Risorse > Glossario dei termini sulla sicurezza > Cos'è Zero Trust Exchange

Cos'è Zero Trust Exchange?

Cos'è Zero Trust Exchange?

Zero Trust Exchange™ di Zscaler è una piattaforma di sicurezza informatica nativa del cloud e costruita su un'architettura zero trust. Basata sul principio dell'accesso a privilegi minimi, questa piattaforma stabilisce l'attendibilità in base all'identità e al contesto dell'utente (tra cui posizione, dispositivo, applicazione e contenuti), quindi instaura delle connessioni sicure e dirette da utente ad app, tra applicazioni e tra computer.

Le applicazioni vengono così rese invisibili a Internet, e la superficie di attacco viene eliminata. Inoltre, poiché il traffico non arriva mai direttamente sulla rete, il movimento laterale è impossibile. In definitiva, questo approccio riduce in modo significativo il rischio di subire attacchi ransomware o di altre tipologie di malware, di perdere i dati in modo accidentale o a causa di attività malevole e molto altro.

Nel nostro mondo iperconnesso, dinamico e distribuito, il perimetro di sicurezza tradizionale sta ormai svanendo. Le applicazioni si stanno spostando sul cloud, e gli utenti si connettono da qualsiasi luogo e attraverso ogni tipo di dispositivo. L'IoT e il traffico OT stanno crescendo esponenzialmente, e le app comunicano tra di loro attraverso i cloud. Ormai, la rete che collega dipendenti, applicazioni, carichi di lavoro e dispositivi è Internet. Il cloud e i data center sono diventati le destinazioni, e Internet il mezzo di trasporto del traffico aziendale.

Quindi, come si fa a proteggere una rete che non si possiede e che non si può controllare?

Zero Trust Exchange è una piattaforma di servizi che ha lo scopo di proteggere tutto il traffico aziendale e instradarlo in modo intelligente attraverso i canali più veloci. Fornisce l'agilità, la sicurezza, l'automazione e le esperienze di cui le aziende hanno bisogno per guardare al futuro, e rappresenta il punto di partenza per intraprendere una trasformazione digitale sicura.

Il perimetro di sicurezza non è più racchiuso in una scatola all'edge del data center, è ormai esteso e abbraccia qualsiasi luogo, pertanto l'azienda necessita di un'architettura SASE basata su policy e creata dinamicamente.
Gartner, Il futuro della sicurezza della rete è nel cloud; 30 agosto 2019

Le 5 proprietà principali della soluzione nativa del cloud Zero Trust Exchange

Zero Trust Exchange ha cinque proprietà principali, che aiutano le aziende a far fronte alle sfide più impegnative di oggi nell'ambito della sicurezza, della connettività e della produttività.

 

1. Superficie di attacco azzerata

Zero Trust Exchange elimina la superficie di attacco dell'azienda. Con gli approcci di sicurezza legacy, i firewall espongono le applicazioni a Internet, che diventano così individuabili da utenti indesiderati e malintenzionati. Al contrario, Zero Trust Exchange rende le app invisibili a tutti, salvo a coloro che sono specificamente autorizzati a utilizzarle.

 

2. Utenti collegati alle app, non alla tua rete

A differenza dei modelli tradizionali di accesso alla rete, Zero Trust Exchange collega gli utenti direttamente alle app anziché alla rete, e offre loro un'esperienza di utilizzo rapida. Le applicazioni cloud sono infatti progettate per l'accesso diretto, e queste connessioni dirette eliminano la necessità di eseguire il backhauling del traffico attraverso controlli di sicurezza centralizzati che aggiungono latenza.

 

3. Architettura proxy, non passthrough

Le soluzioni di sicurezza legacy non sono in grado di tenere il passo con le esigenze di ispezione del traffico criptato SSL/TLS, che rappresenta la maggior parte di tutto il traffico. A differenza di un firewall di nuova generazione, un'architettura proxy è progettata per l'ispezione completa dei contenuti, incluso il traffico criptato, nella portata richiesta, per garantire la massima efficacia di protezione dalle minacce informatiche e di prevenzione della perdita dei dati.

 

4. Secure Access Service Edge – SASE

Gartner definisce il SASE (Secure Access Service Edge), come un modello in grado di supportare le mutevoli esigenze di accesso sicuro dell'impresa digitale. In sostanza, il SASE è il framework da utilizzare per connettere in modo sicuro utenti e computer distribuiti in varie posizioni ad applicazioni e servizi. Con Zero Trust Exchange, basato sul SASE, le policy vengono applicate all'edge e distribuite nei data center a livello globale, per offrire un'esperienza rapida e produttiva agli utenti di tutto il mondo.

 

5. Architettura multitenant

Le aziende SaaS principali creano dei cloud multitenant per garantire le prestazioni e la scalabilità richieste affinché le iniziative di trasformazione digitale abbiano successo. Tuttavia, su un cloud pubblico, le macchine virtuali presentano le stesse limitazioni dell'hardware gateway. La soluzione Zero Trust Exchange è stata costruita su un cloud multitenant per soddisfare le esigenze crescenti di un mondo sempre più interconnesso.

