Guarda un elenco dettagliato degli elementi essenziali di un'architettura zero trust di successo, con Nathan Howe, Vice President of Emerging Technologies per Zscaler.
- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Che cos'è un'architettura zero trust? Un'architettura zero trust è un'architettura di sicurezza creata per ridurre la superficie di attacco di una rete, prevenire il movimento laterale delle minacce e ridurre il rischio di subire una violazione dei dati. È basata sui principi fondamentali del modello di sicurezza zero trust, che abbandona il concetto tradizionale di "perimetro della rete", all'interno del quale tutti i dispositivi e gli utenti sono attendibili e ricevono ampie autorizzazioni, a favore di controlli di accesso a privilegi minimi, microsegmentazione granulare e autenticazione a più fattori (MFA).
Architettura zero trust (ZTA) e ZTNA: qual è la differenza?
Prima di esaminare in modo più dettagliato l'architettura zero trust, facciamo chiarezza su questi due termini:
- Un'architettura zero trust (ZTA) è una struttura che supporta i principi dello zero trust, come la gestione rigorosa degli accessi, l'autenticazione meticolosa di dispositivi e utenti e una solida segmentazione. Si contrappone all'architettura a "castello e fossato", la quale considera automaticamente attendibile qualsiasi entità all'interno del perimetro, che per molti versi aspira a sostituire.
- Lo ZTNA (Zero Trust Network Access) è un caso d'uso dello zero trust che offre agli utenti un accesso sicuro ad applicazioni e dati quando utenti, applicazioni o dati non si trovano all'interno di un perimetro di sicurezza tradizionale, una condizione sempre più frequente nell'epoca del cloud e del lavoro ibrido.
L'architettura zero trust getta le basi di cui le organizzazioni hanno bisogno per fornire lo ZTNA e rendere sistemi, servizi, API, dati e processi accessibili da qualsiasi luogo, in qualsiasi momento e da qualsiasi dispositivo.
Perché è necessaria un'architettura zero trust
Nel corso degli ultimi trent'anni, le organizzazioni hanno sviluppato e riconfigurato reti WAN hub-and-spoke complesse. In un ambiente di questo tipo, utenti e filiali si collegano al data center attraverso connessioni private, e per accedere alle applicazioni di cui hanno bisogno, gli utenti devono essere collocati sulla rete.
Le reti hub-and-spoke sono protette attraverso stack di apparecchi, come VPN e firewall, e utilizzano un'architettura definita "a castello e fossato". Questo approccio è stato utile alle organizzazioni quando le applicazioni risiedevano nei loro data center, ma oggi, con la diffusione dei servizi cloud, delle tecnologie emergenti e i crescenti problemi per la sicurezza, questo modello sta rallentando le aziende anziché supportarle.
Oggi, le organizzazioni stanno attraversando percorsi di trasformazione digitale adottando il cloud, la mobilità, l'IA, l'IoT (Internet of Things) e la tecnologia operativa (OT) per diventare più agili e competitive. Gli utenti sono ovunque, e i dati delle organizzazioni non sono più esclusivamente nei loro data center. Per collaborare e rimanere produttivi, gli utenti devono poter accedere direttamente alle app da qualsiasi luogo e in qualsiasi momento.
L'instradamento del traffico verso il data center, in modo che raggiunga in modo sicuro le applicazioni sul cloud, non ha più senso. Ecco perché le organizzazioni stanno abbandonando il modello di rete hub-and-spoke a favore di un approccio che offre una connettività diretta al cloud: l'architettura zero trust.
Questo video offre una panoramica veloce ma dettagliata sulla trasformazione digitale sicura.
Come funziona un'architettura zero trust
Lo zero trust parte dal presupposto che tutto ciò che si trova sulla rete sia ostile o compromesso, e l'accesso a un'applicazione viene concesso solo dopo l'applicazione dei controlli di sicurezza e la verifica dell'identità dell'utente, del profilo di sicurezza del dispositivo e del dispositivo aziendale. In questo modello, tutto il traffico deve essere registrato e ispezionato, un'operazione che richiede un certo grado di visibilità che non può essere raggiunto con i controlli di sicurezza tradizionali.
Un vero approccio zero trust riduce al minimo la superficie di attacco dell'organizzazione, previene il movimento laterale delle minacce e riduce il rischio di subire una violazione. Viene implementato al meglio tramite un'architettura basata su proxy che colleghi gli utenti direttamente alle applicazioni, e non alla rete; questo rende possibile l'applicazione di ulteriori controlli prima di consentire o bloccare le connessioni.
Per garantire che l'attendibilità non venga mai garantita in modo implicito, un'architettura zero trust di successo sottopone ogni connessione a una serie di controlli, prima di stabilire una connessione. Si tratta di un processo in tre passaggi:
- Verifica dell'identità e del contesto. Quando l'utente/dispositivo, il carico di lavoro o il dispositivo IoT/OT richiede una connessione, indipendentemente dalla rete sottostante, l'architettura zero trust termina innanzitutto la connessione e verifica l'identità e il contesto per ottenere maggiori informazioni sulla richiesta.
- Controllo del rischio. Una volta verificati il contesto e l'identità dell'entità richiedente e applicate le regole di segmentazione, l'architettura zero trust valuta quindi il rischio associato alla richiesta di connessione e ispeziona il traffico alla ricerca di minacce informatiche e dati sensibili.
