Zscaler Data Protection Recognized as a 2023 Product of the Year by CRN

Find out more
Soluzioni > ZPA per l'accesso sicuro di terze parti

ƈ tempo di eliminare i partner dalla rete

E consentirgli l'accesso segmentato alle applicazioni

Leggi l'informativa sulla soluzione

L'accesso ĆØ troppo esteso, quando si parla dei partner

Molte aziende sono state vittime di violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati sono i medesimi: costose violazioni della sicurezza che mettono a rischio la rete e consentono di visualizzare dati sensibili senzaĀ limitazioni.

Nella maggior parte delle soluzioni per l'accesso in remoto, ai partner terzi viene concesso l'accesso completo alla rete. Tali utenti con privilegi eccessivi comportano un elevato rischio per l'azienda, perchĆ© in definitiva non ĆØ possibile controllare i propri partner o i dispositivi che utilizzano per connettersi allaĀ rete.

Pertanto, come ĆØ possibile coltivare partnership forti e produttive, proteggendo al contempo la rete e le applicazioniĀ private?

diagramma che mostra la VPN tradizionale, dove gli utenti partner e i dispositivi BYOD si connettono alla rete e ricevono l'accesso completo e laterale alla stessa

I partner hanno bisogno dell'accesso alle applicazioni, quindi perchƩ introdurli nella rete?

Con minacce alla sicurezza sempre piĆ¹ pericolose, ĆØ rischioso estendere l'accesso completo e laterale alla rete ai propri partner. Tuttavia, ĆØ necessario fornirgli l'accesso a un sottoinsieme di applicazioni private. La soluzione consiste nell'essere in grado di scindere l'accesso alle applicazioni da quello alla rete, segmentandolo in base a singoli utenti e app, e l'unico modo per raggiungere questo obiettivo ĆØ attraverso la tecnologia ZTNA (Zero Trust Network Access).

Sebbene la maggior parte delle soluzioni per l'accesso in remoto sia incentrata sulla rete, l'approccio ZTNA si concentra sull'offrire una connettivitĆ  sicura tra utenti-dipendenti, partner o appaltatori terzi e applicazioni aziendali autorizzate, ma mai alla rete. Il risultato ĆØ l'accesso micro-segmentato, che preserva la sicurezza, riducendo al contempo i rischi derivanti dall'accesso di terze parti con privilegi eccessivi.

Sicurezza

Prima:Ā partner e appaltatori terzi ottenevano l'accesso laterale alla rete, esponendo l'impresa a rischi inutili.
Dopo:Ā l'accesso zero trust consente ai partner di accedere solamente alle applicazioni private autorizzate, non allaĀ rete.

SemplicitĆ 

Prima:Ā le soluzioni per l'accesso in remoto richiedevano il download di un client su un dispositivo gestito o personale.
Dopo:Ā con la funzionalitĆ  di accesso da browser, l'accesso sicuro ai partner viene facilitato. Indipendentemente dal dispositivo o dalla posizione, un utente puĆ² utilizzare semplicemente un browser per ottenere l'accesso alle applicazioni autorizzate.

VisibilitĆ  e controllo

Prima:Ā con le soluzioni per l'accesso in remoto, la visibilitĆ  sull'attivitĆ  dei partner era limitata all'indirizzo IP e ai dati della porta.
Dopo:Ā le soluzioni ZTNA offrono una visibilitĆ  completa su tutte le attivitĆ  dei partner, a livello di utente, dispositivo e app non anonime.

Eliminare il rischio correlato alle terze parti ĆØ facile, grazie a un servizio ZTNA (Zero Trust Network Access)

Zscaler Private Access ĆØ un servizio ZTNA che adotta un approccio alla sicurezza della rete incentrato sull'utente e sulle applicazioni. Che si tratti di un dipendente, un appaltatore o un partner terzo, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne, senza mai consentire l'accesso alla rete. AnzichĆ© affidarsi ad apparecchi di applicazione fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, abbinati alle funzionalitĆ  di accesso da browser, per connettere senza interruzioni tutti i tipi di utenti alle applicazioni, tramite connessioni inverse, che vengono riunite all'interno del security cloud diĀ Zscaler.

diagramma che mostra come ZPA adotta un approccio alla sicurezza di rete incentrato sull'utente e sulle applicazioni. L'architettura SDP sfrutta l'accesso da browser

Il concetto di perimetro definito dal software

1.Ā Ā Servizio di accesso daĀ browser
    • Reindirizza il traffico all'IDP perĀ l'autenticazione
    • Rimuove la necessitĆ  di un client sulĀ dispositivo
    2.Ā Ā Service Edge pubblico di ZPA
    • Protegge la connessione da utente adĀ app
    • Applica tutte le policy di amministrazioneĀ personalizzate
    3.Ā Ā AppĀ Connector
    • Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloudĀ pubblico
    • Fornisce connessioni TLS 1.2 dall'interno verso ilĀ broker
    • Rende le app invisibili, per prevenire attacchiĀ DDoS
    NOV Logo

    "Invece di cercare di creare un Citrix, per consentire agli utenti di connettersi all'ambiente, quindi
    di andare al sito di registrazione interno per registrare i propri token di accesso a due fattori,
    esponiamo questo processo a ZPA, attraverso l'accesso senza client della soluzione, e
    funziona alla perfezione".

    CaseyĀ Lee
    Direttore della sicurezza IT, National OilwellĀ Varco

    L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti

    Con il servizio di accesso da browser di ZPA, i partner terzi e gli utenti ottengono un accesso sicuro alle applicazioni, senza il bisogno di un client. I partner possono utilizzare semplicemente il proprio dispositivo per accedere alle applicazioni aziendali in tutta facilitĆ , tramite Internet. Il risultato ĆØ un accesso altamente controllato dei partner, che consente agli utenti di connettersi alle applicazioni private da qualsiasi dispositivo o posizione e in qualsiasiĀ momento.

    Ā 

    Vantaggi
    • Esperienza perfetta per partner eĀ utenti
    • Accesso sicuro alle app daĀ BYOD
    • Supporto per tutte le app Web interne
    • Integrazioni con i principaliĀ IDP
    una donna che opera sul proprio laptop riesce a consentire l'accesso sicuro ai partner in pochi minuti, grazie all'accesso da browser di ZPA
    CSM Bakery Solutions Logo

    Scopri come CSM Bakery ha utilizzato la tecnologia ZTNA per consentire l'accesso sicuro alle app private a migliaia di utentiĀ in tutto il mondo.

    Risorse suggerite

    Panoramica sulla soluzione

    ZPA per l'accesso sicuro di terze parti

    Leggi l'informativa sulla soluzione
    Guida al mercato ZTNA di Gartner

    Scopri di piĆ¹ sull'accesso alla rete zero trust (ZTNA)

    Leggi la guida
    Webcast

    Tre modi in cui la sicurezza zero trust ridefinisce l'accesso dei partner

    Guarda ora
    Demo

    Prova ZPA

    Prova ZPA