato tra gli utenti e le relative destinazioni Internet, applica inoltre le policy aziendali e le normative. Ciò che differenzia un gateway di sicurezza sul cloud dai tradizionali secure Web gateway è che il set completo della security viene fornito come servizio, ovvero il filtraggio, l'ispezione e l'applicazione delle policy avvengono tutti sul cloud, pertanto, non è necessario che siano presenti apparecchi fisici.

Poiché spostano la sicurezza dai data center e dai gateway regionali su un cloud distribuito a livello globale, i gateway di sicurezza sul cloud avvicinano i servizi all'utente, offrendo un'esperienza rapida e senza backhauling del traffico su reti private lente e costose. Inoltre, con un gateway di sicurezza sul cloud, le organizzazioni possono scalare facilmente la protezione per coprire tutti gli utenti mobili e tutti gli uffici, tramite breakout locali di Internet, semplificando così la rete e le infrastrutture di sicurezza.

 

Perché passare a un gateway di sicurezza sul cloud?

Il perimetro di sicurezza tradizionale non esiste più. In passato, quando le applicazioni in un data center aziendale erano il centro gravitazionale di tutto, aveva senso indirizzare tutto il traffico aziendale verso il data center attraverso una rete hub-and-spoke. Anche se sempre più traffico era diretto verso Internet e le minacce diventavano sempre più complesse, era comunque possibile proteggere il perimetro e gli utenti tramite set di apparecchi di applicazione gateway. Tuttavia, le applicazioni e i servizi sono passati definitivamente al cloud. E anche gli utenti hanno lasciato la rete, lavorando da casa, quando sono in viaggio, praticamente da qualsiasi luogo, pertanto, il traffico va direttamente nelle loro app cloud tramite Internet, bypassando il perimetro della rete e gli apparecchi di applicazione. Il risultato è che oggi la rete in cui si fa business è semplicemente Internet. Il passaggio al cloud e al lavoro da qualsiasi luogo è ottimo per creare un business digitale agile, ma ha reso inefficace il modello tradizionale di sicurezza della rete.

Nonostante gli elevati investimenti negli apparecchi di applicazione, molte organizzazioni continuano a faticare per fornire una sicurezza uniforme, basta leggere le ultime notizie sulle violazioni per rendersene conto. Anche durante la navigazione sicura su siti Web attendibili, gli utenti sono comunque vittime di una serie di minacce provenienti da Internet. Con l'aumento del traffico SSL criptato, che è diventato il nascondiglio utilizzato di frequente da malware, minacce 0-day, botnet e altri tipi di attacchi, oggi la sicurezza richiede un approccio completamente integrato che ispezioni tutto il traffico, incluso l'SSL. Gli apparecchi hardware, a causa delle loro capacità limitate, spesso ignorano i contenuti "attendibili" dei CDM e consentono al traffico SSL di passare senza essere ispezionato. Inoltre, molteplici apparecchi collegati tramite servizio non sono in grado di condividere e correlare l'intelligence sulle minacce alla velocità necessaria per rispondere correttamente a minacce in continuo sviluppo. Tutti questi problemi limitano la visibilità di un'organizzazione e ne riducono la capacità di prevenire gli attacchi. 

 

Quali sono i vantaggi di un gateway di sicurezza sul cloud?

Un gateway di sicurezza sul cloud offre un set completo della security come servizio, con una protezione di alto livello contro malware, minacce avanzate, phishing, exploit del browser, URL dannosi, botnet e molto altro ancora. Un vero gateway di sicurezza nato sul cloud è un'innovazione rispetto ai modelli di apparecchi di applicazione tradizionali e offre molteplici vantaggi:

 

Modernizza la sicurezza 

  • Fornisce connessioni sicure e dirette al cloud per tutti gli uffici e gli utenti, eliminando gli apparecchi di applicazione e riducendo la dipendenza dalla costosa infrastruttura WAN
  • Fornisce l'intero set di servizi della security del gateway in uscita come servizio dal cloud, con una sicurezza sempre attiva, indipendentemente dal momento e dal luogo in cui gli utenti si connettono
  • Riduce in modo elastico i requisiti di capacità, man mano che le richieste di traffico aumentano, senza le limitazioni di capacità dell'hardware
  • Integra i servizi in un'unica piattaforma, che include secure Web gateway, filtro URL, firewall di nuova  generazione, prevenzione delle intrusioni, antivirus, prevenzione sulla perdita dei dati, sandbox, CASB e molto altro ancora

