Soluzioni > Alternativa alla VPN

Sappiamo che le VPN di accesso remoto danno problemi di accesso

Ecco perché abbiamo sviluppato un'alternativa migliore.

Scarica il resoconto sui rischi delle VPN

La VPN non è adatta per l'adesione al cloud e gli utenti mobili

Trent'anni fa, la rete aziendale era relativamente semplice. La sicurezza consisteva nella protezione delle applicazioni all'interno della rete e nella creazione di un perimetro sicuro attorno ad esse.

Successivamente pero' le cose sono cambiate. Le applicazioni hanno iniziato a spostarsi sul cloud, una rete che l'azienda non è in grado di controllare. Gli utenti si aspettano di lavorare in modo semplice all'esterno della rete, da qualsiasi dispositivo e in qualsiasi luogo. Le VPN di accesso remoto funzionavano bene un tempo, in un mondo incentrato sulla rete, ma nell'era del cloud e della mobilità, con perimetri virtuali intorno all'utente, al dispositivo e all'applicazione, risultano inefficienti.

Scarica la guida alla protezione dell'accesso remoto

a diagram showing with a vpn, all remote user traffic is backhauled through the centralized data center security stack and returns

Lo ZTNA (Zero Trust Network Access) è l'alternativa ideale alla VPN

Oggi, l'accesso alle applicazioni private si sta spostando dagli approcci incentrati sulla rete a un approccio incentrato su utenti e app. Ciò ha portato all'aumento della popolarità dello "zero trust" e all'adozione di servizi ZTNA (Zero Trust Network Access). Conosciuto anche come perimetro definito da software (SDP), lo ZTNA consente l'accesso sicuro alle applicazioni private, stabilendo la connettività dall'utente all'applicazione sulla base dell'identità dinamica e del contesto.

Esperienza utente

VPN: il traffico viene reindirizzato al data center, rendendo l'accesso estremamente lento per gli utenti, mentre i login ripetitivi e le autenticazioni incrementano la frustrazione di questi ultimi.

ZTNA: i servizi ZTNA forniti sul cloud sono progettati per offrire un'elevata disponibilità, nonché un accesso rapido e senza interruzioni alle app private, indipendentemente dal dispositivo, dalla posizione o dall'applicazione.

Sicurezza

VPN: fornire l'accesso alle applicazioni richiede l'esposizione degli utenti alla rete, esponendo anche gli IP di rete a Internet tramite i concentratori VPN che ricevono i ping in entrata.

ZTNA: con l'approccio ZTNA, l'accesso alle app private non necessita più dell'accesso alla rete. Le architetture ZTNA, avviate da servizio, utilizzano connessioni dall'interno verso l'esterno per rendere le app invisibili a Internet.

Complessità

VPN: i costosi set di servizi della security in entrata vengono replicati in più sedi dei data center e ogni set richiede la gestione e la configurazione, manuale e dispendiosa in termini di tempo, di policy ACL e di FW.

ZTNA: lo ZTNA funge da alternativa al set di gateway VPN in entrata. I servizi ZTNA forniti sul cloud rendono la distribuzione semplice e scalabile, eliminando i costi di infrastruttura.

La VPN ti sta esponendo a dei rischi?

Scopri cosa sta contribuendo ad estendere la tua potenziale superficie di attacco.

Scoprilo subito

Zscaler Private Access: un'alternativa alla VPN che fornisce un modello zero trust

Zscaler Private Access (ZPA) è un servizio ZTNA (Zero Trust Network Access) in cloud, che offre un accesso sicuro a tutte le applicazioni private, senza la necessità di una VPN per l'accesso remoto. ZPA offre un modello zero trust, che utilizza il security cloud Zscaler per fornire un accesso remoto e locale scalabile alle app aziendali, senza mai collocare gli utenti sulla rete. ZPA utilizza tunnel TLS microcifrati e policy aziendali in cloud per creare un segmento sicuro fra un utente autorizzato e un'applicazione specifica. L'architettura unica in cloud di ZPA, in cui App Connector si connette in uscita al Public Service Edge ZPA (precedentemente Zscaler Enforcement Node), rende invisibili a Internet sia la rete che le applicazioni. Questo modello crea un ambiente isolato attorno a ciascuna applicazione, anziché attorno alla rete. Si eliminano così il movimento laterale e la possibilità che i ransomware si diffondano.

a flow chart showing ZEN sits btw the app and connector, brokering secure access from end-user to an application within the Zscaler cloud

1. Service Edge pubblico di ZPA

Ospitato sul cloud
Utilizzato per l'autenticazione
Personalizzabile dagli amministratori
Agisce da intermediario per offrire una connessione sicura tra Client Connector e App Connector

2. Zscaler Client Connector (precedentemente Z App)

Client mobile installato sui dispositivi
Richiede l'accesso a un'app

3. App Connector

Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
Fornisce connessioni TLS 1.2 dall'interno verso il broker
Rende le app invisibili, per prevenire attacchi DDoS

I vantaggi dello ZTNA come alternativa alla VPN

icona che mostra che la sostituzione della VPN migliori l'esperienza degli utenti in remoto

ESPERIENZA UTENTE VELOCE E FLUIDA

ACCESSO ALLE APP DISACCOPPIATO DALL'ACCESSO ALLA RETE

ACCESSO MICRO-SEGMENTATO ALLE APP PRIVATE

GESTIONE SEMPLIFICATA E COSTI RIDOTTI

Scopri in che modo la più grande banca australiana ha trasferito l'80% del personale del suo servizio clienti in un ambiente di lavoro da casa in poche settimane.

Guarda il video

Scopri in che modo CSM Bakery ha consentito un accesso remoto fluido ai dipendenti, potenziando al contempo il suo team IT

Guarda il video

Risorse suggerite

Panoramica sulla soluzione

Panoramica della soluzione ZPA per sostituire la VPN

Leggi l'informativa sulla soluzione

Guida al mercato ZTNA di Gartner

Scopri di più sull'accesso alla rete zero trust (ZTNA)

Leggi la guida

Resoconto di settore

Report 2023 sui rischi della VPN

Scarica ora

Analisi gratuita

Analisi personalizzata della superficie di attacco

Apri il resoconto

Esplora le risorse più popolari

È tempo di un'alternativa alla VPN

Scopri come offrire agli utenti l'esperienza che desiderano e ottenere la sicurezza di cui hai bisogno.

Registrati per una demo

Il tuo mondo, in sicurezza

Zscaler: una leader del Gartner® Magic Quadrant™ 2023 per il Security Service Edge (SSE)

Il valore aggiunto di Zscaler

I fondamenti dello zero trust

Proteggi gli utenti

Proteggi i carichi di lavoro

Proteggi IoT e OT

Prodotti

Ambiti di applicazione delle soluzioni

piattaforma zero trust exchange

Trasformati con un'architettura zero trust

Proteggi gli obiettivi aziendali

Approfondisci le tue conoscenze, entra in contatto con altri professionisti e ricevi assistenza

Dare voce ai veri innovatori del mondo digitale e dello zero trust

Centro risorse

Eventi e formazione

Ricerca e servizi di sicurezza

Strumenti

Community e assistenza

Soluzioni per l'industria e il mercato

Informazioni su Zscaler

Partner

Notizie e annunci

Team di leadership

Integrazioni con i partner

Rapporti con gli investitori

Environmental, Social and Governance

Carriere

Centro stampa

Conformità

Zenith Ventures