Leggi di più sulla sicurezza web con Zscaler.
- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Cos'è la sicurezza web? La sicurezza web consiste in un'ampia categoria di soluzioni per la sicurezza che proteggono utenti, dispositivi e l'intera rete dagli attacchi informatici basati su Internet (malware, phishing e altri) che possono causare violazioni e perdite di dati. Riduce il rischio per la sicurezza dell'organizzazione se gli utenti accedono accidentalmente a file e siti web dannosi grazie a una combinazione di controlli della sicurezza e degli accessi, come: ispezione dei firewall, scansione mediante un sistema di prevenzione delle intrusioni (IPS), sandboxing, filtraggio degli URL e molto altro.
Sicurezza web e sicurezza delle applicazioni web a confronto
Prima di continuare, è bene fare chiarezza su questi termini. La sicurezza web può anche includere la sicurezza delle applicazioni web (chiamata anche sicurezza dei siti web), una sottocategoria di pratiche e strumenti che aiutano a proteggere i siti web rivolti al pubblico. In questo articolo, ci concentreremo in modo specifico sulle soluzioni di sicurezza web che proteggono i server o gli endpoint degli utenti e sul traffico che si muove tra essi e Internet.
Qual è lo scopo della sicurezza web?
La fondamentale importanza di Internet per le aziende moderne, con la conseguente crescita della sofisticatezza, della frequenza e dell'impatto degli attacchi informatici, ha reso la sicurezza web fondamentale per garantire la continuità delle operazioni aziendali. È la prima linea di difesa contro le minacce che possono portare all'esposizione dei dati sensibili, al pagamento di costosi riscatti, a danni alla reputazione, violazioni della conformità, e una serie di altre conseguenze.
Un tempo gli hacker non erano così pericolosi, ma oggi le minacce trasmesse attraverso Internet si sono evolute fino a creare un enorme business nel mercato nero, che viene alimentato dai mondi della criminalità organizzata, dello spionaggio e del sabotaggio per mano di affiliati di attori statali. Alcune delle minacce più recenti sono incredibilmente sofisticate, e sono in grado di ingannare facilmente chi è poco esperto o bypassare la sicurezza legacy. Inoltre, grazie a diversi strumenti pronti all'uso, kit di exploit, moduli JavaScript e persino campagne completamente sviluppate già in vendita, anche un utente inesperto può facilmente lanciare un attacco.
Cybersecurity Ventures stima che, entro il 2025, il crimine informatico globale costerà 10,5 bilioni di dollari all'anno (un profitto maggiore di quello dell'intero commercio mondiale di stupefacenti) e la metà dei dati mondiali risiederà sul cloud. Considerata la posta in gioco, è chiaro che una sicurezza web efficace oggi è di fondamentale importanza.
Quali sono i vantaggi della sicurezza web?
Per un'azienda moderna, una sicurezza web efficace offre notevoli vantaggi tecnici e personali:
- Protegge l'azienda e preserva la conformità prevenendo la perdita dei dati sensibili
- Protegge i clienti e i dipendenti tutelando le loro informazioni private
- Evita costose interruzioni del servizio prevenendo infezioni ed exploit
- Offre un'esperienza migliore agli utenti favorendone la sicurezza e la produttività
- Preserva la fedeltà e la fiducia dei clienti consolidando la sicurezza ed evitando di far finire l'organizzazione sulle testate giornalistiche
I grandi progressi della tecnologia cloud e della mobilità consentono ai dipendenti e ai clienti di connettersi alle aziende con una facilità e una flessibilità senza precedenti. Purtroppo, l'altro lato della medaglia è che gli aggressori hanno a disposizione sempre più modi per avvicinarsi alla superficie di attacco delle organizzazioni, che a sua volta è sempre più ampia. Con le giuste protezioni web, è possibile sfruttare appieno i vantaggi del cloud e preoccuparsi meno delle minacce alla sicurezza.
Da cosa protegge la sicurezza web?
La sicurezza web è in grado di proteggere gli utenti e gli endpoint da e-mail malevole, minacce criptate, siti web e database dannosi o compromessi, reindirizzamenti dannosi, dirottamenti e molto altro ancora. Esaminiamo in modo più dettagliato alcune delle minacce più comuni:
- Ransomware: questi attacchi criptano i dati e richiedono il pagamento di un riscatto in cambio di una chiave di decriptazione. In un attacco a doppia estorsione, vengono inoltre esfiltrati i dati.
- Malware generico: esistono innumerevoli varianti di malware che possono causare diversi tipi di impatto, dalla divulgazione di dati, allo spionaggio e all'accesso non autorizzato, fino al blocco, agli errori e ai crash del sistema.
- Phishing: spesso effettuati tramite e-mail, messaggi di testo o siti web dannosi, questi attacchi ingannano gli utenti inducendoli a divulgare le credenziali di accesso o a scaricare spyware.
- Iniezione SQL: questi attacchi sfruttano una vulnerabilità di input nel server di un database che consente a un utente malintenzionato di eseguire comandi che per recuperare, manipolare o eliminare i dati.
- DoS (Denial of Service): questi attacchi rallentano o addirittura mettono fuori uso un dispositivo di rete, come un server, inviandogli più dati di quanti non ne riesca a elaborare. Nel DoS distribuito, ossia un attacco DDoS, questa operazione viene eseguita contemporaneamente da diversi dispositivi che sono stati compromessi.
- Cross-site scripting (XSS): in questo tipo di attacco di iniezione, un aggressore introduce codice dannoso in un sito web affidabile, inserendolo in un campo di input dell'utente non protetto.
Una soluzione ottimale di sicurezza web sfrutta più tecnologie per bloccare malware e ransomware, bloccare i domini di phishing, limitare l'uso delle credenziali e altro, per creare una strategia di difesa olistica.
