Scopri la piattaforma di sicurezza più grande del mondo creata per il cloud. Registrati per ricevere una dimostrazione e scopri come Zscaler può aiutarti a colmare le lacune nella sicurezza e ad accelerare il passaggio al cloud.
In un ambiente di cloud computing, gli amministratori hanno il compito di eseguire il provisioning delle istanze per distribuire l'infrastruttura IT, creare applicazioni web e API, e così via. In un contesto di sicurezza informatica, SECaaS significa che i team di sicurezza delle informazioni lavorano insieme a un provider di servizi SECaaS per distribuire uno o più strumenti di sicurezza. Distribuendo questi strumenti tramite il cloud anziché on-premise, le organizzazioni possono sfruttare i vantaggi offerti da una sicurezza olistica ma granulare diminuendo al tempo stesso le spese.
In genere, questo tipo di provider eseguirà un'analisi della sicurezza per valutare di quali servizi l'azienda ha bisogno. Solitamente, le organizzazioni devono appoggiarsi a più provider, in quanto diversi ambiti richiedono esperti in diverse materie. Ad esempio, un'azienda che offre servizi di protezione contro virus, malware o phishing potrebbe non eseguire anche la scansione delle vulnerabilità per la sicurezza delle applicazioni.
Ci sono molti motivi per cui le organizzazioni decidono di ricorrere all'outsourcing delle loro architetture applicative tramite SaaS, per eliminare i software on-premise. Le app SaaS offrono una maggiore disponibilità e accessibilità, indipendentemente dalla posizione degli utenti, perché sono accessibili tramite Internet. Inoltre, hanno costi iniziali inferiori e richiedono una gestione più semplice, perché il provider può aggiornarle continuamente tramite il cloud. E soprattutto, le soluzioni SaaS sono scalabili, quindi, quando si aggiungono utenti, basta modificare il piano di abbonamento.
Gartner, Il futuro della sicurezza di rete è nel cloud
La sicurezza offerta come un servizio offre vantaggi analoghi, ma anche molto di più:
Policy che seguono gli utenti
Sia che gli utenti stiano lavorando sulla rete della sede centrale, che si stiano collegando da un bar o tramite il Wi-Fi di un aeroporto, devono godere dello stesso livello di sicurezza e protezione dei dati. Con un servizio cloud, le policy aziendali seguono gli utenti indipendentemente dalla posizione in cui si connettono. Tutte le connessioni vengono ispezionate e protette, indipendentemente dall'utente da cui provengono, dall'app a cui si accede o dai protocolli di crittografia utilizzati.
Visibilità migliorata
Con la sicurezza sul cloud, un'azienda ottiene visibilità in tempo reale su tutto il suo traffico, sulle applicazioni in uso, su eventuali dispositivi IoT compromessi, minacce e violazioni delle policy bloccate, e molto altro. Proprio come una soluzione SIEM (Security Information and Event Management), una soluzione cloud integrata offre una visione centralizzata su tutte le attività in tutti i servizi: firewall, sandbox, secure web gateway, protezione dalle minacce avanzate, prevenzione della perdita di dati, controllo della larghezza di banda e molto altro.
Meno vulnerabilità
Gli aggressori di oggi sanno perfettamente che la sicurezza legacy nel data center non è in grado di proteggere gli utenti mobili. Per questo motivo, li prendono sempre più di mira e sfruttano i dispositivi mobili per attaccare gli ambienti aziendali. Se non si riesce a proteggere ogni singola connessione, l'intera rete risulterà vulnerabile agli attacchi. La sicurezza come servizio elimina le lacune nella sicurezza aziendale create dagli utenti che si trovano al di fuori della rete e da coloro che si connettono direttamente alle app cloud e alla rete Internet aperta.
Maggiore scalabilità
I modelli legacy di sicurezza della rete non sono scalabili e certamente non sono agili. In un mondo digitale, le modifiche sono onerose e richiedono troppo tempo. La sicurezza sul cloud, al contrario, non pone limiti alla scalabilità. Gestisce facilmente i picchi di traffico e lo ispeziona tutto, anche quello criptato, senza influire sulle prestazioni. Utenti, servizi e persino uffici possono essere aggiunti praticamente in un istante. La capacità non si esaurisce mai, come invece accade con gli apparecchi fisici.
L'architettura di rete e di sicurezza legacy, in cui il data center è il centro dell'universo, è diventata obsoleta e inibisce le esigenze del business digitale. La SECaaS, invece, offre vantaggi evidenti, ma porta con sé anche delle sfide.
La tecnologia SECaaS fornisce funzionalità uniche che le soluzioni on-premise non offrono.
Come ha sottolineato Gartner nel report del 2019, The Future of Network Security Is in the Cloud, il data center aziendale non è più il centro dei requisiti di accesso per utenti e dispositivi. Il report prosegue affermando che il modello di rete e sicurezza è cambiato del tutto rispetto al periodo in cui è stato concepito, ossia in un'epoca in cui tutti gli utenti erano sulla rete e tutte le applicazioni risiedevano in un data center sicuro. Oggi:
La rete tradizionale forza tutto il traffico attraverso un data center centralizzato per i controlli di sicurezza e di accesso, con una configurazione complessa che si traduce in un'esperienza utente decisamente scadente. Le applicazioni cloud, come Microsoft 365 e Workday, sono state progettate per l'accesso diretto tramite punti di accesso a Internet locali.
Per i lavoratori flessibili, l'esperienza è persino peggiore, perché devono utilizzare una rete privata virtuale (VPN) per far sì che il loro traffico venga instradato attraverso lo stack di soluzioni di sicurezza presente sulla rete per poi essere inviato alle destinazioni cloud.
In questo modello, è necessario portare gli utenti alla sicurezza, mentre il modello fornito sul cloud porta la sicurezza agli utenti.
Ecco alcune delle tecnologie di sicurezza che possono essere offerte come servizio attraverso il cloud:
Quando si ricerca una soluzione efficace di sicurezza sul cloud, ci sono un paio di cose da tenere in considerazione:
Zscaler Zero Trust Exchange™ è una piattaforma di sicurezza nativa del cloud che consente all'organizzazione di godere di un'esperienza utente più rapida e sicura sfruttando un security cloud concepito per le imprese e basato sulla visione del SASE di Gartner.
Con oltre 150 data center in tutto il mondo, ogni ufficio o utente ha a disposizione una connessione veloce e sicura in qualsiasi luogo. Zero Trust Exchange si adatta in modo elastico alle esigenze di traffico degli utenti, anche al protocollo TLS/SSL difficile da ispezionare. Zscaler elabora oltre 200 miliardi di transazioni nei periodi di massima attività ed esegue 175.000 aggiornamenti di sicurezza specifici ogni giorno. Qualsiasi minaccia rilevata nel nostro cloud viene bloccata per tutti gli altri utenti del cloud, in pochi secondi.
Zero Trust Exchange:
Scopri la piattaforma di sicurezza più grande del mondo creata per il cloud. Registrati per ricevere una dimostrazione e scopri come Zscaler può aiutarti a colmare le lacune nella sicurezza e ad accelerare il passaggio al cloud.
Cosa può fare il cloud per la sicurezza aziendale?
Leggi il white paperUna panoramica sul modello SASE di Zscaler
Leggi il briefZscaler Cloud Security
Scopri di piùPassare al cloud in modo sicuro
Leggi l'eBookMagic Quadrant 2022 di Gartner per il Security Service Edge
Scopri di piùRipensare la sicurezza della rete
Scopri di più