Scopri la piattaforma di sicurezza più grande del mondo creata per il cloud. Registrati per ricevere una dimostrazione e scopri come Zscaler può aiutarti a colmare le lacune nella sicurezza e ad accelerare il passaggio al cloud.
- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Cosa si intende per sicurezza come servizio (SECaaS)? La sicurezza offerta come servizio (SECaaS) consiste nella fornitura di tecnologie di sicurezza, tradizionalmente presenti nei data center aziendali o nei gateway regionali, come servizio cloud. Con la SECaaS, un provider di servizi fornisce soluzioni di sicurezza, come la sicurezza delle e-mail, la gestione delle identità e degli accessi (IAM), la sicurezza degli endpoint, la risposta agli incidenti e altro, attraverso un modello basato su piani di abbonamento, anziché sull'hardware.
Cosa si intende per sicurezza come servizio nel cloud computing?
In un ambiente di cloud computing, gli amministratori hanno il compito di eseguire il provisioning delle istanze per distribuire l'infrastruttura IT, creare applicazioni web e API, e così via. In un contesto di sicurezza informatica, SECaaS significa che i team di sicurezza delle informazioni lavorano insieme a un provider di servizi SECaaS per distribuire uno o più strumenti di sicurezza. Distribuendo questi strumenti tramite il cloud anziché on-premise, le organizzazioni possono sfruttare i vantaggi offerti da una sicurezza olistica ma granulare diminuendo al tempo stesso le spese.
In genere, questo tipo di provider eseguirà un'analisi della sicurezza per valutare di quali servizi l'azienda ha bisogno. Solitamente, le organizzazioni devono appoggiarsi a più provider, in quanto diversi ambiti richiedono esperti in diverse materie. Ad esempio, un'azienda che offre servizi di protezione contro virus, malware o phishing potrebbe non eseguire anche la scansione delle vulnerabilità per la sicurezza delle applicazioni.
I vantaggi e le sfide della sicurezza come servizio
Ci sono molti motivi per cui le organizzazioni decidono di ricorrere all'outsourcing delle loro architetture applicative tramite SaaS, per eliminare i software on-premise. Le app SaaS offrono una maggiore disponibilità e accessibilità, indipendentemente dalla posizione degli utenti, perché sono accessibili tramite Internet. Inoltre, hanno costi iniziali inferiori e richiedono una gestione più semplice, perché il provider può aggiornarle continuamente tramite il cloud. E soprattutto, le soluzioni SaaS sono scalabili, quindi, quando si aggiungono utenti, basta modificare il piano di abbonamento.
L'architettura di rete legacy, in cui il data center era il centro dell'universo, è ormai obsoleta ed è diventata un inibitore delle esigenze del business digitale.
Gartner, Il futuro della sicurezza di rete è nel cloud
Vantaggi
La sicurezza offerta come un servizio offre vantaggi analoghi, ma anche molto di più:
Policy che seguono gli utenti
Sia che gli utenti stiano lavorando sulla rete della sede centrale, che si stiano collegando da un bar o tramite il Wi-Fi di un aeroporto, devono godere dello stesso livello di sicurezza e protezione dei dati. Con un servizio cloud, le policy aziendali seguono gli utenti indipendentemente dalla posizione in cui si connettono. Tutte le connessioni vengono ispezionate e protette, indipendentemente dall'utente da cui provengono, dall'app a cui si accede o dai protocolli di crittografia utilizzati.
Visibilità migliorata
Con la sicurezza sul cloud, un'azienda ottiene visibilità in tempo reale su tutto il suo traffico, sulle applicazioni in uso, su eventuali dispositivi IoT compromessi, minacce e violazioni delle policy bloccate, e molto altro. Proprio come una soluzione SIEM (Security Information and Event Management), una soluzione cloud integrata offre una visione centralizzata su tutte le attività in tutti i servizi: firewall, sandbox, secure web gateway, protezione dalle minacce avanzate, prevenzione della perdita di dati, controllo della larghezza di banda e molto altro.
Meno vulnerabilità
Gli aggressori di oggi sanno perfettamente che la sicurezza legacy nel data center non è in grado di proteggere gli utenti mobili. Per questo motivo, li prendono sempre più di mira e sfruttano i dispositivi mobili per attaccare gli ambienti aziendali. Se non si riesce a proteggere ogni singola connessione, l'intera rete risulterà vulnerabile agli attacchi. La sicurezza come servizio elimina le lacune nella sicurezza aziendale create dagli utenti che si trovano al di fuori della rete e da coloro che si connettono direttamente alle app cloud e alla rete Internet aperta.
