Multitenancy e sicurezza secondo Zscaler
Oggi, tutto viene eseguito o memorizzato al di fuori del perimetro, dalle applicazioni, ai dati sensibili, al traffico. È probabile che anche i tuoi utenti spesso si trovino al di fuori del perimetro aziendale e, di conseguenza, è necessario fornire loro un accesso uniforme e sicuro alle app e ai servizi ovunque essi si trovino, indipendentemente dai dispositivi che utilizzano. È proprio questa esigenza che ha portato allo sviluppo del SASE (Secure Access Service Edge).
Gartner definisce il SASE come una soluzione che offre funzionalità WAN e funzioni di sicurezza di rete complete (come SWG, CASB, FWaaS e ZTNA), per supportare le esigenze dinamiche di accesso sicuro delle imprese digitali. Una vera architettura SASE è distribuita e accessibile a livello globale, e fornisce una connettività sicura e senza interruzioni, un'elevata larghezza di banda, una bassa latenza e un'esperienza utente ottimale ovunque.
Il vantaggio del multitenant
Alcune soluzioni SASE utilizzano un'istanza dedicata per ogni singolo cliente, ma questo limita la scalabilità della soluzione stessa. Inoltre, questo modello si basa su un'architettura single-tenant che utilizza policy di accesso basate sulla rete anche per un modello SASE, che dovrebbe essere invece basato sull'accesso dell'utente. Questo spesso si traduce in:
- Esperienza utente non ottimale, perché il traffico subisce il backhauling dal cloud al fornitore, e solo successivamente raggiunge le applicazioni a cui gli utenti desiderano accedere.
- Policy più complesse che non sono adatte al framework SASE.
- Una moltitudine incoerente di prodotti o servizi collegati solo tramite un'interfaccia utente in overlay, senza un'integrazione ottimale.
Le soluzioni SASE più efficaci sono costruite da zero per essere multitenant, e fanno affidamento su infrastrutture cloud ben sviluppate e distribuite su almeno 100 data center in tutto il mondo. Un'architettura multitenant consente agli utenti di accedere a qualsiasi data center del provider SASE e di rimanere al sicuro, il tutto in un ambiente in grado di garantire scalabilità a livello globale, per soddisfare le esigenze delle organizzazioni in rapida crescita.
Zscaler sfrutta la multitenancy per adattare le prestazioni e analizzare con facilità ogni singolo byte di dati in entrata e in uscita su tutte le porte e i protocolli, compreso l'SSL, senza influire negativamente sulle prestazioni o sull'esperienza utente. Il cloud di Zscaler è sempre aggiornato, e applica una protezione istantanea a tutti i clienti non appena rileva una nuova minaccia in una qualsiasi parte del mondo.
I controlli di sicurezza di Zscaler sono integrati in una piattaforma unificata in modo che possano comunicare tra di loro e offrire un quadro coerente di tutto il traffico che attraversa la rete. Grazie all'interfaccia unificata, è possibile ottenere informazioni approfondite su qualsiasi richiesta, per ogni utente, posizione e dispositivo, in tutto il mondo e in pochi secondi.