Le vulnerabilità delle VPN ti preoccupano? Scopri come usufruire della nostra offerta per eliminare le VPN che include 60 giorni di prova gratuiti.

Perché accontentarsi della SD-WAN tradizionale?

Migliora la sicurezza con la SD-WAN Zero Trust

0

La SD-WAN tradizionale genera rischi per la sicurezza e costi operativi

Le soluzioni SD-WAN tradizionali utilizzano la VPN site-to-site ed estendono la rete ovunque, espandendo quindi la superficie di attacco e consentendo il movimento laterale delle minacce. Dato che questi prodotti si fondano su un'architettura di sicurezza di tipo "castle-and-moat", accrescono i costi e la complessità e non sono in grado di proteggere le organizzazioni dalle minacce informatiche come i ransomware.

grafico
Complessità d'instradamento
Complessità d'instradamento

Le VPN site-to-site e le reti mesh introducono complessità e costi, rallentando l'agilità aziendale


Movimento laterale delle minacce
Movimento laterale delle minacce

Le reti piatte e instradabili consentono alle minacce informatiche di muoversi liberamente all'interno dell'azienda e infettare qualsiasi cosa


Colli di bottiglia nelle prestazioni
Colli di bottiglia nelle prestazioni

Le reti di tipo "hub and spoke" introducono il backhauling del traffico, con conseguenti cali prestazionali delle app


promotional background

Scopri tutta la potenza di Zero Trust SASE

Guarda la presentazione completa per il lancio delle nostre innovazioni Zero Trust SASE


Zero Trust SD-WAN elimina il movimento laterale

Zscaler Zero Trust SD-WAN fornisce alle filiali e ai data center un accesso rapido e affidabile a Internet e alle applicazioni private attraverso un'architettura direct-to-cloud che offre una sicurezza di livello superiore e una maggiore semplicità operativa. Il movimento laterale delle minacce viene eliminato, in quanto utenti e dispositivi IoT/OT vengono collegati direttamente alle applicazioni attraverso la piattaforma Zscaler Zero Trust Exchange™.

Tutto il traffico delle filiali viene inoltrato in modo sicuro direttamente a Zero Trust Exchange, dove vengono applicate le policy di ZIA o ZPA per consentire l'ispezione integrale di sicurezza e il controllo degli accessi basato sull'identità per le comunicazioni delle filiali e dei data center. Il traffico delle applicazioni attendibili può essere inviato direttamente su Internet sfruttando i punti di accesso diretto a Internet.  

secure-access-with-zero-trust-sd-wan
Migliora le prestazioni delle applicazioni
Migliora le prestazioni delle applicazioni

Sostituisci le complesse VPN site-to-site con un'architettura semplice e direct-to-cloud che migliora le prestazioni delle applicazioni e incrementa la produttività.


Riduce al minimo la superficie di attacco esposta a Internet
Riduce al minimo la superficie di attacco esposta a Internet

Le soluzioni WAN legacy espongono le porte VPN alla rete Internet pubblica, rendendo le reti più vulnerabili agli attacchi. Con Zero Trust SD-WAN, le applicazioni private vengono invece collocate dietro Zero Trust Exchange; in questo modo, non possono essere individuate o attaccate da Internet.


Impedisce il movimento laterale delle minacce
Impedisce il movimento laterale delle minacce

Le VPN site-to-site creano una rete instradabile molto estesa, e basta un solo dispositivo compromesso per diffondere l'infezione a tutto ciò che è presente sulla rete. Con Zero Trust SD-WAN, le connessioni vengono effettuate direttamente alle applicazioni, non alla rete.


Uomini e donne che leggono un e-book su un tablet
Uomini e donne che leggono un e-book su un tablet

I 7 elementi di un'architettura zero trust di grande successo

dots pattern
Turbine eoliche
Storie di successo dei clienti
LOGO

"Vogliamo supportare il lavoro da qualsiasi luogo e riuscire a offrire una connettività zero trust a tutte le nostre filiali e agli stabilimenti produttivi con sistemi IoT e OT".

"La SD-WAN zero trust ci consentirà di ridurre al minimo la superficie di attacco esposta a Internet, di impedire il movimento laterale delle minacce sulla nostra rete e di semplificare la connettività delle filiali. Tutto questo ci aiuterà a raggiungere l'eccellenza operativa, insieme all'automazione delle policy e al monitoraggio dell'esperienza utente offerti dalla piattaforma di Zscaler".


—Rui Cabeço, Service Group Manager, Outbound Connectivity, Siemens

Turbine eoliche

Il primo SASE Zero Trust

Le architetture SASE basate sulla SD-WAN tradizionale estendono la superficie di attacco e consentono il movimento laterale delle minacce, minando così l'architettura zero trust. Zscaler Zero Trust SASE è basato su una SD-WAN zero trust e sull'IA per ridurre i rischi aziendali e la complessità della rete.

zscaler-zero-trust-sase-diagram
Casi d'uso

Zero Trust SD-WAN in azione

Le integrazioni API automatizzano la creazione di tunnel verso il data center di Zscaler più vicino, per consentire una distribuzione più semplice.


Sostituzione delle VPN site-to-site

Elimina le complesse VPN site-to-site o le reti hub-and-spoke adottando un'architettura direct-to-cloud che migliora le prestazioni delle applicazioni.


Integrazione accelerata durante fusioni e acquisizioni

Integrazioni semplici e sicure tra forza lavoro, ambienti di hosting delle app e accesso condiviso alle risorse, in tutto il tuo ecosistema.


Accesso sicuro alle risorse OT

Offri a fornitori e collaboratori un accesso clientless basato su browser alle porte SSH/RDP sulle risorse OT, ed elimina al contempo la superficie di attacco attraverso la rimozione delle porte SSH/RDP esposte o degli endpoint VPN.


Individuazione e classificazione dei dispositivi IoT

Ottieni una maggiore visibilità e informazioni utili sui dispositivi IoT della filiale. Sfrutta la classificazione automatica dei dispositivi in base ai profili di traffico, con la possibilità di gestire i controlli delle policy per il traffico IoT.


dots pattern

Richiedi una dimostrazione personalizzata

Scopri l'esposizione alle minacce della tua azienda e in che modo la piattaforma Zscaler Zero Trust Exchange è in grado di trasformare in modo sicuro e veloce il tuo modo di fare business.