Risorse > Glossario dei termini sulla sicurezza > Che cos'è la VPN di accesso remoto

Che cos'è la VPN di accesso remoto?

Che cos'è la VPN di accesso remoto?

Una Virtual Private Network (VPN) di accesso remoto consente agli utenti che lavorano da remoto di accedere e utilizzare le applicazioni e i dati che risiedono nel data center aziendale, negli uffici della sede centrale e nelle sedi cloud, spesso criptando tutto il traffico degli utenti. 

Le VPN di accesso remoto funzionavano bene quando i dati e le applicazioni aziendali risiedevano esclusivamente nel data center, ma con il passare del tempo, le VPN di accesso remoto sono diventate sempre più vulnerabili agli attacchi informatici, in quanto consentono agli aggressori di infiltrarsi nelle reti aziendali e nelle risorse cloud e di spostarsi lateralmente.
 

Come funzionano le VPN di accesso remoto?

Le VPN di accesso remoto creano tunnel virtualmente "privati" tra la rete di un'organizzazione e un utente in remoto, indipendentemente dalla posizione di quest'ultimo. Tradizionalmente, la VPN di accesso remoto era lo standard per la sicurezza in remoto, poiché criptare il traffico tra utente e data center era sufficiente per impedire agli aggressori del passato di vedere e impossessarsi delle informazioni sensibili. Questo consentiva agli utenti di accedere e utilizzare in modo sicuro la rete e le applicazioni della propria organizzazione come se fossero al lavoro on-premise, presso la sede centrale.

Tuttavia, rispetto agli standard moderni, le VPN sono incredibilmente vulnerabili, perché spesso gli aggressori le utilizzano come mezzo per infiltrarsi e muoversi lateralmente all'interno dell'intera rete di un'organizzazione. Approfondendo l'argomento, si capirà perché è necessario abbandonare l'uso delle VPN a favore di una soluzione di sicurezza più robusta fornita sul cloud. 
 

Perché le VPN di accesso remoto stanno diventando obsolete?

I giorni della sicurezza incentrata sulla rete sono finiti. Per quasi trent'anni, le aziende si sono affidate a metodi a "castello e fossato" per connettere gli utenti alla rete e, per estensione, alle applicazioni in esecuzione sulla stessa. Ma il modo in cui gli utenti lavorano è cambiato e, con lo spostamento delle applicazioni sul cloud, il perimetro si è esteso a Internet, rendendo obsolete le soluzioni incentrate sulla rete, come le VPN di accesso remoto, che presentano vari problemi:
   •   Le VPN collocano gli utenti sulla rete, aumentando il rischio per l'organizzazione
   •   Le VPN offrono un'esperienza scadente all'utente finale
   •   Le connessioni in entrata creano opportunità per potenziali attacchi DDoS
   •   Le VPN richiedono apparecchi fisici, ACL e policy dei firewall
   •   Non sono in grado di fornire la segmentazione delle applicazioni
   •   Non offrono la visibilità sulle attività delle applicazioni
 

Perché un approccio SASE è preferibile rispetto alla VPN di accesso remoto?

Il SASE è un'architettura definita da Gartner come la modalità per collegare in modo sicuro entità, come utenti e dispositivi, ad applicazioni e servizi, indipendentemente dalle loro posizioni. Nel suo report del 2019, dal titolo "Il futuro della sicurezza della rete è nel cloud", Gartner ha definito il framework SASE come una soluzione di sicurezza informatica con base cloud, "che combina le funzionalità della WAN con le funzioni di sicurezza della rete (come SWG, CASB, FWaaS e ZTNA) per supportare le esigenze di accesso sicuro e dinamico delle aziende digitali".

I tre principali vantaggi dell'adozione di un'architettura SASE, al posto di una VPN di accesso remoto, comprendono:
   •   Riduzione del rischio
   •   Miglioramento delle esperienze degli utenti
   •   Riduzione dei costi, della complessità e delle operazioni di gestione
 

Perché lo ZTNA è preferibile rispetto alla VPN di accesso remoto?

Lo ZTNA (Zero Trust Network Access) adotta un approccio incentrato sull'utente e sulle applicazioni per concedere l'accesso alle applicazioni private, garantendo che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni private e creando segmenti sicuri univoci tra singoli dispositivi e app. In questo modo, non vi è più accesso alla rete o movimento laterale. Invece di affidarsi a dispositivi fisici o virtuali, le soluzioni ZTNA utilizzano un software per connettere le applicazioni e gli utenti al cloud, dove i micro-tunnel forniti vengono uniti il più vicino possibile all'utente.

Che cos'è Zscaler Private Access (ZPA)? 

Zscaler Private Access (ZPA) è un servizio cloud di Zscaler che fornisce un accesso dinamico e zero trust alle applicazioni private in esecuzione sul cloud pubblico o all'interno del data center. Con ZPA, le applicazioni non vengono mai esposte a Internet, perché sono rese completamente invisibili agli utenti non autorizzati. Invece di estendere la rete, questo servizio consente alle applicazioni di connettersi agli utenti tramite una connettività inversa, dall'interno verso l'esterno. Gli utenti non vengono mai collocati sulla rete, e questo approccio non supporta solo le app web, ma anche i dispositivi gestiti, quelli non gestiti e qualsiasi applicazione privata.

 

Perché ZPA è superiore rispetto alla VPN di accesso remoto?

A differenza delle VPN, ZPA è una soluzione di sicurezza più moderna e solida, che offre i seguenti vantaggi:

  • Esperienze migliori per gli utenti
  • La possibilità di effettuare la segmentazione in base all'applicazione, non alla rete
  • Internet può diventare la nuova rete aziendale sicura
  • L'automazione semplifica la sicurezza
  • Gli utenti non vengono mai collocati sulla rete, né esposti
  • L'invisibilità delle app, grazie alla connettività inversa
  • ZTNA completamente fornito sul cloud
  • È creata per sia per gli utenti on-premise che per gli utenti da remoto

Guarda una demo di Zscaler Private Access

Guarda la demo
Guarda una demo di Zscaler Private Access

Scopri di più su Zscaler Private Access (ZPA)

Per saperne di più
Scopri di più su Zscaler Private Access (ZPA)