- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Cosa si intende per zero trust? Ideato per proteggere le organizzazioni nel mondo del cloud e dei dispositivi mobili, lo zero trust è un'architettura che si basa sul concetto che nessun'entità debba essere automaticamente considerata attendibile. Secondo il suo principio cardine, ossia l'accesso a privilegi minimi, l'attendibilità deve essere stabilita in base al contesto (che prende in considerazione fattori come l'identità e la posizione dell'utente, il profilo di sicurezza dell'endpoint, l'app o il servizio che viene richiesto), con controlli delle policy per ogni fase.
L'architettura zero trust, spiegata bene
Lo zero trust è una strategia di sicurezza informatica in cui le policy di sicurezza vengono applicate non in base alla presunta attendibilità, ma al contesto, che viene stabilito attraverso controlli degli accessi a privilegi minimi e l'autenticazione rigorosa dell'utente. Un'architettura zero trust ottimizzata si traduce in un'infrastruttura di rete più semplice, una migliore esperienza utente e una difesa più efficiente dalle minacce informatiche.
Il concetto alla base dell'architettura zero trust è che tutto deve essere verificato, e nulla deve essere ritenuto automaticamente attendibile. Questo principio guida esiste sin da quando il termine è stato coniato da John Kindervag, che allora faceva parte di Forrester Research. Un'architettura zero trust applica le policy di accesso in base al contesto, che considera fattori come ruolo e posizione dell'utente, dispositivo e dati che vengono richiesti; in questo modo, può bloccare gli accessi inappropriati e il movimento laterale all'interno di un ambiente.
Implementare un'architettura zero trust richiede la visibilità e il controllo sugli utenti e sul traffico dell'ambiente (incluso quello criptato), il monitoraggio e la verifica del traffico tra parti diverse dell'ambiente e metodi di autenticazione a più fattori (MFA) che non si limitano alla richiesta di password, ma utilizzano anche dati biometrici e codici monouso.
In un'architettura zero trust, la posizione di rete di una risorsa non è più il fattore principale del suo profilo di sicurezza. Invece di una segmentazione della rete rigida, i dati, i flussi di lavoro e i servizi sono protetti da una microsegmentazione definita da software, che consente di mantenerli al sicuro ovunque, sia nel data center che negli ambienti ibridi e multicloud distribuiti.
Eliminando la concezione di posizione della rete come fattore di vantaggio si rimuove la fiducia eccessiva implicita, sostituendola con una fiducia esplicita basata sull'identità.
Gartner, Guida di mercato allo ZTNA, giugno 2020
Come funziona la sicurezza zero trust?
Il concetto basilare dello zero trust è semplice: tutto va considerato automaticamente ostile. Si tratta di una svolta importante rispetto al modello di sicurezza della rete basato sul data center centralizzato e sul perimetro sicuro della rete, che è in uso dagli anni '90. Queste architetture di rete si basano su indirizzi IP, porte e protocolli approvati per definire i controlli di accesso e stabilire ciò che è attendibile all'interno della rete, e solitamente includono chiunque si connetta tramite VPN di accesso remoto.
Al contrario, un approccio zero trust considera ostile tutto il traffico, anche quello che è già all'interno del perimetro. Ad esempio, i carichi di lavoro non possono comunicare finché non vengono convalidati da un insieme di attributi, come un'impronta digitale (fingerprint) o un'identità. Le policy di convalida basate sull'identità permettono di ottenere una maggiore sicurezza, che viaggia insieme al carico di lavoro, ovunque questo sia indirizzato: in un cloud pubblico, in un ambiente ibrido, in un container o in un'architettura di rete on-premise.
Dato che la protezione è indipendente dall'ambiente, lo zero trust protegge le applicazioni e i servizi anche se comunicano tra ambienti di rete diversi, senza bisogno di modifiche all'architettura o aggiornamenti delle policy. Lo zero trust connette in modo sicuro utenti, dispositivi e applicazioni utilizzando le policy aziendali su qualsiasi rete e consentendo una trasformazione digitale sicura.
