Soluzioni > Alternativa alla VPN

Sappiamo che le VPN di accesso remoto danno problemi di accesso

Ecco perché abbiamo sviluppato un'alternativa migliore.

La VPN non è adatta per l'adesione al cloud e gli utenti mobili

Trent'anni fa, la rete aziendale era relativamente semplice. La sicurezza consisteva nella protezione delle applicazioni all'interno della rete e nella creazione di un perimetro sicuro attorno ad esse.

Successivamente pero' le cose sono cambiate. Le applicazioni hanno iniziato a spostarsi sul cloud, una rete che l'azienda non è in grado di controllare. Gli utenti si aspettano di lavorare in modo semplice all'esterno della rete, da qualsiasi dispositivo e in qualsiasi luogo. Le VPN di accesso remoto funzionavano bene un tempo, in un mondo incentrato sulla rete, ma nell'era del cloud e della mobilità, con perimetri virtuali intorno all'utente, al dispositivo e all'applicazione, risultano inefficienti.

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

Lo ZTNA (Zero Trust Network Access) è l'alternativa ideale alla VPN

Oggi, l'accesso alle applicazioni private si sta spostando dagli approcci incentrati sulla rete a un approccio incentrato su utenti e app. Ciò ha portato all'aumento della popolarità dello "zero trust" e all'adozione di servizi ZTNA (Zero Trust Network Access). Conosciuto anche come perimetro definito da software (SDP), lo ZTNA consente l'accesso sicuro alle applicazioni private, stabilendo la connettività dall'utente all'applicazione sulla base dell'identità dinamica e del contesto.

Esperienza utente

VPN: il traffico viene reindirizzato al data center, rendendo l'accesso estremamente lento per gli utenti, mentre i login ripetitivi e le autenticazioni incrementano la frustrazione di questi ultimi.
ZTNA: i servizi ZTNA forniti sul cloud sono progettati per offrire un'elevata disponibilità, nonché un accesso rapido e senza interruzioni alle app private, indipendentemente dal dispositivo, dalla posizione o dall'applicazione.

Sicurezza

VPN: fornire l'accesso alle applicazioni richiede l'esposizione degli utenti alla rete, esponendo anche gli IP di rete a Internet tramite i concentratori VPN che ricevono i ping in entrata.
ZTNA: con l'approccio ZTNA, l'accesso alle app private non necessita più dell'accesso alla rete. Le architetture ZTNA, avviate da servizio, utilizzano connessioni dall'interno verso l'esterno per rendere le app invisibili a Internet.

Complessità

VPN: i costosi set di servizi della security in entrata vengono replicati in più sedi dei data center e ogni set richiede la gestione e la configurazione, manuale e dispendiosa in termini di tempo, di policy ACL e di FW.
ZTNA: lo ZTNA funge da alternativa al set di gateway VPN in entrata. I servizi ZTNA forniti sul cloud rendono la distribuzione semplice e scalabile, eliminando i costi di infrastruttura.

La VPN ti sta esponendo a dei rischi?

Scopri cosa sta contribuendo ad estendere la tua potenziale superficie di attacco.

Zscaler Private Access: un'alternativa alla VPN che fornisce un modello zero trust

Zscaler Private Access (ZPA) è un servizio ZTNA (Zero Trust Network Access) in cloud, che offre un accesso sicuro a tutte le applicazioni private, senza la necessità di una VPN per l'accesso remoto. ZPA offre un modello zero trust, che utilizza il security cloud Zscaler per fornire un accesso remoto e locale scalabile alle app aziendali, senza mai collocare gli utenti sulla rete. ZPA utilizza tunnel TLS microcifrati e policy aziendali in cloud per creare un segmento sicuro fra un utente autorizzato e un'applicazione specifica. L'architettura unica in cloud di ZPA, in cui App Connector si connette in uscita al Public Service Edge ZPA (precedentemente Zscaler Enforcement Node), rende invisibili a Internet sia la rete che le applicazioni. Questo modello crea un ambiente isolato attorno a ciascuna applicazione, anziché attorno alla rete. Si eliminano così il movimento laterale e la possibilità che i ransomware si diffondano.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud
1.  Service Edge pubblico di ZPA
  • Ospitato sul cloud
  • Utilizzato per l'autenticazione
  • Personalizzabile dagli amministratori
  • Agisce da intermediario per offrire una connessione sicura tra Client Connector e App Connector
 
2.  Zscaler Client Connector (precedentemente Z App)
  • Client mobile installato sui dispositivi
  • Richiede l'accesso a un'app

 

3.  App Connector
  • Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
  • Fornisce connessioni TLS 1.2 dall'interno verso il broker
  • Rende le app invisibili, per prevenire attacchi DDoS

I vantaggi dello ZTNA come alternativa alla VPN

icona che mostra che la sostituzione della VPN migliori l'esperienza degli utenti in remoto
ESPERIENZA UTENTE VELOCE E FLUIDA
icona che mostra che la sostituzione della VPN migliori l'esperienza degli utenti in remoto
ACCESSO ALLE APP DISACCOPPIATO DALL'ACCESSO ALLA RETE
icona che mostra che la sostituzione della VPN migliori l'esperienza degli utenti in remoto
ACCESSO MICRO-SEGMENTATO ALLE APP PRIVATE
icona che mostra che la sostituzione della VPN migliori l'esperienza degli utenti in remoto
GESTIONE SEMPLIFICATA E COSTI RIDOTTI
Scopri in che modo la più grande banca australiana ha trasferito l'80% del personale del suo servizio clienti in un ambiente di lavoro da casa in poche settimane.

Scopri in che modo la più grande banca australiana ha trasferito l'80% del personale del suo servizio clienti in un ambiente di lavoro da casa in poche settimane.

Scopri in che modo CSM Bakery ha consentito un accesso remoto fluido ai dipendenti, potenziando al contempo il suo team IT.

Scopri in che modo CSM Bakery ha consentito un accesso remoto fluido ai dipendenti, potenziando al contempo il suo team IT

Risorse suggerite

Panoramica sulla soluzione

Panoramica della soluzione ZPA per sostituire la VPN

Guida al mercato ZTNA di Gartner

Scopri di più sull'accesso alla rete zero trust (ZTNA)

Resoconto di settore

REPORT SUI RISCHI DELLE VPN NEL 2022

Analisi gratuita

Analisi personalizzata della superficie di attacco

È tempo di un'alternativa alla VPN

Scopri come offrire agli utenti l'esperienza che desiderano e ottenere la sicurezza di cui hai bisogno.