È tempo di eliminare i partner dalla rete
E consentirgli l'accesso segmentato alle applicazioni
L'accesso è troppo esteso, quando si parla dei partner
Molte aziende sono state vittime di violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati sono i medesimi: costose violazioni della sicurezza che mettono a rischio la rete e consentono di visualizzare dati sensibili senza limitazioni.
Nella maggior parte delle soluzioni per l'accesso in remoto, ai partner terzi viene concesso l'accesso completo alla rete. Tali utenti con privilegi eccessivi comportano un elevato rischio per l'azienda, perché in definitiva non è possibile controllare i propri partner o i dispositivi che utilizzano per connettersi alla rete.
Pertanto, come è possibile coltivare partnership forti e produttive, proteggendo al contempo la rete e le applicazioni private?
I partner hanno bisogno dell'accesso alle applicazioni, quindi perché introdurli nella rete?
Con minacce alla sicurezza sempre più pericolose, è rischioso estendere l'accesso completo e laterale alla rete ai propri partner. Tuttavia, è necessario fornirgli l'accesso a un sottoinsieme di applicazioni private. La soluzione consiste nell'essere in grado di scindere l'accesso alle applicazioni da quello alla rete, segmentandolo in base a singoli utenti e app, e l'unico modo per raggiungere questo obiettivo è attraverso la tecnologia ZTNA (Zero Trust Network Access).
Sebbene la maggior parte delle soluzioni per l'accesso in remoto sia incentrata sulla rete, l'approccio ZTNA si concentra sull'offrire una connettività sicura tra utenti-dipendenti, partner o appaltatori terzi e applicazioni aziendali autorizzate, ma mai alla rete. Il risultato è l'accesso micro-segmentato, che preserva la sicurezza, riducendo al contempo i rischi derivanti dall'accesso di terze parti con privilegi eccessivi.
Sicurezza
Prima: partner e appaltatori terzi ottenevano l'accesso laterale alla rete, esponendo l'impresa a rischi inutili.
Dopo: l'accesso zero trust consente ai partner di accedere solamente alle applicazioni private autorizzate, non alla rete.
Semplicità
Prima: le soluzioni per l'accesso in remoto richiedevano il download di un client su un dispositivo gestito o personale.
Dopo: con la funzionalità di accesso da browser, l'accesso sicuro ai partner viene facilitato. Indipendentemente dal dispositivo o dalla posizione, un utente può utilizzare semplicemente un browser per ottenere l'accesso alle applicazioni autorizzate.
Visibilità e controllo
Prima: con le soluzioni per l'accesso in remoto, la visibilità sull'attività dei partner era limitata all'indirizzo IP e ai dati della porta.
Dopo: le soluzioni ZTNA offrono una visibilità completa su tutte le attività dei partner, a livello di utente, dispositivo e app non anonime.
Eliminare il rischio correlato alle terze parti è facile, grazie a un servizio ZTNA (Zero Trust Network Access)
Zscaler Private Access è un servizio ZTNA che adotta un approccio alla sicurezza di rete incentrato sull'utente e sulle applicazioni. Che si tratti di un dipendente, un appaltatore o un partner terzo, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne, senza mai consentire l'accesso alla rete. Anziché affidarsi ad apparecchi di applicazione fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, abbinati alle funzionalità di accesso da browser, per connettere alla perfezione tutti i tipi di utenti alle applicazioni, tramite connessioni dall'interno verso l'esterno che sono collegate all'interno del security cloud di Zscaler.
Il concetto di perimetro definito dal software
1. Servizio di accesso da browser
- Reindirizza il traffico all'IDP per l'autenticazione
- Rimuove la necessità di un client sul dispositivo
2. Service Edge pubblico di ZPA
- Protegge la connessione da utente ad app
- Applica tutte le policy di amministrazione personalizzate
3. App Connector
- Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
- Fornisce connessioni TLS 1.2 dall'interno verso il broker
- Rende le app invisibili, per prevenire attacchi DDoS
"Invece di cercare di creare un Citrix, per consentire agli utenti di connettersi all'ambiente, quindi
di andare al sito di registrazione interno per registrare i propri token di accesso a due fattori,
esponiamo questo processo a ZPA, attraverso l'accesso senza client della soluzione, e
funziona alla perfezione".
Casey Lee
Director of IT Security, National Oilwell Varco
L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti
Con il servizio di accesso da browser di ZPA, i partner terzi e gli utenti ottengono un accesso sicuro alle applicazioni, senza il bisogno di un client. I partner possono utilizzare semplicemente il proprio dispositivo per accedere alle applicazioni aziendali in tutta facilità, tramite Internet. Il risultato è un accesso altamente controllato dei partner, che consente agli utenti di connettersi alle applicazioni private da qualsiasi dispositivo o posizione e in qualsiasi momento.
Vantaggi
- Esperienza perfetta per partner e utenti
- Accesso sicuro alle app da BYOD
- Supporto per tutte le app Web interne
- Integrazioni con i principali IDP
Learn how CSM Bakery used ZTNA technology to enable secure private app access to thousands of users globally.