Lo zero trust per i carichi di lavoro sul cloud
Maggiore sicurezza, connettività più semplice e prestazioni delle applicazioni superiori per tutte le comunicazioni dei carichi di lavoro, senza i rischi e le complessità di VPN e firewall.
Scopri tutto su Workload Communications con il nostro laboratorio pratico da seguire quando vuoi.
Le sfide poste dalle reti legacy e la sicurezza sul cloud
Quando le aziende distribuiscono i propri carichi di lavoro sul cloud, estendono anche l'utilizzo delle reti e della sicurezza legacy per consentire le comunicazioni tra i carichi di lavoro negli ambienti multicloud e verso Internet. L'utilizzo di firewall e VPN legacy crea una rete mesh che diventa sempre più difficile da implementare, scalare e gestire, e comporta un rischio maggiore per la sicurezza in quattro ambiti:
- Estensione della superficie di attacco
- Movimento laterale delle minacce
- Compromissione dei carichi di lavoro
- Perdita dei dati
Zero trust per i carichi di lavoro cloud con Zero Trust Exchange di Zscaler
L'architettura zero trust è agli antipodi della sicurezza di rete, in quanto non esiste una rete instradabile mediante i firewall. Le entità si collegano invece tra di loro attraverso uno scambio sicuro. Zscaler ha sviluppato la soluzione d'avanguardia Zero Trust Exchange per connettere in modo sicuro gli utenti alle applicazioni.
Ora abbiamo esteso l'approccio zero trust di Zero Trust Exchange alla protezione dei carichi di lavoro cloud grazie a Zscaler Workload Communications. Grazie a policy definite dal cliente, Zscaler Workload Communications specifica quali carichi di lavoro possono comunicare in qualsiasi regione, indipendentemente dal provider di servizi cloud, e su qualsiasi rete, sia in ambienti ibridi che multicloud.
Protezione di tutte le comunicazioni tra carichi di lavoro
L'estensione dello zero trust ai carichi di lavoro cloud offre una flessibilità e una sicurezza senza pari per connettere in modo sicuro le applicazioni all'interno e attraverso gli ambienti.
Comunicazione da app a Internet
Le applicazioni cloud possono finalmente accedere a qualsiasi destinazione Internet o SaaS, come API di terze parti, aggiornamenti software, ecc., attraverso una soluzione di sicurezza scalabile e affidabile, che ispeziona tutte le transazioni applicando controlli per la prevenzione dalle minacce avanzate e fornendo una protezione contro la perdita dei dati.
Da app ad app attraverso gli ambienti
I carichi di lavoro in un cloud pubblico possono finalmente comunicare in modo sicuro con qualsiasi cloud, sia pubblico che privato, grazie al supporto delle comunicazioni tra VPC, zone e regioni sullo stesso cloud. Non c'è bisogno di VPN o di percorsi cloud complessi creati ad hoc, che aggiungono rischi e complessità.
Da app ad app all'interno degli ambienti
La protezione delle comunicazioni tra processi ti consente di ottenere la microsegmentazione senza che siano necessarie modifiche alle applicazioni o alla rete. Zscaler Workload Segmentation fornisce automaticamente consigli sulle policy basati sul machine learning.
Abbandona la sicurezza di rete legacy e abbraccia la sicurezza moderna dei carichi di lavoro cloud
Supera i limiti di VPN full-mesh, firewall ed estensioni WAN, che estendono la superficie di attacco, consentono alle minacce di spostarsi lateralmente e aumentano la complessità operativa.
Superficie priva di attacchi
È finalmente possibile collegare i carichi di lavoro direttamente tra loro, invece di impiegare approcci legacy che collegano le reti, incrementando di conseguenza il numero di punti di ingresso che favoriscono gli attacchi.
Nessun movimento laterale
Eliminando la superficie di attacco, gli attori malintenzionati non sono più in grado di entrare e di muoversi attraverso la rete aziendale.
Connettività semplificata
La connettività moderna opera in ambienti cloud ibridi, evitando al contempo la complessità delle reti legacy, dei firewall e delle VPN, che richiedono una supervisione costante e un impegno manuale.
Prevenzione della perdita dei dati
La protezione basata sull'identità e la connettività diretta assicurano che i dati raggiungano la destinazione designata.
Ecco come i leader stanno ottenendo una connettività cloud zero trust
Scopri perché Siemens applica un'architettura zero trust per proteggere i carichi di lavoro sul cloud
Scopri come AWS e Zscaler collaborano per proteggere i carichi di lavoro sul cloud
Unisciti ai clienti Zscaler che beneficiano della connettività cloud
"Otteniamo visibilità sul cloud pubblico, siamo conformi e abbattiamo i costi eliminando il backhauling del traffico e riducendo al contempo il consumo di risorse del data center".
Rui Cabeço, Responsabile dei servizi IT del gruppo e della connettività globale in uscita, Siemens.