Il termine zero trust viene utilizzato in modo improprio come parola chiave per il marketing. I fornitori lo utilizzano per commercializzare tutti i prodotti correlati alla sicurezza informatica, creando non poca confusione nel marketing. Gartner, 2019
I principi fondamentali del modello zero trust
Lo zero trust va oltre l'identità dell'utente, la segmentazione e l'accesso sicuro. È una strategia su cui costruire l'intero ecosistema di sicurezza informatica, e si fonda su tre principi:
- Interrompere tutte le connessioni: le tecnologie come i firewall utilizzano un approccio "passthrough" e ispezionano i file man mano che questi vengono consegnati. Se vengono rilevati dei file dannosi, gli avvisi vengono spesso inviati quando è già troppo tardi. Una soluzione zero trust efficace interrompe tutte le connessioni per consentire a un'architettura proxy inline di ispezionare tutto il traffico, incluso quello criptato, in tempo reale, prima che raggiunga la sua destinazione, per prevenire attacchi ransomware, malware e altro.
- Proteggere i dati utilizzando policy granulari basate sul contesto: le policy zero trust verificano le richieste di accesso e i diritti in base al contesto, che prende in considerazione fattori come l'identità dell'utente, il dispositivo, la posizione, il tipo di contenuto e l'applicazione richiesta. Queste policy sono adattive, in modo tale che i privilegi di accesso degli utenti siano riesaminati costantemente al mutare del contesto.
- Ridurre i rischi, eliminando la superficie di attacco: con un approccio zero trust, gli utenti si connettono direttamente alle app e alle risorse di cui hanno bisogno, non alle reti (scopri di più sullo ZTNA). Le connessioni dirette da utente ad app e tra app eliminano il rischio di movimento laterale e impediscono ai dispositivi compromessi di infettare altre risorse. Inoltre, utenti e app sono invisibili a Internet, e questo li rende impossibili da individuare e attaccare.
I vantaggi di un'architettura zero trust
Gli ambienti cloud di oggi possono rappresentare bersagli appetibili per i criminali informatici, i quali mirano a rubare, distruggere o chiedere dei riscatti per i dati aziendali sensibili e critici, come le informazioni di identificazione personale (PII), la proprietà intellettuale (IP) e le informazioni finanziarie.
Sebbene nessuna strategia di sicurezza sia perfetta, e le violazioni dei dati non verranno mai completamente eliminate, lo zero trust è tra le strategie più efficaci esistenti oggi. L'architettura zero trust riduce la superficie di attacco e mitiga l'impatto e la gravità degli attacchi informatici, diminuendo i tempi e i costi di risposta e di ripristino derivanti dalle violazioni.
Inoltre, un modello di sicurezza basato sullo zero trust è il più efficace per garantire la sicurezza sul cloud. Data la quantità di cloud, endpoint e dati diffusi negli ambienti IT odierni, è fondamentale non fidarsi delle connessioni senza prima effettuare le adeguate verifiche. Inoltre, l'incremento della visibilità semplificherà di molto il lavoro dell'IT e dei team di sicurezza, dagli amministratori ai CISO.
I casi d'uso dello zero trust
1. Riduci i rischi aziendali
Le soluzioni zero trust impediscono a tutte le applicazioni e ai servizi di comunicare fin quando non vengono verificati dai loro attributi di identità, che sono proprietà immutabili e soddisfano dei principi di attendibilità predefiniti, come i requisiti di autenticazione e autorizzazione.
Lo zero trust riduce il rischio perché individua le risorse presenti sulla rete e il modo in cui comunicano fra di loro. Con la creazione di regole di base, la strategia zero trust riduce i rischi eliminando software e servizi in overprovisioning e controllando costantemente le "credenziali" di ogni risorsa che sta comunicando.
2. Offri il controllo degli accessi per gli ambienti cloud e i container
Per quanto riguarda il passaggio al cloud, i timori principali dei professionisti della sicurezza sono relativi alla perdita di visibilità e alla gestione degli accessi. Nonostante la sicurezza dei provider di servizi cloud sia migliorata, la protezione dei carichi di lavoro rimane una responsabilità condivisa tra l'azienda e il provider. Tuttavia, all'interno del cloud di un provider, le aziende hanno uno spazio d'azione molto limitato.
Con un'architettura di sicurezza zero trust, le policy di sicurezza sono applicate in base all'identità dei carichi di lavoro in comunicazione e sono legate direttamente ai carichi di lavoro stessi. In questo modo, la sicurezza rimane più vicina alle risorse che devono essere protette, e non è influenzata da costrutti di rete come indirizzi IP, porte e protocolli. La protezione viaggia con il carico di lavoro e rimane costante anche quando l'ambiente cambia.
