Molte aziende hanno subito violazioni della sicurezza dovute a partner terzi. Che si tratti di credenziali rubate o di dispositivi infettati, i risultati possono portare velocemente a costose violazioni della sicurezza che mettono a rischio la rete ed espongono i dati sensibili.

La maggior parte delle soluzioni di accesso remoto concede ai partner terzi un accesso completo alla rete, e questo a sua volta introduce rischi molto significativi per l'azienda, perché non si dispone del controllo su questi utenti o sui dispositivi che utilizzano per connettersi alla rete.

Come si fa a coltivare partnership forti e produttive e a proteggere al contempo la rete e le applicazioni private?

access-is-overextended-when-it-comes-to-partners

Perché è importante

I partner hanno bisogno dell'accesso alle applicazioni, quindi perché introdurli nella rete?

Sebbene estendere l'accesso completo e laterale nella rete ai tuoi partner sia rischioso, questi ultimi hanno comunque bisogno di accedere a un sottogruppo di app private. La soluzione consiste quindi nel separare l'accesso alle applicazioni da quello alla rete, segmentando l'accesso in base ai singoli utenti e alle app. E questo è possibile solo con lo ZTNA (Zero Trust Network Access).

Mentre la maggior parte delle soluzioni per l'accesso in remoto è incentrata sulla rete, lo ZTNA si concentra invece sull'offrire una connettività sicura tra utenti e applicazioni aziendali autorizzate e mai alla rete, offrendo dunque un accesso microsegmentato per preservare la sicurezza e ridurre al contempo i rischi derivanti da utenti terzi con privilegi eccessivi.

Sicurezza

Prima: agli utenti terzi veniva concesso un accesso laterale alla rete, e quest'ultima veniva esposta a rischi.

Dopo: lo ZTNA consente agli utenti terzi di accedere solo alle applicazioni private autorizzate, non alla rete.

Semplicità

Prima: l'accesso remoto richiedeva l'installazione di un client su un dispositivo gestito o personale.

Dopo: l'accesso da browser offre un accesso sicuro e rapido ai partner. Gli utenti possono accedere alle app autorizzate tramite il browser, indipendentemente dal dispositivo o dalla posizione.

Visibilità e controllo

Prima: con le soluzioni di accesso remoto, la visibilità sull'attività dei partner era limitata agli indirizzi IP e ai dati delle porte.

Dopo: lo ZTNA offre una visibilità completa su tutte le attività dei partner, persino a livello di utente, dispositivo e app specifica.

Come funziona

Eliminare i rischi associati agli utenti terzi è facile con lo ZTNA

Zscaler Private Access™, il servizio ZTNA più distribuito al mondo, offre un approccio alla sicurezza della rete incentrato sull'utente e sull'app, garantendo che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni interne senza mai fornire l'accesso alla rete.

Anziché affidarsi ad apparecchi fisici o virtuali, ZPA utilizza software leggeri indipendenti dall'infrastruttura, insieme a funzionalità di accesso da browser, per connettere alla perfezione tutti i tipi di utenti alle applicazioni tramite connessioni inside-out, ossia dall'interno verso l'esterno, che vengono ricongiunte attraverso il security cloud di Zscaler.

Il concetto di perimetro definito dal software

Un servizio di accesso da browser reindirizza il traffico all'IdP per l'autenticazione ed elimina la necessità di un client software sul dispositivo

ZPA Public Service Edge protegge la connessione utente-app e applica tutte le policy di amministrazione personalizzate

App Connector si colloca davanti alle app nel data center e nel cloud pubblico, fornisce connessioni TLS 1.3 inside-out ai broker e rende le app invisibili per prevenire attacchi gli DDoS