Ć tempo di eliminare i partner dalla rete
E consentirgli l'accesso segmentato alle applicazioni
L'accesso ĆØ troppo esteso, quando si parla dei partner
Molte aziende sono state vittime di violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati sono i medesimi: costose violazioni della sicurezza che mettono a rischio la rete e consentono di visualizzare dati sensibili senzaĀ limitazioni.
Nella maggior parte delle soluzioni per l'accesso in remoto, ai partner terzi viene concesso l'accesso completo alla rete. Tali utenti con privilegi eccessivi comportano un elevato rischio per l'azienda, perchĆ© in definitiva non ĆØ possibile controllare i propri partner o i dispositivi che utilizzano per connettersi allaĀ rete.
Pertanto, come ĆØ possibile coltivare partnership forti e produttive, proteggendo al contempo la rete e le applicazioniĀ private?
I partner hanno bisogno dell'accesso alle applicazioni, quindi perchƩ introdurli nella rete?
Con minacce alla sicurezza sempre piĆ¹ pericolose, ĆØ rischioso estendere l'accesso completo e laterale alla rete ai propri partner. Tuttavia, ĆØ necessario fornirgli l'accesso a un sottoinsieme di applicazioni private. La soluzione consiste nell'essere in grado di scindere l'accesso alle applicazioni da quello alla rete, segmentandolo in base a singoli utenti e app, e l'unico modo per raggiungere questo obiettivo ĆØ attraverso la tecnologia ZTNA (Zero Trust Network Access).
Sebbene la maggior parte delle soluzioni per l'accesso in remoto sia incentrata sulla rete, l'approccio ZTNA si concentra sull'offrire una connettivitĆ sicura tra utenti-dipendenti, partner o appaltatori terzi e applicazioni aziendali autorizzate, ma mai alla rete. Il risultato ĆØ l'accesso micro-segmentato, che preserva la sicurezza, riducendo al contempo i rischi derivanti dall'accesso di terze parti con privilegi eccessivi.
Sicurezza
Prima:Ā partner e appaltatori terzi ottenevano l'accesso laterale alla rete, esponendo l'impresa a rischi inutili.
Dopo:Ā l'accesso zero trust consente ai partner di accedere solamente alle applicazioni private autorizzate, non allaĀ rete.
SemplicitĆ
Prima:Ā le soluzioni per l'accesso in remoto richiedevano il download di un client su un dispositivo gestito o personale.
Dopo:Ā con la funzionalitĆ di accesso da browser, l'accesso sicuro ai partner viene facilitato. Indipendentemente dal dispositivo o dalla posizione, un utente puĆ² utilizzare semplicemente un browser per ottenere l'accesso alle applicazioni autorizzate.
VisibilitĆ e controllo
Prima:Ā con le soluzioni per l'accesso in remoto, la visibilitĆ sull'attivitĆ dei partner era limitata all'indirizzo IP e ai dati della porta.
Dopo:Ā le soluzioni ZTNA offrono una visibilitĆ completa su tutte le attivitĆ dei partner, a livello di utente, dispositivo e app non anonime.
Eliminare il rischio correlato alle terze parti ĆØ facile, grazie a un servizio ZTNA (Zero Trust Network Access)
Zscaler Private Access ĆØ un servizio ZTNA che adotta un approccio alla sicurezza della rete incentrato sull'utente e sulle applicazioni. Che si tratti di un dipendente, un appaltatore o un partner terzo, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne, senza mai consentire l'accesso alla rete. AnzichĆ© affidarsi ad apparecchi di applicazione fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, abbinati alle funzionalitĆ di accesso da browser, per connettere senza interruzioni tutti i tipi di utenti alle applicazioni, tramite connessioni inverse, che vengono riunite all'interno del security cloud diĀ Zscaler.
Il concetto di perimetro definito dal software
1.Ā Ā Servizio di accesso daĀ browser
- Reindirizza il traffico all'IDP perĀ l'autenticazione
- Rimuove la necessitĆ di un client sulĀ dispositivo
2.Ā Ā Service Edge pubblico di ZPA
- Protegge la connessione da utente adĀ app
- Applica tutte le policy di amministrazioneĀ personalizzate
3.Ā Ā AppĀ Connector
- Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloudĀ pubblico
- Fornisce connessioni TLS 1.2 dall'interno verso ilĀ broker
- Rende le app invisibili, per prevenire attacchiĀ DDoS
"Invece di cercare di creare un Citrix, per consentire agli utenti di connettersi all'ambiente, quindi
di andare al sito di registrazione interno per registrare i propri token di accesso a due fattori,
esponiamo questo processo a ZPA, attraverso l'accesso senza client della soluzione, e
funziona alla perfezione".
CaseyĀ Lee
Direttore della sicurezza IT, National OilwellĀ Varco
L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti
Con il servizio di accesso da browser di ZPA, i partner terzi e gli utenti ottengono un accesso sicuro alle applicazioni, senza il bisogno di un client. I partner possono utilizzare semplicemente il proprio dispositivo per accedere alle applicazioni aziendali in tutta facilitĆ , tramite Internet. Il risultato ĆØ un accesso altamente controllato dei partner, che consente agli utenti di connettersi alle applicazioni private da qualsiasi dispositivo o posizione e in qualsiasiĀ momento.
Ā
Vantaggi
- Esperienza perfetta per partner eĀ utenti
- Accesso sicuro alle app daĀ BYOD
- Supporto per tutte le app Web interne
- Integrazioni con i principaliĀ IDP
Scopri come CSM Bakery ha utilizzato la tecnologia ZTNA per consentire l'accesso sicuro alle app private a migliaia di utentiĀ in tutto il mondo.