Offre un'esperienza utente rapida

  • Consente a ogni utente di connettersi direttamente a Internet con tutta la sicurezza applicata sul cloud, senza eseguire il backhauling tramite architetture hub-and-spoke per l'ispezione
  • Distribuisce tutti i servizi in tutto il cloud, per fornire connessioni locali veloci agli utenti in qualsiasi luogo
  • È in grado di scalare in modo semplice, per gestire le esigenze della larghezza di banda delle applicazioni cloud e delle app sensibili alla latenza, come Microsoft Teams e Zoom

Fornisce policy e resoconti unificati

  • Le policy seguono gli utenti ovunque si connettano, in modo da ottenere controlli sulla sicurezza e degli accessi sempre uniformi, sin dal primo giorno 
  • Utilizza un'unica console per applicare una policy unificata agli utenti o ai gruppi per l'intero set di servizi della security
  • Fornisce resoconti in tempo reale e analisi centralizzate che migliorano il contesto delle minacce e la visibilità su tutti gli utenti
Utilizzando direttamente Internet, invece di effettuare il backhauling del nostro traffico, prevediamo di riuscire a ridurre i costi del 70%.
Frederik Janssen, VP del Portfolio dell'infrastruttura globale IT, SIEMENS

Da dove partire con un gateway di sicurezza sul cloud

Le organizzazioni dovrebbero cercare una soluzione di sicurezza nata al 100% sul cloud. Molti fornitori affermano di offrire soluzioni progettate per il cloud, tuttavia, spesso si appoggiano quasi completamente a istanze di macchine virtuali ospitate nei servizi cloud pubblici. Il problema è che le VM hanno le stesse limitazioni delle loro controparti hardware nel data center, il che richiede di integrarne di nuove con l'incremento della domanda di larghezza di banda. Inoltre, un'esperienza utente veloce richiede che i servizi siano il più vicino possibile agli utenti, ai margini della rete, in modo che il traffico non debba viaggiare troppo lontano per giungere a destinazione. Con un servizio di cloud pubblico, non si ha alcun controllo su dove è alloggiata la sicurezza, pertanto, il traffico degli utenti potrebbe dover percorrere una lunga distanza per essere sottoposto all'ispezione durante il viaggio da e verso le destinazioni cloud.

Con Zscaler non è necessario distribuire o gestire soluzioni hardware e i servizi vengono forniti in base agli utenti, non all'uso, per cui la capacità non rappresenta mai un problema. Scegliendo Zscaler come passaggio successivo per l'ingresso in Internet, si riceverà immediatamente un maggiore livello di sicurezza e conformità, inoltre gli utenti godranno di un'esperienza più rapida nel momento in cui accederanno ad applicazioni e servizi nel cloud. 

Zscaler ha creato e ora gestisce la più grande piattaforma di sicurezza del mondo per il cloud. Si basa sull'architettura SASE, Secure Access Service Edge, che semplifica l'IT, riduce i rischi e ottimizza l'instradamento del traffico per fornire l'esperienza utente migliore. Essendo una piattaforma distribuita a livello globale, con servizi forniti attraverso oltre 150 data center in tutto il mondo, gli utenti sono sempre a breve distanza dalle loro applicazioni e, attraverso il peering con centinaia di partner nei principali scambi Internet in tutto il mondo, Zscaler garantisce prestazioni e affidabilità ottimali a tutti gli utenti.

Invece di forzare (tramite "tromboning", ossia un loop di rimbalzo dei dati) il traffico delle varie entità verso i motori di ispezione, seppelliti in scatole nel data center, dobbiamo invertire il nostro modo di pensare e avvicinare i motori di ispezione e gli algoritmi alla sede in cui si trovano le entità.
Gartner, Il futuro della sicurezza della rete è nel cloud, agosto 2019

Con Zscaler, si può iniziare partendo da servizi che colmano le lacune di sicurezza per gli utenti in remoto e poi aggiungerne altri in tutta semplicità, man mano che la domanda cresce o si eliminano gli apparecchi di applicazione legacy.

Per ulteriori informazioni sulla soluzione di gateway di sicurezza sul cloud di Zscaler, visita Zscaler Internet Access (ZIA) o consulta queste risorse aggiuntive: