Soluzioni > ZPA per l'accesso sicuro di terze parti

È tempo di eliminare i partner dalla rete

E consentirgli l'accesso segmentato alle applicazioni

L'accesso è troppo esteso, quando si parla dei partner

Molte aziende sono state vittime di violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati sono i medesimi: costose violazioni della sicurezza che mettono a rischio la rete e consentono di visualizzare dati sensibili senza limitazioni.

Nella maggior parte delle soluzioni per l'accesso in remoto, ai partner terzi viene concesso l'accesso completo alla rete. Tali utenti con privilegi eccessivi comportano un elevato rischio per l'azienda, perché in definitiva non è possibile controllare i propri partner o i dispositivi che utilizzano per connettersi alla rete.

Pertanto, come è possibile coltivare partnership forti e produttive, proteggendo al contempo la rete e le applicazioni private?

diagramma che mostra la VPN tradizionale, dove gli utenti partner e i dispositivi BYOD si connettono alla rete e ricevono l'accesso completo e laterale alla stessa

I partner hanno bisogno dell'accesso alle applicazioni, quindi perché introdurli nella rete?

Con minacce alla sicurezza sempre più pericolose, è rischioso estendere l'accesso completo e laterale alla rete ai propri partner. Tuttavia, è necessario fornirgli l'accesso a un sottoinsieme di applicazioni private. La soluzione consiste nell'essere in grado di scindere l'accesso alle applicazioni da quello alla rete, segmentandolo in base a singoli utenti e app, e l'unico modo per raggiungere questo obiettivo è attraverso la tecnologia ZTNA (Zero Trust Network Access).

Sebbene la maggior parte delle soluzioni per l'accesso in remoto sia incentrata sulla rete, l'approccio ZTNA si concentra sull'offrire una connettività sicura tra utenti-dipendenti, partner o appaltatori terzi e applicazioni aziendali autorizzate, ma mai alla rete. Il risultato è l'accesso micro-segmentato, che preserva la sicurezza, riducendo al contempo i rischi derivanti dall'accesso di terze parti con privilegi eccessivi.

Sicurezza

Prima: partner e appaltatori terzi ottenevano l'accesso laterale alla rete, esponendo l'impresa a rischi inutili.

Dopo: l'accesso zero trust consente ai partner di accedere solamente alle applicazioni private autorizzate, non alla rete.

Semplicità

Prima: le soluzioni per l'accesso in remoto richiedevano il download di un client su un dispositivo gestito o personale.

Dopo: con la funzionalità di accesso da browser, l'accesso sicuro ai partner viene facilitato. Indipendentemente dal dispositivo o dalla posizione, un utente può utilizzare semplicemente un browser per ottenere l'accesso alle applicazioni autorizzate.

Visibilità e controllo

Prima: con le soluzioni per l'accesso in remoto, la visibilità sull'attività dei partner era limitata all'indirizzo IP e ai dati della porta.

Dopo: le soluzioni ZTNA offrono una visibilità completa su tutte le attività dei partner, a livello di utente, dispositivo e app non anonime.

Eliminare il rischio correlato alle terze parti è facile, grazie a un servizio ZTNA (Zero Trust Network Access)

Zscaler Private Access è un servizio ZTNA che adotta un approccio alla sicurezza della rete incentrato sull'utente e sulle applicazioni. Che si tratti di un dipendente, un appaltatore o un partner terzo, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne, senza mai consentire l'accesso alla rete. Anziché affidarsi ad apparecchi di applicazione fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, abbinati alle funzionalità di accesso da browser, per connettere senza interruzioni tutti i tipi di utenti alle applicazioni, tramite connessioni inverse, che vengono riunite all'interno del security cloud di Zscaler.

diagramma che mostra come ZPA adotta un approccio alla sicurezza di rete incentrato sull'utente e sulle applicazioni. L'architettura SDP sfrutta l'accesso da browser

Il concetto di perimetro definito dal software

1. Servizio di accesso da browser

Reindirizza il traffico all'IDP per l'autenticazione
Rimuove la necessità di un client sul dispositivo

2. Service Edge pubblico di ZPA

Protegge la connessione da utente ad app
Applica tutte le policy di amministrazione personalizzate

3. App Connector

Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
Fornisce connessioni TLS 1.2 dall'interno verso il broker
Rende le app invisibili, per prevenire attacchi DDoS

"Invece di cercare di creare un Citrix, per consentire agli utenti di connettersi all'ambiente, quindi
di andare al sito di registrazione interno per registrare i propri token di accesso a due fattori,
esponiamo questo processo a ZPA, attraverso l'accesso senza client della soluzione, e
funziona alla perfezione".

Casey Lee

Direttore della sicurezza IT, National Oilwell Varco

L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti

Con il servizio di accesso da browser di ZPA, i partner terzi e gli utenti ottengono un accesso sicuro alle applicazioni, senza il bisogno di un client. I partner possono utilizzare semplicemente il proprio dispositivo per accedere alle applicazioni aziendali in tutta facilità, tramite Internet. Il risultato è un accesso altamente controllato dei partner, che consente agli utenti di connettersi alle applicazioni private da qualsiasi dispositivo o posizione e in qualsiasi momento.

Vantaggi

Esperienza perfetta per partner e utenti
Accesso sicuro alle app da BYOD
Supporto per tutte le app Web interne
Integrazioni con i principali IDP

una donna che opera sul proprio laptop riesce a consentire l'accesso sicuro ai partner in pochi minuti, grazie all'accesso da browser di ZPA

Scopri come CSM Bakery ha utilizzato la tecnologia ZTNA per consentire l'accesso sicuro alle app private a migliaia di utenti in tutto il mondo.

Zscaler acquisisce Shift-right per l'automazione del flusso di lavoro