Soluzioni > ZPA per l'accesso sicuro di terze parti

È tempo di eliminare i partner dalla rete

E consentirgli l'accesso segmentato alle applicazioni

L'accesso è troppo esteso, quando si parla dei partner

Molte aziende sono state vittime di violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati sono i medesimi: costose violazioni della sicurezza che mettono a rischio la rete e consentono di visualizzare dati sensibili senza limitazioni.

Nella maggior parte delle soluzioni per l'accesso in remoto, ai partner terzi viene concesso l'accesso completo alla rete. Tali utenti con privilegi eccessivi comportano un elevato rischio per l'azienda, perché in definitiva non è possibile controllare i propri partner o i dispositivi che utilizzano per connettersi alla rete.

Pertanto, come è possibile coltivare partnership forti e produttive, proteggendo al contempo la rete e le applicazioni private?

diagramma che mostra la VPN tradizionale, dove gli utenti partner e i dispositivi BYOD si connettono alla rete e ricevono l'accesso completo e laterale alla stessa

I partner hanno bisogno dell'accesso alle applicazioni, quindi perché introdurli nella rete?

Con minacce alla sicurezza sempre più pericolose, è rischioso estendere l'accesso completo e laterale alla rete ai propri partner. Tuttavia, è necessario fornirgli l'accesso a un sottoinsieme di applicazioni private. La soluzione consiste nell'essere in grado di scindere l'accesso alle applicazioni da quello alla rete, segmentandolo in base a singoli utenti e app, e l'unico modo per raggiungere questo obiettivo è attraverso la tecnologia ZTNA (Zero Trust Network Access).

Sebbene la maggior parte delle soluzioni per l'accesso in remoto sia incentrata sulla rete, l'approccio ZTNA si concentra sull'offrire una connettività sicura tra utenti-dipendenti, partner o appaltatori terzi e applicazioni aziendali autorizzate, ma mai alla rete. Il risultato è l'accesso micro-segmentato, che preserva la sicurezza, riducendo al contempo i rischi derivanti dall'accesso di terze parti con privilegi eccessivi.

Sicurezza

Prima: partner e appaltatori terzi ottenevano l'accesso laterale alla rete, esponendo l'impresa a rischi inutili.
Dopo: l'accesso zero trust consente ai partner di accedere solamente alle applicazioni private autorizzate, non alla rete.

Semplicità

Prima: le soluzioni per l'accesso in remoto richiedevano il download di un client su un dispositivo gestito o personale.
Dopo: con la funzionalità di accesso da browser, l'accesso sicuro ai partner viene facilitato. Indipendentemente dal dispositivo o dalla posizione, un utente può utilizzare semplicemente un browser per ottenere l'accesso alle applicazioni autorizzate.

Visibilità e controllo

Prima: con le soluzioni per l'accesso in remoto, la visibilità sull'attività dei partner era limitata all'indirizzo IP e ai dati della porta.
Dopo: le soluzioni ZTNA offrono una visibilità completa su tutte le attività dei partner, a livello di utente, dispositivo e app non anonime.

Eliminare il rischio correlato alle terze parti è facile, grazie a un servizio ZTNA (Zero Trust Network Access)

Zscaler Private Access è un servizio ZTNA che adotta un approccio alla sicurezza di rete incentrato sull'utente e sulle applicazioni. Che si tratti di un dipendente, un appaltatore o un partner terzo, ZPA garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne, senza mai consentire l'accesso alla rete. Anziché affidarsi ad apparecchi di applicazione fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, abbinati alle funzionalità di accesso da browser, per connettere alla perfezione tutti i tipi di utenti alle applicazioni, tramite connessioni dall'interno verso l'esterno che sono collegate all'interno del security cloud di Zscaler.

diagramma che mostra come ZPA adotta un approccio alla sicurezza di rete incentrato sull'utente e sulle applicazioni. L'architettura SDP sfrutta l'accesso da browser

Il concetto di perimetro definito dal software

1.  Servizio di accesso da browser
    • Reindirizza il traffico all'IDP per l'autenticazione
    • Rimuove la necessità di un client sul dispositivo
    2.  Service Edge pubblico di ZPA
    • Protegge la connessione da utente ad app
    • Applica tutte le policy di amministrazione personalizzate
    3.  App Connector
    • Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
    • Fornisce connessioni TLS 1.2 dall'interno verso il broker
    • Rende le app invisibili, per prevenire attacchi DDoS
    NOV Logo

    "Invece di cercare di creare un Citrix, per consentire agli utenti di connettersi all'ambiente, quindi
    di andare al sito di registrazione interno per registrare i propri token di accesso a due fattori,
    esponiamo questo processo a ZPA, attraverso l'accesso senza client della soluzione, e
    funziona alla perfezione".

    Casey Lee
    Director of IT Security, National Oilwell Varco

    L'accesso da browser consente l'accesso sicuro ai partner in pochi minuti

    Con il servizio di accesso da browser di ZPA, i partner terzi e gli utenti ottengono un accesso sicuro alle applicazioni, senza il bisogno di un client. I partner possono utilizzare semplicemente il proprio dispositivo per accedere alle applicazioni aziendali in tutta facilità, tramite Internet. Il risultato è un accesso altamente controllato dei partner, che consente agli utenti di connettersi alle applicazioni private da qualsiasi dispositivo o posizione e in qualsiasi momento.

     

    Vantaggi
    • Esperienza perfetta per partner e utenti
    • Accesso sicuro alle app da BYOD
    • Supporto per tutte le app Web interne
    • Integrazioni con i principali IDP
    una donna che opera sul proprio laptop riesce a consentire l'accesso sicuro ai partner in pochi minuti, grazie all'accesso da browser di ZPA
    CSM Bakery Solutions Logo

    Learn how CSM Bakery used ZTNA technology to enable secure private app access to thousands of users globally.

    Risorse suggerite

    Panoramica sulla soluzione

    ZPA per l'accesso sicuro di terze parti

    Guida al mercato ZTNA di Gartner

    Scopri di più sull'accesso alla rete zero trust (ZTNA)

    Webcast

    Tre modi in cui la sicurezza zero trust ridefinisce l'accesso dei partner

    Demo

    Prova ZPA