Maggiore scalabilità
I modelli legacy di sicurezza della rete non sono scalabili e certamente non sono agili. In un mondo digitale, le modifiche sono onerose e richiedono troppo tempo. La sicurezza sul cloud, al contrario, non pone limiti alla scalabilità. Gestisce facilmente i picchi di traffico e lo ispeziona tutto, anche quello criptato, senza influire sulle prestazioni. Utenti, servizi e persino uffici possono essere aggiunti praticamente in un istante. La capacità non si esaurisce mai, come invece accade con gli apparecchi fisici.
Sfide
L'architettura di rete e di sicurezza legacy, in cui il data center è il centro dell'universo, è diventata obsoleta e inibisce le esigenze del business digitale. La SECaaS, invece, offre vantaggi evidenti, ma porta con sé anche delle sfide.
- Migrazione dall'hardware legacy: i vantaggi offerti della sicurezza sul cloud sono chiari, ma durante la fase di migrazione che intercorre tra l'abbandono della sicurezza legacy e l'implementazione del cloud, l'organizzazione potrebbe risultare vulnerabile.
- Responsabilità (o mancanza di responsabilità): con un modello di responsabilità condivisa, parte della colpa di un problema relativo a un servizio cloud ricade sul provider, mentre l'altra sul cliente. Quindi, se si verificano problemi di sicurezza durante la distribuzione di una soluzione SECaaS, le conseguenze non cambiano, a prescindere dall'entità su cui ricade la responsabilità.
- Rischi legati agli errori di configurazione: questo aspetto si ricollega al punto della responsabilità, ma vale la pena menzionarlo, dato che gli errori di configurazione sono la principale causa delle violazioni di dati sul cloud. Se il team aziendale o un provider cloud commette un errore durante il provisioning, potrebbero sorgere dei problemi.
Le caratteristiche della SECaaS
La tecnologia SECaaS fornisce funzionalità uniche che le soluzioni on-premise non offrono.
- Potenziale per favorire l'automazione: dato che il cloud non è limitato dall'hardware e può essere continuamente migliorato, gli architetti della sicurezza sul cloud possono implementare logiche e schemi per automatizzare determinate funzioni, semplificando la vita ad amministratori, cacciatori di minacce, team di SecOps e così via.
- Migliore protezione dell'IoT/OT: la sicurezza legacy non è in grado di adattare dinamicamente le prestazioni per soddisfare le esigenze di protezione dei dati, compresi i dati che si muovono da e verso dispositivi connessi all'IoT e all'OT, computer, ecc. La SECaaS è invece scalabile e si adatta per proteggere i volumi crescenti di dati generati dall'organizzazione.
- Funzionalità zero trust: la sicurezza zero trust può essere ottenuta solo attraverso un'architettura fornita sul cloud. Con lo zero trust, la policy di sicurezza segue gli utenti ovunque, indipendentemente dai dispositivi da cui accedono. Le architetture legacy, invece, non sono in grado di garantire tutto questo.
Perché la sicurezza come servizio è necessaria per la migrazione al cloud
Come ha sottolineato Gartner nel report del 2019, The Future of Network Security Is in the Cloud, il data center aziendale non è più il centro dei requisiti di accesso per utenti e dispositivi. Il report prosegue affermando che il modello di rete e sicurezza è cambiato del tutto rispetto al periodo in cui è stato concepito, ossia in un'epoca in cui tutti gli utenti erano sulla rete e tutte le applicazioni risiedevano in un data center sicuro. Oggi:
- Sempre più traffico utente si muove verso i servizi cloud, invece che verso i data center
- Il lavoro viene eseguito sempre più spesso fuori dalla rete, invece che sulla rete
- Si usano sempre più applicazioni SaaS rispetto a quelle ospitate localmente
La rete tradizionale forza tutto il traffico attraverso un data center centralizzato per i controlli di sicurezza e di accesso, con una configurazione complessa che si traduce in un'esperienza utente decisamente scadente. Le applicazioni cloud, come Microsoft 365 e Workday, sono state progettate per l'accesso diretto tramite punti di accesso a Internet locali.
Per i lavoratori flessibili, l'esperienza è persino peggiore, perché devono utilizzare una rete privata virtuale (VPN) per far sì che il loro traffico venga instradato attraverso lo stack di soluzioni di sicurezza presente sulla rete per poi essere inviato alle destinazioni cloud.
In questo modello, è necessario portare gli utenti alla sicurezza, mentre il modello fornito sul cloud porta la sicurezza agli utenti.