- Applicazione delle policy. Infine, viene calcolato un punteggio di rischio per l'utente, il carico di lavoro o il dispositivo, per determinare se è consentito o soggetto a limitazioni. Se l'entità è consentita, l'architettura zero trust stabilisce una connessione sicura a Internet, all'app SaaS o all'ambiente IaaS/PaaS.
I vantaggi di un'architettura zero trust
Un'architettura zero trust fornisce all'utente l'accesso preciso e contestuale necessario per lavorare alla velocità delle aziende moderne, offrendo al contempo la protezione di utenti e dati da malware e altri attacchi informatici. In quanto fondamento dello ZTNA, un'architettura zero trust efficace aiuta a:
- Garantire un accesso sicuro e veloce ai dati e alle applicazioni per i lavoratori in remoto, come dipendenti e partner, ovunque essi si trovino, migliorando così l'esperienza utente
- Fornire un accesso remoto affidabile e gestire e applicare le policy di sicurezza in modo più semplice e uniforme rispetto a quanto avviene con le tecnologie legacy come le VPN
- Proteggere le applicazioni e i dati sensibili on-premise o in un ambiente cloud, siano essi in transito o inattivi, con controlli di sicurezza rigorosi, tra cui crittografia, autenticazione, controlli sullo stato e molto altro.
- Bloccare le minacce interne, in quanto non viene più riconosciuta l'attendibilità implicita e predefinita degli utenti e dei dispositivi che sono all'interno del perimetro della rete
- Limitare il movimento laterale, con policy di accesso granulari a livello di singola risorsa, riducendo la probabilità di subire una violazione
- Rilevare, rispondere e ripristinare le attività dopo eventuali violazioni andate a segno in modo più rapido ed efficace, per mitigarne l'impatto
- Acquisire una maggiore visibilità su tutto ciò che riguarda le attività di utenti ed entità sfruttando il monitoraggio dettagliato e il logging delle sessioni e delle azioni intraprese
- Valutare il rischio in in tempo reale, sfruttando i log dettagliati di autenticazione, le verifiche dello stato delle risorse e dei dispositivi, le analisi del comportamento degli utenti e delle entità e molto altro
(Adattato da "Implementing a Zero Trust Architecture", Pubblicazione speciale del National Institute of Standards and Technology [NIST]).
One True Zero Trust: Zscaler Zero Trust Exchange
Zscaler Zero Trust Exchange™ è una piattaforma integrata e nativa del cloud fondata sul principio dell'accesso a privilegi minimi e sull'idea che nessun utente, carico di lavoro o dispositivo sia intrinsecamente attendibile. Questa piattaforma concede l'accesso in base all'identità e al contesto, come il tipo di dispositivo, la posizione, l'applicazione e il contenuto, agendo da broker per instaurare una connessione sicura tra un utente, un carico di lavoro o un dispositivo, su qualsiasi rete e da qualsiasi luogo, in base alle policy aziendali.
Zero Trust Exchange aiuta l'organizzazione a:
- Eliminare la superficie di attacco esposta a Internet e il movimento laterale delle minacce. Il traffico degli utenti non tocca mai la rete aziendale, e gli utenti si collegano direttamente alle applicazioni attraverso tunnel criptati univoci, che impediscono il rilevamento e gli attacchi mirati.
- Migliorare l'esperienza dell'utente. A differenza delle architetture di rete legacy statiche che hanno una "porta di accesso" che esegue il backhauling dei dati verso i centri di elaborazione, Zero Trust Exchange gestisce e ottimizza in modo intelligente le connessioni dirette a qualsiasi cloud o destinazione Internet, e applica policy adattive e protezioni inline all'edge, il più vicino possibile all'utente.
- Integrazione perfetta con i principali provider di servizi cloud, identità, protezione degli endpoint e SecOps. La nostra piattaforma olistica combina le funzioni di sicurezza fondamentali (ad esempio, SWG, DLP, CASB, firewall, sandboxing) con tecnologie emergenti, come l'isolamento del browser, il monitoraggio dell'esperienza digitale e lo ZTNA, per offrire uno stack completo di soluzioni per la sicurezza sul cloud.
- Riduzione di costi e complessità. Zero Trust Exchange è semplice da distribuire e gestire, ed elimina la necessità di ricorrere alle VPN o a policy complesse per i firewall perimetrali della rete.
- Garantire una sicurezza uniforme su larga scala. Zscaler gestisce il security cloud più grande del mondo, distribuito su oltre 150 data center a livello globale, che elabora oltre 240 miliardi di transazioni nei periodi con più richieste e previene ogni giorno 8,4 miliardi di minacce.
Vuoi provare il vero zero trust? Scopri di più su Zscaler Zero Trust Exchange.
Risorse consigliate
-
I 7 elementi di un'architettura zero trust di grande successo
Scarica l'ebook -
Firewall e VPN non sono adatti a supportare lo zero trust
Guarda on demand -
Breve storia dello zero trust: le tappe principali del percorso verso il ripensamento della sicurezza aziendale
Scarica il white paper -
Rapporto sull'adozione dello Zero Trust | Cybersecurity Insiders
Scarica il report completo -
Cosa si intende per zero trust?
Scopri di più -
Guida di mercato di Gartner sull'Accesso alla rete Zero Trust
Scarica il report completo