Sappiamo che le VPN di accesso remoto danno problemi di accesso
Ecco perché abbiamo sviluppato un'alternativa migliore.
La VPN non è adatta per l'adesione al cloud e gli utenti mobili
Trent'anni fa, la rete aziendale era relativamente semplice. La sicurezza consisteva nella protezione delle applicazioni all'interno della rete e nella creazione di un perimetro sicuro attorno ad esse.
Successivamente pero' le cose sono cambiate. Le applicazioni hanno iniziato a spostarsi sul cloud, una rete che l'azienda non è in grado di controllare. Gli utenti si aspettano di lavorare in modo semplice all'esterno della rete, da qualsiasi dispositivo e in qualsiasi luogo. Le VPN di accesso remoto funzionavano bene un tempo, in un mondo incentrato sulla rete, ma nell'era del cloud e della mobilità, con perimetri virtuali intorno all'utente, al dispositivo e all'applicazione, risultano inefficienti.

Lo ZTNA (Zero Trust Network Access) è l'alternativa ideale alla VPN
Oggi, l'accesso alle applicazioni private si sta spostando dagli approcci incentrati sulla rete a un approccio incentrato su utenti e app. Ciò ha portato all'aumento della popolarità dello "zero trust" e all'adozione di servizi ZTNA (Zero Trust Network Access). Conosciuto anche come perimetro definito da software (SDP), lo ZTNA consente l'accesso sicuro alle applicazioni private, stabilendo la connettività dall'utente all'applicazione sulla base dell'identità dinamica e del contesto.
Esperienza utente
VPN: il traffico viene reindirizzato al data center, rendendo l'accesso estremamente lento per gli utenti, mentre i login ripetitivi e le autenticazioni incrementano la frustrazione di questi ultimi.
ZTNA: i servizi ZTNA forniti sul cloud sono progettati per offrire un'elevata disponibilità, nonché un accesso rapido e senza interruzioni alle app private, indipendentemente dal dispositivo, dalla posizione o dall'applicazione.
Sicurezza
VPN: fornire l'accesso alle applicazioni richiede l'esposizione degli utenti alla rete, esponendo anche gli IP di rete a Internet tramite i concentratori VPN che ricevono i ping in entrata.
ZTNA: con l'approccio ZTNA, l'accesso alle app private non necessita più dell'accesso alla rete. Le architetture ZTNA, avviate da servizio, utilizzano connessioni dall'interno verso l'esterno per rendere le app invisibili a Internet.
Complessità
VPN: i costosi set di servizi della security in entrata vengono replicati in più sedi dei data center e ogni set richiede la gestione e la configurazione, manuale e dispendiosa in termini di tempo, di policy ACL e di FW.
ZTNA: lo ZTNA funge da alternativa al set di gateway VPN in entrata. I servizi ZTNA forniti sul cloud rendono la distribuzione semplice e scalabile, eliminando i costi di infrastruttura.
La VPN ti sta esponendo a dei rischi?
Scopri cosa sta contribuendo ad estendere la tua potenziale superficie di attacco.
Zscaler Private Access: un'alternativa alla VPN che fornisce un modello zero trust
Zscaler Private Access (ZPA) è un servizio ZTNA (Zero Trust Network Access) in cloud, che offre un accesso sicuro a tutte le applicazioni private, senza la necessità di una VPN per l'accesso remoto. ZPA offre un modello zero trust, che utilizza il security cloud Zscaler per fornire un accesso remoto e locale scalabile alle app aziendali, senza mai collocare gli utenti sulla rete. ZPA utilizza tunnel TLS microcifrati e policy aziendali in cloud per creare un segmento sicuro fra un utente autorizzato e un'applicazione specifica. L'architettura unica in cloud di ZPA, in cui App Connector si connette in uscita al Public Service Edge ZPA (precedentemente Zscaler Enforcement Node), rende invisibili a Internet sia la rete che le applicazioni. Questo modello crea un ambiente isolato attorno a ciascuna applicazione, anziché attorno alla rete. Si eliminano così il movimento laterale e la possibilità che i ransomware si diffondano.

1. Service Edge pubblico di ZPA
- Ospitato sul cloud
- Utilizzato per l'autenticazione
- Personalizzabile dagli amministratori
- Agisce da intermediario per offrire una connessione sicura tra Client Connector e App Connector
2. Zscaler Client Connector (precedentemente Z App)
- Client mobile installato sui dispositivi
- Richiede l'accesso a un'app
3. App Connector
- Si colloca di fronte alle app su data center, Azure, AWS e altri servizi di cloud pubblico
- Fornisce connessioni TLS 1.2 dall'interno verso il broker
- Rende le app invisibili, per prevenire attacchi DDoS
I vantaggi dello ZTNA come alternativa alla VPN

ESPERIENZA UTENTE VELOCE E FLUIDA

ACCESSO ALLE APP DISACCOPPIATO DALL'ACCESSO ALLA RETE

ACCESSO MICRO-SEGMENTATO ALLE APP PRIVATE

GESTIONE SEMPLIFICATA E COSTI RIDOTTI

Scopri in che modo la più grande banca australiana ha trasferito l'80% del personale del suo servizio clienti in un ambiente di lavoro da casa in poche settimane.

Scopri in che modo CSM Bakery ha consentito un accesso remoto fluido ai dipendenti, potenziando al contempo il suo team IT