Esempi di sicurezza come servizio
Ecco alcune delle tecnologie di sicurezza che possono essere offerte come servizio attraverso il cloud:
- Secure Web Gateway: migliora la sicurezza web, impedendo al traffico Internet non protetto di entrare nella rete interna di un'organizzazione.
- Firewall as a Service: protegge il traffico offrendo funzionalità avanzate di livello 7 e dei firewall di nuova generazione (NGFW) tramite un servizio gestito.
- Prevenzione della perdita di dati (DLP): monitora e ispeziona i dati su una rete aziendale per prevenire l'esfiltrazione dei dati critici a seguito di attacchi informatici.
- Sandbox: fornisce un ulteriore livello di sicurezza contro le minacce 0-day e le minacce avanzate persistenti (APT) sfruttando l'analisi comportamentale integrata sui file.
Come scegliere un fornitore per la sicurezza come servizio
Quando si ricerca una soluzione efficace di sicurezza sul cloud, ci sono un paio di cose da tenere in considerazione:
- È costruita su un'architettura SASE? Gartner definisce il SASE come una soluzione emergente che combina in modo completo le funzionalità WAN con le funzioni di sicurezza della rete. Tutto questo è essenziale per ottenere una piattaforma di sicurezza nativa del cloud davvero efficace.
- È in grado di proteggere la forza lavoro flessibile? La SECaaS offre innumerevoli vantaggi nel mondo del lavoro flessibile di oggi, ma solo un provider la cui architettura è integrata nel cloud, invece che su una macchina virtuale collegata a un'apparecchiatura hardware, riuscirà a garantire che i dipendenti dell'organizzazione siano protetti dalle minacce, indipendentemente da dove si trovino o da quali dispositivi utilizzino.
- È in grado di mantenere costanti (e perfino di migliorare) le esperienze degli utenti? La sicurezza è certamente fondamentale quando si sceglie un servizio cloud, ma l'esperienza degli utenti non può essere in alcun modo ostacolata, soprattutto nell'epoca del lavoro flessibile. Una piattaforma veramente nativa del cloud non solo offrirà esperienze ottimali, ma fornirà anche un monitoraggio continuo di queste esperienze.
- È davvero zero trust? Secondo Gartner, entro il 2025 lo zero trust sostituirà le VPN. Alla luce di ciò, molti fornitori di sicurezza hanno inserito la dicitura "zero trust" nei loro prodotti, ma solo un provider offre il vero zero trust, direttamente dal cloud: Zscaler.
Cosa può fare Zscaler
Zscaler Zero Trust Exchange™ è una piattaforma di sicurezza nativa del cloud che consente all'organizzazione di godere di un'esperienza utente più rapida e sicura sfruttando un security cloud concepito per le imprese e basato sulla visione del SASE di Gartner.
Con oltre 150 data center in tutto il mondo, ogni ufficio o utente ha a disposizione una connessione veloce e sicura in qualsiasi luogo. Zero Trust Exchange si adatta in modo elastico alle esigenze di traffico degli utenti, anche al protocollo TLS/SSL difficile da ispezionare. Zscaler elabora oltre 200 miliardi di transazioni nei periodi di massima attività ed esegue 175.000 aggiornamenti di sicurezza specifici ogni giorno. Qualsiasi minaccia rilevata nel nostro cloud viene bloccata per tutti gli altri utenti del cloud, in pochi secondi.
Zero Trust Exchange:
- Elimina la superficie di attacco collocando le applicazioni dietro all'exchange, impedendone così il rilevamento e bloccando gli attacchi mirati.
- Impedisce il movimento laterale delle minacce stabilendo connessioni dirette tra utenti e applicazioni, senza che vi sia l'accesso alla rete, per isolare le minacce.
- Migliora l'esperienza utente indirizzando le connessioni alle applicazioni cloud, gestendole e ottimizzandole in modo intelligente.
- Riduce i costi e la complessità, grazie a una maggiore semplicità di distribuzione e gestione, senza la necessità di ricorrere a VPN o a regole firewall complesse.
Risorse consigliate
-
Cosa può fare il cloud per la sicurezza aziendale?
Leggi il white paper -
Una panoramica sul modello SASE di Zscaler
Leggi il brief -
Zscaler Cloud Security
Scopri di più -
Passare al cloud in modo sicuro
Leggi l'eBook -
Magic Quadrant 2022 di Gartner per il Security Service Edge
Scopri di più -
Ripensare la sicurezza della rete
Scopri di più