Diamo un'occhiata più approfondita a come questo viene messo in pratica.
Come funziona la sicurezza web?
Le funzioni di sicurezza web si collocano tra gli endpoint dell'ambiente e Internet. Da lì, ispezionano il traffico e le richieste che viaggiano in entrambe le direzioni. Non vi è una singola tecnologia che monitora o ispeziona tutto il traffico, ma è un "set" di apparecchi fisici, o una piattaforma di servizi forniti sul cloud (opzione che oggi risulta più efficace), a fornire una copertura olistica per prevenire violazioni delle policy, infezioni malware, perdita di dati, furto di credenziali e così via.
Oggi, sono disponibili molte soluzioni, e alcune sono più complete di altre. In un set completo, la sicurezza web include le seguenti tecnologie:
- Secure Web Gateway (SWG) che fornisce protezione dalle minacce e applicazione delle policy agli utenti che accedono al web, per prevenire infezioni e bloccare il traffico indesiderato.
- Firewall/IPS per la sicurezza di rete, il controllo delle app e la visibilità. I firewall cloud sono sempre aggiornati e dispongono della scalabilità per gestire la domanda o la crittografia; questo li rende opzioni più pratiche.
- Filtraggio degli URL che esamina e blocca gli accessi o i contenuti inappropriati, offrendo al contempo una protezione dalle minacce informatiche trasmesse via web.
- Sandbox che isola il software in un ambiente in cui può essere scansionato ed eseguito senza che vi sia il rischio di infettare il sistema o altre applicazioni.
- Isolamento del browser che carica le pagine web o le app in un browser in remoto e invia all'utente solo i pixel, bloccando il download, le operazioni di copia-incolla e la stampa di dati o documenti.
- Controlli del DNS che definiscono regole che controllano le richieste e le risposte relative al traffico del DNS, consentendo di rilevare e prevenire abusi, come il tunneling.
- Antivirus che rileva e neutralizza trojan, spyware, ransomware e altro. Molte soluzioni proteggono anche da minacce come URL dannosi, phishing e DDoS.
- Decriptazione TLS/SSL che ispeziona il traffico criptato in entrata e in uscita per analizzarne il contenuto, quindi lo ricodifica per fargli proseguire il percorso verso la destinazione.
I vantaggi della sicurezza web fornita sul cloud
In quanto hardware on-premise, le tecnologie di sicurezza web sono ospitate in un apparecchio SWG nel data center. Il set di soluzioni hardware potrebbe includere firewall, filtri URL e DNS, sandbox e molto altro, per riuscire a coprire tutte le funzioni.
Il problema di un approccio basato su hardware è che genera inevitabilmente dei gap. Gli apparecchi di applicazione necessitano di patch costanti per essere al sicuro dagli attacchi 0-day, e se le patch non vengono applicate correttamente, ci si ritrova con delle vulnerabilità che gli aggressori possono sfruttare a proprio vantaggio. Gli apparecchi fisici presentano anche delle limitazioni nelle prestazioni, soprattutto con il traffico criptato con TLS/SSL, che oggi costituisce la quasi totalità del traffico; questo significa che non sono in grado di individuare in modo affidabile le minacce nascoste al suo interno.
Inoltre, quando si utilizza un numero elevato di dispositivi (spesso anche dello stesso provider) che non comunicano tra loro, correlare i dati è estremamente difficile, anche per professionisti della sicurezza informatica altamente qualificati.
Un secure web gateway fornito come servizio cloud, invece, offre protezione dalle minacce e applicazione delle policy in tempo reale, impedendo l'accesso ai siti web infetti anche quando gli utenti sono fuori dalla rete aziendale, e bloccando il traffico dannoso o indesiderato affinché non possa entrare nella rete interna.
Cosa può fare Zscaler
Il secure web gateway di Zscaler è fornito al 100% sul cloud e applica le policy di sicurezza in modo uniforme, indipendentemente dal luogo in cui gli utenti si connettono, dai dispositivi endpoint che utilizzano o da dove sono ospitate le applicazioni. È costruito su un'architettura cloud multitenant globale che offre la massima scalabilità, in modo da poter ispezionare tutto il traffico criptato senza ridurre le prestazioni. Inoltre, in quanto piattaforma nativa del cloud e integrata, riduce notevolmente la complessità operativa e i costi rispetto a un approccio basato sull'hardware.
I prodotti di Zscaler Web Security
Molto più di un singolo servizio di sicurezza, Zscaler Internet Access™ include firewall cloud/IPS, sandbox, filtraggio degli URL, Cloud Browser Isolation, prevenzione della perdita di dati (DLP), CASB (Cloud Access Security Broker) e CSPM (Cloud Security Posture Management), per offrire una sicurezza Internet ottimale a tutti gli utenti, dentro e fuori dalla rete.
Zscaler è stata nominata azienda leader nel Magic Quadrant di Gartner per i Secure Web Gateway per 10 anni consecutivi. Nel 2021, Gartner ha definito il Security Service Edge, una nuova categoria che include il Secure Web Gateway, e successivamente ha riconosciuto Zscaler come azienda leader del Magic Quadrant 2022 di Gartner per il Security Service Edge, in cui l'azienda si è posizionata al vertice per "Capacità di esecuzione".
Risorse consigliate
-
La condizioni di (in)sicurezza sul cloud nel 2021
Leggi il blog -
Trasformare il modo in cui offrire la sicurezza su Internet e sul Web
Scarica l'e-book -
Zscaler Internet Access
Scarica l'informativa -
Prevenzione dai ransomware
Visita la pagina -
Le best practice per bloccare i ransomware senza ostacolare le attività
Guarda on demand