Lo zero trust per i carichi di lavoro sul cloud
Maggior sicurezza, connettività più semplice e prestazioni applicative superiori per il traffico dati dei carichi di lavoro, senza i rischi e la complessità di VPN e firewall.
ZERO TRUST OSSIA FIDUCIA ZERO
PER I CARICHI DI LAVORO SU CLOUD
Maggior sicurezza, connettività più semplice e prestazioni applicative superiori per il traffico dati dei carichi di lavoro, senza i rischi e la complessità di VPN e firewall.
Le sfide correlate alle reti legacy e la sicurezza sul cloud
Man mano che le aziende distribuiscono i propri carichi di lavoro sul cloud, estendono al contempo l'utilizzo delle reti e delle sicurezza legacy per consentire le comunicazioni tra carichi di lavoro in ambienti multi-cloud e verso Internet. L'utilizzo di firewall e VPN legacy crea una rete mesh che diventa sempre più difficile da implementare, scalare e gestire, il che produce un rischio maggiore per la sicurezza in quattro aree:
- Estensione della superficie di attacco
- Movimento laterale delle minacce
- Compromissione dei carichi di lavoro
- Perdita dei dati
Lo zero trust applicato ai carichi di lavoro cloud con Zscaler Zero Trust Exchange
L'architettura zero trust è agli antipodi della sicurezza della rete, in quanto non esiste una rete instradabile mediante i firewall. Al contrario, le entità sono collegate direttamente tra di loro attraverso uno scambio sicuro. Zscaler ha sviluppato la sua soluzione pionieristica Zero Trust Exchange, che utilizza questo approccio per connettere in modo sicuro gli utenti alle applicazioni.
Zscaler ha ora esteso questa soluzione testata alla protezione dei carichi di lavoro cloud con Workload Communications, per abilitare lo zero trust per i carichi di lavoro cloud. Grazie a policy definite dal cliente, Workload Communications specifica quale carico di lavoro può comunicare con un altro in qualsiasi regione, indipendentemente dal relativo provider cloud, su qualsiasi rete, sia in ambienti ibridi che multi-cloud.
Protezione di tutte le comunicazioni tra carichi di lavoro
I principi dello zero trust sono estesi ai carichi di lavoro cloud, offrendo alle organizzazioni una flessibilità senza precedenti nel connettere le applicazioni in qualsiasi ambiente e con la massima sicurezza.
Le comunicazioni dalle applicazioni verso Internet
Le applicazioni cloud possono finalmente accedere a qualsiasi destinazione Internet o SaaS, come API di terze parti, aggiornamenti software, ecc. attraverso una soluzione di sicurezza scalabile e affidabile che ispeziona tutte le transazioni, applicando controlli per la prevenzione dalle minacce avanzate e fornendo una protezione contro la perdita dei dati.
Da applicazione ad applicazione in tutti gli ambienti
I carichi di lavoro in un cloud pubblico possono finalmente comunicare in modo sicuro con qualsiasi cloud, pubblico o privato. Sono supportate le comunicazioni tra VPC, zone e regioni sullo stesso cloud. Non c'è bisogno di VPN o di percorsi cloud complessi creati ad hoc, che aggiungano rischi e complessità.
Da applicazione ad applicazione all'interno degli ambienti
Le comunicazioni da processo a processo sono protette per ottenere la microsegmentazione, senza che siano necessarie modifiche all'applicazione o alla rete. Le policy di segmentazione si popolano in automatico grazie all'apprendimento automatico.
Allontanarsi dall'approccio legacy per abbracciare la moderna sicurezza dei carichi di lavoro cloud
Superare i limiti di VPN full-mesh, firewall ed estensioni WAN che espandono la superficie di attacco, consentono alle minacce di spostarsi lateralmente e aumentano la complessità operativa.
Superficie priva di attacchi
È finalmente possibile collegare i carichi di lavoro direttamente tra loro, invece di impiegare approcci legacy che collegano le reti, incrementando di conseguenza il numero di punti di ingresso che favoriscono gli attacchi.
Nessun movimento laterale
Eliminando la superficie di attacco, gli attori malintenzionati non sono più in grado di entrare e di muoversi attraverso la rete aziendale.
Connettività semplificata
La connettività moderna opera in ambienti cloud ibridi, evitando al contempo la complessità delle reti legacy, dei firewall e delle VPN, che richiedono una supervisione costante e un impegno manuale.
Prevenzione della perdita dei dati
La protezione basata sull'identità e la connettività diretta assicurano che i dati raggiungano la destinazione designata.
Ecco come i leader stanno ottenendo una connettività cloud zero trust
Scopri perché Siemens applica un'architettura zero trust per proteggere i carichi di lavoro sul cloud
Scopri come AWS e Zscaler collaborano per proteggere i carichi di lavoro sul cloud
Unisciti ai clienti Zscaler che beneficiano della connettività cloud
"Otteniamo visibilità sul cloud pubblico, siamo conformi e abbattiamo i costi eliminando il backhauling del traffico e riducendo al contempo il consumo di risorse del data center".
Rui Cabeço, Responsabile dei servizi IT del gruppo e della connettività globale in uscita, Siemens.
Risorse suggerite
Blog
Proteggere i carichi di lavoro negli ambienti multi-cloud con Zero Trust Exchange™️ di Zscaler
Offrire esperienze digitali eccezionali grazie a Zscaler
Unisciti ai leader globali che stanno trasformando le metriche delle applicazioni, delle reti e degli endpoint, traducendole in informazioni utili per offrire esperienze digitali più coinvolgenti.