 

Perché è giunto il momento di adottare Zero Trust Exchange

Le applicazioni aziendali si stanno rapidamente spostando sul cloud, e questo processo non è destinato a rallentare. L'utilizzo del cloud aiuta i reparti IT a rimanere più agili su vari fronti, e consente di ridurre i costi e innovare più rapidamente. Inoltre, le aziende si affidano sempre più a destinazioni Internet e ad applicazioni SaaS esterne per soddisfare le loro esigenze principali, e stanno trasferendo le applicazioni gestite internamente su cloud pubblico, IaaS o PaaS, per garantire maggiore agilità e accessibilità. Nel vortice di questi continui cambiamenti ci sono gli utenti, i quali si aspettano di poter accedere in modo trasparente e sicuro ai dati e alle applicazioni, da qualsiasi dispositivo e in qualsiasi parte del mondo. I modelli di sicurezza legacy, però, non sono in grado di rispondere a tutte queste esigenze.

Proteggere le reti aziendali on-premise per preservare la sicurezza degli utenti e dei dati è del tutto irrilevante in un mondo mobile e sempre più cloud. È per questo motivo che Zero Trust Exchange è il framework ottimale per connettere in modo sicuro utenti, dispositivi e applicazioni utilizzando policy aziendali definite, indipendentemente dalla rete. I dispositivi di sicurezza legacy sono difficili da gestire, inefficaci per ispezionare il traffico criptato nella portata richiesta dalle aziende e spesso la causa di esperienze scadenti per gli utenti e costi elevati.

Dato che la piattaforma Zero Trust Exchange è basata su un'architettura cloud distribuita e multitenant, è in grado di fornire facilmente le funzionalità di sicurezza necessarie per consentire a utenti, applicazioni e dispositivi di accedere in modo sicuro ed efficiente alle applicazioni e ai servizi autorizzati in base alle policy aziendali.

Zero Trust Exchange combina le strategie della sicurezza sul cloud per:

  • ridurre i rischi prevenendo le minacce ed eliminando la superficie di attacco;
  • migliorare la produttività con un accesso rapido alle applicazioni;
  • abbattere i costi grazie a un'infrastruttura semplificata.

    Accesso sicuro a Internet e SaaS 

    Zero Trust Exchange offre protezione dalle minacce informatiche in tempo reale, protezione dei dati (DLP, CASB, CSPM) e breakout locali sicuri (connessioni veloci e dirette al cloud per gli uffici delle filiali). Le policy fornite sul cloud seguono sempre gli utenti, per offrire una protezione identica ovunque.

     

    Accesso sicuro alle app private senza VPN

    Le VPN possono essere lente, aumentare la frustrazione degli utenti e rappresentare un bersaglio per gli aggressori. Zero Trust Exchange applica la sicurezza zero trust alle connessioni dall'ufficio al data center e all'accesso alle applicazioni dei clienti B2B, senza la necessità di una VPN.

     

    Segmentazione delle app, senza la segmentazione della rete

    Zero Trust Exchange consente di proteggere app e carichi di lavoro senza il problema della segmentazione della rete. La segmentazione delle applicazioni (nota anche come microsegmentazione) crea segmenti sicuri tra utenti e app, eliminando il rischio di movimenti laterali e di accessi a privilegi eccessivi.

     

    Migliore gestione dell'esperienza da utente ad app

    Zero Trust Exchange è una soluzione progettata per perfezionare l'esperienza utente e le prestazioni. I punteggi delle prestazioni possono essere misurati per utente, applicazione e posizione, per rendere più semplice l'identificazione e la risoluzione dei problemi degli endpoint e della rete.

      Zscaler Cloud Security | Una panoramica in due minuti

      Guarda il nostro video
      Zscaler Cloud Security | Una panoramica in due minuti

      Una panoramica su Zscaler SASE

      Leggi il brief
      Sintesi della soluzione: panoramica su Zscaler SASE

      Proteggere il lavoro da remoto

      Scarica il nostro e-book
      eBook sulla protezione del lavoro da remoto

      Scopri cosa può offrire Zero Trust Exchange

      Zero Trust Exchange di Zscaler (ZTE) è una piattaforma nativa del cloud che connette in modo sicuro utenti, app e dispositivi, utilizzando le policy aziendali su qualsiasi rete e in qualsiasi luogo. È la più grande piattaforma di sicurezza sul cloud al mondo e consente di aumentare la produttività degli utenti, ridurre i rischi per l'azienda, abbattere i costi e diminuire la complessità.

      L'abbiamo creata da zero per offrire alle aziende la possibilità di intraprendere una trasformazione digitale sicura e permettere loro di diventare più agili e competitive nell'era moderna.

      Registrati per ottenere una dimostrazione personalizzata della piattaforma e vivi il tuo mondo, in tutta sicurezza.

      L'architettura Zero Trust Exchange di Zscaler