SD-WAN zero trust

Connettività sicura delle filiali, senza il rischio e la complessità delle reti instradabili

SD-WAN tradizionale

La SD-WAN, ovvero wan definita da software, riduce i costi di rete e semplifica la gestione della WAN e dei punti di accesso a Internet locali, ma non risolve alcune delle problematiche fondamentali delle reti legacy di tipo hub and spoke e delle architetture di sicurezza a castello e fossato.

zscaler-branch-connectivity-diagram
icon-attack-surface-increase

Superficie di attacco esposta a Internet

Ogni firewall che si interfaccia con Internet può essere individuato e attaccato.

icon-lateral-movement

Movimento laterale delle minacce

Le VPN da sito a sito creano una rete instradabile molto estesa, e un singolo dispositivo infetto può diffondere l'infezione a tutto ciò che è presente sulla rete. 

icon-complexity

Complessità di routing

Una rete mesh di VPN da sito a sito, che connette filiali, stabilimenti produttivi e data center, incrementa la complessità operativa e di routing.

icon-attack-surface-increase

Superficie di attacco esposta a Internet

Ogni firewall che si interfaccia con Internet può essere individuato e attaccato.

icon-lateral-movement

Movimento laterale delle minacce

Le VPN da sito a sito creano una rete instradabile molto estesa, e un singolo dispositivo infetto può diffondere l'infezione a tutto ciò che è presente sulla rete. 

icon-complexity

Complessità di routing

Una rete mesh di VPN da sito a sito, che connette filiali, stabilimenti produttivi e data center, incrementa la complessità operativa e del routing.

SD-WAN zero trust

La nostra piattaforma pionieristica Zscaler Zero Trust Exchange™ si basa su un'architettura SSE distribuita a livello globale, che utilizza la connettività zero trust per proteggere le comunicazioni di filiali, data center e cloud pubblico (IaaS/PaaS) su una rete WAN non instradabile. 

zscaler-branch-connectivity-diagram-zero-trust-sd-wan

SD-WAN o router

Collega connettività e failover (Internet, cellulare e altro)

Z-Connector

Invia e riceve traffico da/verso Zero Trust Exchange, utilizzando tunnel TLS/DTLS per ogni sessione

icon-attack-surface-reduce

Riduci al minimo la superficie di attacco esposta a Internet

Le applicazioni private sono collocate dietro Zero Trust Exchange, e non possono essere individuate o attaccate da Internet

icon-lateral-movement

Eliminazione del movimento laterale delle minacce

Le connessioni vengono effettuate verso le applicazioni, non verso la rete

icon-complexity

Riduci la complessità operativa

Zero Trust Exchange utilizza le policy aziendali per agire da broker delle connessioni su reti non instradabili

Sette elementi di un'architettura zero trust di grande successo

zscaler-key-organizations-siemens

Vogliamo favorire il lavoro da qualsiasi luogo e offrire una connettività zero trust a tutte le nostre filiali e agli stabilimenti di produzione con sistemi IoT e OT.

La SD-WAN zero trust ci consentirà di ridurre al minimo la superficie di attacco esposta a Internet, di impedire il movimento laterale delle minacce sulla nostra rete e di semplificare la connettività delle filiali. 

Tutto questo, insieme all'automazione delle policy e al monitoraggio dell'esperienza utente offerta dalla piattaforma Zscaler, ci aiuterà a raggiungere l'eccellenza operativa.

Rui Cabeço

Service Group Manager for Outbound Connectivity, Siemens

Il Secure Access Service Edge con un'architettura zero trust

Il Secure Access Service Edge (SASE) è un framework sviluppato da Gartner che risponde ai requisiti di sicurezza e di connettività all'edge per le imprese che intraprendono il percorso di digitalizzazione. Applicando i principi dello zero trust, Zero Trust Exchange fornisce gli strumenti di base per l'adozione del SASE e per intraprendere la trasformazione digitale sicura.

zscaler-branch-connectivity-diagram-zero-trust-sase

Il framework SASE è emerso quando si è compreso che le architetture di sicurezza hub and spoke e a castello e fossato avrebbero inibito la trasformazione digitale.

I 7 errori da evitare durante la scelta di una soluzione SSE

Distribuzione flessibile

Con Zero Trust Exchange, hai la possibilità di distribuire la SD-WAN come una rete instradabile o non instradabile. 

zscaler-branch-connectivity-diagram-zero-trust-sd-wan-flexible-deploymen

Zscaler si integra con i principali provider di SD-WAN

Le integrazioni API automatizzano la creazione di tunnel verso il data center di Zscaler più vicino, per consentire una distribuzione più semplice.

Logo Aruba
Logo Cisco
Logo Ngena
Logo VWware
Logo Fortinet

Casi d'uso della SD-WAN zero trust

Accesso sicuro di utenti, carichi di lavoro e dispositivi alle applicazioni Internet e multicloud grazie alla connettività zero trust di Zscaler.

Zscaler-Branch connectivity-branch-offices

Le filiali come delle caffetterie

Supporta gli utenti fornendo loro un accesso zero trust a tutte le applicazioni, a Internet/SaaS o alle app private tramite Internet.

Zscaler-Branch connectivity-site-to-site-connectivity

Connettività zero trust da sito a sito

Elimina le complesse VPN da sito a sito per offrire un accesso da applicazione ad applicazione e da computer a computer. 

Zscaler-Branch connectivity-MA-IT-acceleration

Accelerazione dell'integrazione IT nell'ambito di fusioni e acquisizioni

Integrazioni semplici e sicure tra forza lavoro, ambienti di hosting delle app e accesso condiviso alle risorse, in tutto il tuo ecosistema.

Zscaler-Branch connectivity-server-and-IoT_OT-connectivity

Lo zero trust per la connettività di server e IoT/OT

Consenti a utenti, server e dispositivi IoT/OT di comunicare direttamente, indipendentemente dalla rete aziendale sottostante, dalla VPN o dalla WAN.

Risorse suggerite

Demo

Registrati per una demo

E-book

Abilitazione della filiale agile

Report di settore

Perché la SD-WAN richiede un nuovo approccio alla sicurezza

Una panoramica

La SD-WAN zero trust di Zscaler

Offrire esperienze digitali eccezionali grazie a Zscaler

Unisciti ai leader globali che stanno trasformando le metriche delle applicazioni, delle reti e degli endpoint, traducendole in informazioni utili per offrire esperienze digitali più coinvolgenti.

Sì, tienimi aggiornato su notizie, eventi, webcast e offerte speciali di Zscaler.

Inviando il modulo, accetti la nostra informativa sulla privacy.