Leggi di più sulla sicurezza web con Zscaler.
Prima di continuare, è bene fare chiarezza su questi termini. La sicurezza web può anche includere la sicurezza delle applicazioni web (chiamata anche sicurezza dei siti web), una sottocategoria di pratiche e strumenti che aiutano a proteggere i siti web rivolti al pubblico. In questo articolo, ci concentreremo in modo specifico sulle soluzioni di sicurezza web che proteggono i server o gli endpoint degli utenti e sul traffico che si muove tra essi e Internet.
La fondamentale importanza di Internet per le aziende moderne, con la conseguente crescita della sofisticatezza, della frequenza e dell'impatto degli attacchi informatici, ha reso la sicurezza web fondamentale per garantire la continuità delle operazioni aziendali. È la prima linea di difesa contro le minacce che possono portare all'esposizione dei dati sensibili, al pagamento di costosi riscatti, a danni alla reputazione, violazioni della conformità, e una serie di altre conseguenze.
Un tempo gli hacker non erano così pericolosi, ma oggi le minacce trasmesse attraverso Internet si sono evolute fino a creare un enorme business nel mercato nero, che viene alimentato dai mondi della criminalità organizzata, dello spionaggio e del sabotaggio per mano di affiliati di attori statali. Alcune delle minacce più recenti sono incredibilmente sofisticate, e sono in grado di ingannare facilmente chi è poco esperto o bypassare la sicurezza legacy. Inoltre, grazie a diversi strumenti pronti all'uso, kit di exploit, moduli JavaScript e persino campagne completamente sviluppate già in vendita, anche un utente inesperto può facilmente lanciare un attacco.
Cybersecurity Ventures stima che, entro il 2025, il crimine informatico globale costerà 10,5 bilioni di dollari all'anno (un profitto maggiore di quello dell'intero commercio mondiale di stupefacenti) e la metà dei dati mondiali risiederà sul cloud. Considerata la posta in gioco, è chiaro che una sicurezza web efficace oggi è di fondamentale importanza.
Per un'azienda moderna, una sicurezza web efficace offre notevoli vantaggi tecnici e personali:
I grandi progressi della tecnologia cloud e della mobilità consentono ai dipendenti e ai clienti di connettersi alle aziende con una facilità e una flessibilità senza precedenti. Purtroppo, l'altro lato della medaglia è che gli aggressori hanno a disposizione sempre più modi per avvicinarsi alla superficie di attacco delle organizzazioni, che a sua volta è sempre più ampia. Con le giuste protezioni web, è possibile sfruttare appieno i vantaggi del cloud e preoccuparsi meno delle minacce alla sicurezza.
La sicurezza web è in grado di proteggere gli utenti e gli endpoint da e-mail malevole, minacce criptate, siti web e database dannosi o compromessi, reindirizzamenti dannosi, dirottamenti e molto altro ancora. Esaminiamo in modo più dettagliato alcune delle minacce più comuni:
Una soluzione ottimale di sicurezza web sfrutta più tecnologie per bloccare malware e ransomware, bloccare i domini di phishing, limitare l'uso delle credenziali e altro, per creare una strategia di difesa olistica.
Diamo un'occhiata più approfondita a come questo viene messo in pratica.
Le funzioni di sicurezza web si collocano tra gli endpoint dell'ambiente e Internet. Da lì, ispezionano il traffico e le richieste che viaggiano in entrambe le direzioni. Non vi è una singola tecnologia che monitora o ispeziona tutto il traffico, ma è un "set" di apparecchi fisici, o una piattaforma di servizi forniti sul cloud (opzione che oggi risulta più efficace), a fornire una copertura olistica per prevenire violazioni delle policy, infezioni malware, perdita di dati, furto di credenziali e così via.
Oggi, sono disponibili molte soluzioni, e alcune sono più complete di altre. In un set completo, la sicurezza web include le seguenti tecnologie:
In quanto hardware on-premise, le tecnologie di sicurezza web sono ospitate in un apparecchio SWG nel data center. Il set di soluzioni hardware potrebbe includere firewall, filtri URL e DNS, sandbox e molto altro, per riuscire a coprire tutte le funzioni.
Il problema di un approccio basato su hardware è che genera inevitabilmente dei gap. Gli apparecchi di applicazione necessitano di patch costanti per essere al sicuro dagli attacchi 0-day, e se le patch non vengono applicate correttamente, ci si ritrova con delle vulnerabilità che gli aggressori possono sfruttare a proprio vantaggio. Gli apparecchi fisici presentano anche delle limitazioni nelle prestazioni, soprattutto con il traffico criptato con TLS/SSL, che oggi costituisce la quasi totalità del traffico; questo significa che non sono in grado di individuare in modo affidabile le minacce nascoste al suo interno.
Inoltre, quando si utilizza un numero elevato di dispositivi (spesso anche dello stesso provider) che non comunicano tra loro, correlare i dati è estremamente difficile, anche per professionisti della sicurezza informatica altamente qualificati.
Un secure web gateway fornito come servizio cloud, invece, offre protezione dalle minacce e applicazione delle policy in tempo reale, impedendo l'accesso ai siti web infetti anche quando gli utenti sono fuori dalla rete aziendale, e bloccando il traffico dannoso o indesiderato affinché non possa entrare nella rete interna.
Il secure web gateway di Zscaler è fornito al 100% sul cloud e applica le policy di sicurezza in modo uniforme, indipendentemente dal luogo in cui gli utenti si connettono, dai dispositivi endpoint che utilizzano o da dove sono ospitate le applicazioni. È costruito su un'architettura cloud multitenant globale che offre la massima scalabilità, in modo da poter ispezionare tutto il traffico criptato senza ridurre le prestazioni. Inoltre, in quanto piattaforma nativa del cloud e integrata, riduce notevolmente la complessità operativa e i costi rispetto a un approccio basato sull'hardware.
Molto più di un singolo servizio di sicurezza, Zscaler Internet Access™ include firewall cloud/IPS, sandbox, filtraggio degli URL, Cloud Browser Isolation, prevenzione della perdita di dati (DLP), CASB (Cloud Access Security Broker) e CSPM (Cloud Security Posture Management), per offrire una sicurezza Internet ottimale a tutti gli utenti, dentro e fuori dalla rete.
Zscaler è stata nominata azienda leader nel Magic Quadrant di Gartner per i Secure Web Gateway per 10 anni consecutivi. Nel 2021, Gartner ha definito il Security Service Edge, una nuova categoria che include il Secure Web Gateway, e successivamente ha riconosciuto Zscaler come azienda leader del Magic Quadrant 2022 di Gartner per il Security Service Edge, in cui l'azienda si è posizionata al vertice per "Capacità di esecuzione".
Leggi di più sulla sicurezza web con Zscaler.
La condizioni di (in)sicurezza sul cloud nel 2021
Leggi il blogTrasformare il modo in cui offrire la sicurezza su Internet e sul Web
Scarica l'e-bookZscaler Internet Access
Scarica l'informativaPrevenzione dai ransomware
Visita la paginaLe best practice per bloccare i ransomware senza ostacolare le attività
Guarda on demand