SD-WAN zero trust
Connettività sicura delle filiali, senza il rischio e la complessità delle reti instradabili
SD-WAN tradizionale
La SD-WAN, ovvero wan definita da software, riduce i costi di rete e semplifica la gestione della WAN e dei punti di accesso a Internet locali, ma non risolve alcune delle problematiche fondamentali delle reti legacy di tipo hub and spoke e delle architetture di sicurezza a castello e fossato.
Superficie di attacco esposta a Internet
Ogni firewall che si interfaccia con Internet può essere individuato e attaccato.
Movimento laterale delle minacce
Le VPN da sito a sito creano una rete instradabile molto estesa, e un singolo dispositivo infetto può diffondere l'infezione a tutto ciò che è presente sulla rete.
Complessità di routing
Una rete mesh di VPN da sito a sito, che connette filiali, stabilimenti produttivi e data center, incrementa la complessità operativa e di routing.
Superficie di attacco esposta a Internet
Ogni firewall che si interfaccia con Internet può essere individuato e attaccato.
Movimento laterale delle minacce
Le VPN da sito a sito creano una rete instradabile molto estesa, e un singolo dispositivo infetto può diffondere l'infezione a tutto ciò che è presente sulla rete.
Complessità di routing
Una rete mesh di VPN da sito a sito, che connette filiali, stabilimenti produttivi e data center, incrementa la complessità operativa e del routing.
SD-WAN zero trust
La nostra piattaforma pionieristica Zscaler Zero Trust Exchange™ si basa su un'architettura SSE distribuita a livello globale, che utilizza la connettività zero trust per proteggere le comunicazioni di filiali, data center e cloud pubblico (IaaS/PaaS) su una rete WAN non instradabile.
SD-WAN o router
Collega connettività e failover (Internet, cellulare e altro)
Z-Connector
Invia e riceve traffico da/verso Zero Trust Exchange, utilizzando tunnel TLS/DTLS per ogni sessione
Riduci al minimo la superficie di attacco esposta a Internet
Le applicazioni private sono collocate dietro Zero Trust Exchange, e non possono essere individuate o attaccate da Internet
Eliminazione del movimento laterale delle minacce
Le connessioni vengono effettuate verso le applicazioni, non verso la rete
Riduci la complessità operativa
Zero Trust Exchange utilizza le policy aziendali per agire da broker delle connessioni su reti non instradabili
Sette elementi di un'architettura zero trust di grande successo
Vogliamo favorire il lavoro da qualsiasi luogo e offrire una connettività zero trust a tutte le nostre filiali e agli stabilimenti di produzione con sistemi IoT e OT.
La SD-WAN zero trust ci consentirà di ridurre al minimo la superficie di attacco esposta a Internet, di impedire il movimento laterale delle minacce sulla nostra rete e di semplificare la connettività delle filiali.
Tutto questo, insieme all'automazione delle policy e al monitoraggio dell'esperienza utente offerta dalla piattaforma Zscaler, ci aiuterà a raggiungere l'eccellenza operativa.
Rui Cabeço
Service Group Manager for Outbound Connectivity, Siemens
Il Secure Access Service Edge con un'architettura zero trust
Il Secure Access Service Edge (SASE) è un framework sviluppato da Gartner che risponde ai requisiti di sicurezza e di connettività all'edge per le imprese che intraprendono il percorso di digitalizzazione. Applicando i principi dello zero trust, Zero Trust Exchange fornisce gli strumenti di base per l'adozione del SASE e per intraprendere la trasformazione digitale sicura.
Il framework SASE è emerso quando si è compreso che le architetture di sicurezza hub and spoke e a castello e fossato avrebbero inibito la trasformazione digitale.
I 7 errori da evitare durante la scelta di una soluzione SSE
Distribuzione flessibile
Con Zero Trust Exchange, hai la possibilità di distribuire la SD-WAN come una rete instradabile o non instradabile.
Zscaler si integra con i principali provider di SD-WAN
Le integrazioni API automatizzano la creazione di tunnel verso il data center di Zscaler più vicino, per consentire una distribuzione più semplice.
Casi d'uso della SD-WAN zero trust
Accesso sicuro di utenti, carichi di lavoro e dispositivi alle applicazioni Internet e multicloud grazie alla connettività zero trust di Zscaler.
Le filiali come delle caffetterie
Supporta gli utenti fornendo loro un accesso zero trust a tutte le applicazioni, a Internet/SaaS o alle app private tramite Internet.
Connettività zero trust da sito a sito
Elimina le complesse VPN da sito a sito per offrire un accesso da applicazione ad applicazione e da computer a computer.
Accelerazione dell'integrazione IT nell'ambito di fusioni e acquisizioni
Integrazioni semplici e sicure tra forza lavoro, ambienti di hosting delle app e accesso condiviso alle risorse, in tutto il tuo ecosistema.
Lo zero trust per la connettività di server e IoT/OT
Consenti a utenti, server e dispositivi IoT/OT di comunicare direttamente, indipendentemente dalla rete aziendale sottostante, dalla VPN o dalla WAN.
Risorse suggerite
Report di settore
Perché la SD-WAN richiede un nuovo approccio alla sicurezza
Offrire esperienze digitali eccezionali grazie a Zscaler
Unisciti ai leader globali che stanno trasformando le metriche delle applicazioni, delle reti e degli endpoint, traducendole in informazioni utili per offrire esperienze digitali più coinvolgenti.