3. Riduci il rischio di violazione dei dati
Poiché lo zero trust si basa sul principio dei privilegi minimi, ogni entità viene considerata ostile. Quindi, prima che venga determinata l'attendibilità, ogni richiesta è ispezionata, gli utenti e i dispositivi vengono autenticati e le autorizzazioni sono esaminate. Inoltre, l'attendibilità viene continuamente rivalutata al mutare delle condizioni del contesto, come la posizione dell'utente o i dati a cui accede.
Se un aggressore dovesse entrare nella rete o nell'istanza cloud attraverso un dispositivo compromesso o un'altra vulnerabilità, non avrebbe la possibilità di accedere o rubare i dati, perché non sarebbe considerato attendibile. Inoltre, poiché il modello zero trust crea singoli segmenti sicuri, l'aggressore non potrebbe spostarsi né muoversi lateralmente.
4. Supporta le iniziative di conformità
Lo zero trust protegge tutti gli utenti e le connessioni dei carichi di lavoro da Internet, in modo che non possano essere esposti o sfruttati. Grazie a questa invisibilità, dimostrare la conformità agli standard e alle normative sulla privacy (ad es. PCI DSS, NIST 800-207) è più facile, e gli audit hanno esiti più positivi.
L'implementazione della microsegmentazione zero trust consente di creare perimetri attorno a determinati tipi di dati sensibili (come dati delle carte di pagamento o backup), utilizzando controlli granulari per separare i dati che sono sottoposti a regolamentazione da quelli che non lo sono. Durante gli audit, o in caso di violazione dei dati, la microsegmentazione fornisce una visibilità e un controllo di livello superiore rispetto a molte architetture di rete piatte che forniscono l'accesso a privilegi eccessivi.
Da dove iniziare con lo zero trust
Durante la progettazione di un'architettura zero trust, i team IT e di sicurezza devono innanzitutto rispondere a due domande:
- Cosa dobbiamo proteggere?
- Da cosa lo dobbiamo proteggere?
Questa strategia definirà il progetto stesso dell'architettura. L'approccio più efficace sarà quindi quello di utilizzare tecnologie e processi adatti alla strategia di base, e non il contrario.
Nell'ambito del framework ZTNA (Zero Trust Network Access, Gartner consiglia di ricorrere allo zero trust fornito come servizio. Prima di implementare lo zero trust in modo più esteso, è possibile adottare un approccio graduale, iniziando con le risorse più critiche o con un test sulle risorse non critiche. Qualunque sia il punto di partenza, una soluzione zero trust ottimizzata offrirà risultati immediati nella riduzione dei rischi e nei controlli di sicurezza.
Perché scegliere Zscaler come soluzione zero trust?
Zscaler è l'unico provider di servizi di sicurezza informatica che offre una piattaforma zero trust nativa del cloud e progettata per le organizzazioni cloud. Inoltre, viene costantemente nominata azienda leader nelle classifiche e nei report di analisi più prestigiosi del settore, e per questo gode del sostegno di partner e clienti innovativi.
Tutto questo è reso possibile dalla nostra piattaforma di punta: Zero Trust Exchange.
Zscaler Zero Trust Exchange
Zero Trust Exchange™ di Zscaler è una piattaforma nativa del cloud e fondata sullo zero trust. Seguendo il principio dell'accesso a privilegi minimi, l'attendibilità viene attribuita in base al contesto, che è composto da fattori come la posizione dell'utente, il profilo di sicurezza del dispositivo, il contenuto scambiato e l'applicazione richiesta. Una volta stabilita l'attendibilità, i dipendenti possono usufruire di connessioni veloci e affidabili, ovunque si trovino, senza mai essere collocati direttamente sulla rete aziendale.
Zero Trust Exchange opera attraverso 150 data center in tutto il mondo. Questo garantisce che il servizio sia vicino agli utenti e nella stessa posizione in cui si trovano i provider di servizi cloud e le applicazioni a cui accedono. Permette inoltre di sfruttare sempre il percorso più breve tra gli utenti e le rispettive destinazioni, e offre una sicurezza completa e un'esperienza utente ottimale.
Risorse consigliate
-
Guida di mercato di Gartner sull'Accesso alla rete Zero Trust
Consulta il resoconto -
Guida per gli architetti di rete per l'adozione dello ZTNA
Leggi la guida -
Proteggere la trasformazione cloud con un approccio zero trust
Leggi il white paper -
"Zero trust" è un termine improprio
Leggi il blog -
La sicurezza zero trust: 5 motivi per cui non si tratta di firewall e password
Leggi il blog -
Le tecnologie ZTNA: cosa sono, perché adesso e come sceglierle
Leggi il blog