Lo zero trust per i carichi di lavoro sul cloud

Maggiore sicurezza, connettività più semplice e prestazioni delle applicazioni superiori per tutte le comunicazioni dei carichi di lavoro, senza i rischi e le complessità di VPN e firewall.

Scopri tutto su Workload Communications con il nostro laboratorio pratico da seguire quando vuoi.

Le sfide poste dalle reti legacy e la sicurezza sul cloud

Extend the Corporate WAN to the Cloud

Quando le aziende distribuiscono i propri carichi di lavoro sul cloud, estendono anche l'utilizzo delle reti e della sicurezza legacy per consentire le comunicazioni tra i carichi di lavoro negli ambienti multicloud e verso Internet. L'utilizzo di firewall e VPN legacy crea una rete mesh che diventa sempre più difficile da implementare, scalare e gestire, e comporta un rischio maggiore per la sicurezza in quattro ambiti:

  1. Estensione della superficie di attacco 
  2. Movimento laterale delle minacce
  3. Compromissione dei carichi di lavoro
  4. Perdita dei dati
Extend the Corporate WAN to the Cloud

Zero trust per i carichi di lavoro cloud con Zero Trust Exchange di Zscaler

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

L'architettura zero trust è agli antipodi della sicurezza di rete, in quanto non esiste una rete instradabile mediante i firewall. Le entità si collegano invece tra di loro attraverso uno scambio sicuro. Zscaler ha sviluppato la soluzione d'avanguardia Zero Trust Exchange per connettere in modo sicuro gli utenti alle applicazioni.

Ora abbiamo esteso l'approccio zero trust di Zero Trust Exchange alla protezione dei carichi di lavoro cloud grazie a Zscaler Workload Communications. Grazie a policy definite dal cliente, Zscaler Workload Communications specifica quali carichi di lavoro possono comunicare in qualsiasi regione, indipendentemente dal provider di servizi cloud, e su qualsiasi rete, sia in ambienti ibridi che multicloud.

Zero Trust for Cloud Workloads with Zscaler Zero Trust Exchange

Protezione di tutte le comunicazioni tra carichi di lavoro

L'estensione dello zero trust ai carichi di lavoro cloud offre una flessibilità e una sicurezza senza pari per connettere in modo sicuro le applicazioni all'interno e attraverso gli ambienti.

Comunicazione da app a Internet

Applications to internet communications

Le applicazioni cloud possono finalmente accedere a qualsiasi destinazione Internet o SaaS, come API di terze parti, aggiornamenti software, ecc., attraverso una soluzione di sicurezza scalabile e affidabile, che ispeziona tutte le transazioni applicando controlli per la prevenzione dalle minacce avanzate e fornendo una protezione contro la perdita dei dati.

Applications to internet communications

Da app ad app attraverso gli ambienti

Application to application across environments

I carichi di lavoro in un cloud pubblico possono finalmente comunicare in modo sicuro con qualsiasi cloud, sia pubblico che privato, grazie al supporto delle comunicazioni tra VPC, zone e regioni sullo stesso cloud. Non c'è bisogno di VPN o di percorsi cloud complessi creati ad hoc, che aggiungono rischi e complessità.

Application to application across environments

Da app ad app all'interno degli ambienti

Application to application within environments

La protezione delle comunicazioni tra processi ti consente di ottenere la microsegmentazione senza che siano necessarie modifiche alle applicazioni o alla rete. Zscaler Workload Segmentation fornisce automaticamente consigli sulle policy basati sul machine learning.

Application to application within environments

Abbandona la sicurezza di rete legacy e abbraccia la sicurezza moderna dei carichi di lavoro cloud

Supera i limiti di VPN full-mesh, firewall ed estensioni WAN, che estendono la superficie di attacco, consentono alle minacce di spostarsi lateralmente e aumentano la complessità operativa.

Superficie di attacco azzerata

Superficie priva di attacchi

È finalmente possibile collegare i carichi di lavoro direttamente tra loro, invece di impiegare approcci legacy che collegano le reti, incrementando di conseguenza il numero di punti di ingresso che favoriscono gli attacchi.

Nessun movimento laterale

Nessun movimento laterale

Eliminando la superficie di attacco, gli attori malintenzionati non sono più in grado di entrare e di muoversi attraverso la rete aziendale.

Connettività semplificata

Connettività semplificata

La connettività moderna opera in ambienti cloud ibridi, evitando al contempo la complessità delle reti legacy, dei firewall e delle VPN, che richiedono una supervisione costante e un impegno manuale.

Prevenzione della perdita dei dati

Prevenzione della perdita dei dati

 La protezione basata sull'identità e la connettività diretta assicurano che i dati raggiungano la destinazione designata.

Ecco come i leader stanno ottenendo una connettività cloud zero trust

 

Scopri perché Siemens applica un'architettura zero trust per proteggere i carichi di lavoro sul cloud

 

Scopri come AWS e Zscaler collaborano per proteggere i carichi di lavoro sul cloud

Unisciti ai clienti Zscaler che beneficiano della connettività cloud

Siemens

"Otteniamo visibilità sul cloud pubblico, siamo conformi e abbattiamo i costi eliminando il backhauling del traffico e riducendo al contempo il consumo di risorse del data center".

Rui Cabeço, Responsabile dei servizi IT del gruppo e della connettività globale in uscita, Siemens.

BBC
Essentra
randstad
Siemens
Unilever

Risorse suggerite

UNA PANORAMICA

Panoramica su Workload Communications

SCHEDA DATI

Workload Communications

ARTICOLO DI BLOG

Zscaler protegge i carichi di lavoro cloud con Zscaler Zero Trust Exchange

ARTICOLO DI BLOG

Proteggere i carichi di lavoro negli ambienti multicloud con Zero Trust Exchange di Zscaler

VIDEO

Lo zero trust per i carichi di lavoro sul cloud

Per vedere Workload Communications in azione, contattaci!