Porta la potenza dello ZTNA on-premise
ZPA Private Service Edge consente un accesso alle app private con privilegi minimi,
senza la complessità della segmentazione della rete
Dare troppa fiducia agli utenti in ufficio crea dei rischi
Le applicazioni private sono il cuore di ogni azienda, motivo per cui è fondamentale garantirvi un accesso sicuro. Il problema è che gli utenti della sede centrale o di una filiale sono spesso intrinsecamente ritenuti "affidabili" dal team di rete e sicurezza. Tale affidabilità espone l'organizzazione al rischio, bisogna quindi poterla limitare.
La sfida di fornire un approccio ZTNA agli utenti in ufficio
La segmentazione della rete è complessa
La definizione dei segmenti e l'utilizzo di firewall interni possono rivelarsi operazioni complesse e dispendiose in termini di tempo, anche per le attività più semplici
L'accesso a privilegi eccessivi è rischioso
Connettere un utente a una rete di data center porta a ulteriori preoccupazioni per la sicurezza
La forza lavoro richiede diversi livelli di accesso
Gli utenti comprendono i dipendenti in sede e da remoto, ma anche gli utenti terzi
Gli utenti locali desiderano un accesso locale
Se un utente presso la sede centrale ha bisogno di accedere a un'app nel data center locale, non avrebbe senso utilizzare un servizio cloud ZTNA.
Lo ZTNA è diventato locale grazie a ZPA Private Service Edge
I servizi ZTNA (Zero Trust Network Access) offrono un accesso sicuro alle applicazioni interne, attraverso policy da utente a nome dell'host. Ma la maggior parte dei servizi si limita agli utenti in remoto.
Oggi, il nostro servizio ZTNA fornito sul cloud, Zscaler Private Access (ZPA), può essere esteso al data center o all'edge del cloud pubblico grazie a ZPA Private Service Edge.
ZPA Private Service Edge offre un modo più semplice per consentire l'accesso sicuro alle app private garantendo un'esperienza identica agli utenti locali o da remoto che accedono alle app nel data center o nel cloud.
Cosa offre ZPA Private Service Edge
Segmentazione semplificata
Le policy "da utente a nome dell'host" consentono di allontanarsi dalle regole firewall "da IP di origine a IP di destinazione"
Protezione per le app private
Connessioni 1:1 tra un utente autorizzato e un'app privata specifica, per ridurre al minimo il movimento laterale
Conformità semplificata
Conformità a tutte le normative che impediscono l'uso della tecnologia ospitata sul cloud
Esperienza utente veloce
L'utente si connette agevolmente tramite il servizio ZTNA locale, il che ottimizza le prestazioni
Utilizziamo ZPA dal 2018, come alternativa alla VPN. Quando abbiamo sentito parlare di ZPA Private Service Edge, ci siamo resi conto che adottandolo avremmo avuto la possibilità di estendere le funzionalità di accesso zero trust del cloud ZPA pubblico con un software che poteva essere eseguito nella nostra rete. Oggi siamo in grado di proteggere al meglio le nostre app private critiche per il business e offrire la migliore esperienza utente possibile utilizzando ZPA Private Service Edge, che viene eseguito on-premise ma è gestito da Zscaler. 
Nicholas Pandola
Direttore generale della Sicurezza delle informazioni
Prepararsi alla riapertura: cosa offre ZPA in termini di sicurezza, esperienza utente e conformità
Crea una strategia per riportare gli utenti in ufficio. Impara dagli esperti come evitare i rischi e proteggere le connessioni locali per offrire un accesso evoluto alle applicazioni, in qualsiasi luogo, grazie al servizio ZTNA.
