Introduzione a Zero Trust Segmentation: zero movimento laterale delle minacce e zero firewall

Siamo felici di presentare la soluzione Zero Trust Segmentation di Zscaler, che offre un modo più semplice, sicuro e conveniente per consentire a utenti, dispositivi e workload di comunicare tra loro, all'interno delle filiali e tra queste, stabilimenti produttivi e ambienti cloud. Di' addio a MPLS, SD-WAN tradizionali, ExpressRoute, Direct Connect e ai complessi firewall est-ovest.

Perché le aziende hanno bisogno della segmentazione zero trust?

Le aziende sono sempre più distribuite e adottano tecnologie IoT, OT e cloud per incrementare l'efficienza, l'agilità e la capacità di innovare. Entro il 2030, i dispositivi connessi supereranno i 29 miliardi, e oltre il 90% delle aziende utilizza già più piattaforme cloud diverse. 

Tuttavia, reti tradizionali e sicurezza rappresentano sfide molto significative:

• La minaccia posta dal movimento laterale: l'estensione della connettività a filiali e cloud tramite la SD-WAN tradizionale e costosi servizi di connettività, come Direct Connect ed ExpressRoute, accresce la superficie di attacco e facilita la diffusione di ransomware e malware.
• La vulnerabilità dei sistemi OT: collegare dispositivi OT un tempo isolati ad ambienti IT e cloud li espone agli attacchi informatici, in quanto molto spesso questi sistemi si basano su piattaforme obsolete e non aggiornabili.
• Costo e complessità dei firewall: firewall e VPN estendono la superficie di attacco, non sono in grado di fermare il movimento laterale delle minacce, sono complessi da gestire e comportano costi ingenti. All'interno di sedi e stabilimenti produttivi, i firewall est-ovest e le soluzioni NAC sono strumenti costosi e difficili da implementare. Sul cloud, ogni firewall rivolto a Internet costituisce una superficie di attacco rilevabile e può portare a minacce informatiche e a una protezione dei dati incoerente, in quanto ogni provider di servizi per i cloud pubblici funziona in modo diverso. 

Introduzione alla segmentazione zero trust senza firewall

Zero Trust Segmentation for Branch and Cloud è una soluzione innovativa che previene gli attacchi ransomware, blocca il movimento laterale delle minacce, trasforma le filiali in ambienti semplici ed elimina la necessità di ricorrere a firewall, controllo degli accessi alla rete (Network Access Control, NAC), SD-WAN, VPN site-to-site e dipendenza da Direct Connect ed ExpressRoute.

Comunicazioni sicure tra filiali, stabilimenti produttivi e cloud

Le aziende non hanno più bisogno di estendere la rete aziendale dal data center alle sedi distribuite e ai cloud pubblici. Ogni filiale, stabilimento produttivo e cloud pubblico comunica direttamente con Zscaler Zero Trust Exchange tramite una connessione a banda larga. Zero Trust Exchange applica le policy aziendali per connettere in modo sicuro utenti, workload e dispositivi, riducendo al minimo la superficie di attacco associata agli IP pubblici, impedendo la diffusione dei ransomware ed eliminando firewall, SD-WAN e la dipendenza da Direct Connect ed ExpressRoute.

Per saperne di più, leggi il nostro articolo del blog su Zero Trust SD-WAN.

Dispositivi sicuri all'interno di filiali e stabilimenti produttivi

La nostra soluzione elimina il movimento laterale delle minacce all'interno di filiali, stabilimenti produttivi e campus, isolando ogni endpoint in una "rete univoca" sicura. Per consentirti di iniziare ancora più rapidamente, questa soluzione rileva e classifica in automatico ogni risorsa presente nella tua infrastruttura critica, per garantire una visibilità est-ovest e il controllo su tutte le comunicazioni tra gli endpoint nel campus, nella filiale e nello stabilimento produttivo. La sua tecnologia agentless si implementa in poche ore, senza aggiornamenti forzati o reindirizzamenti alla VLAN, e consente di isolare con facilità controller legacy, dispositivi IoT e macchine headless.

Per saperne di più, leggi il nostro articolo del blog su Zero Trust Device Segmentation.

Proteggi e segmenta i workload su più cloud

Zscaler Zero Trust Segmentation standardizza la sicurezza dei workload multi-cloud per il traffico Internet e per la comunicazione tra cloud e data center, tra cloud privati virtuali (Virtual Private Cloud, VPC) e tra workload e processi. Questo approccio scalabile elimina la necessità di ricorrere a firewall, VPN site-to-site, Direct Connect o ExpressRoute, semplificando e rafforzando la sicurezza tra ambienti cloud diversi.

Per saperne di più, leggi il nostro articolo del blog su Zero Trust Cloud.

I prossimi passi da intraprendere

Con Zero Trust for Branch and Cloud, ora puoi implementare rapidamente la segmentazione zero trust in tutta l'azienda per:

• Bloccare il movimento laterale dei ransomware: segmenta utenti, dispositivi e workload in pochi giorni anziché in mesi o anni.
• Offrire un'esperienza ottimale in filiale: consenti l'accesso senza estendere la rete a ogni filiale.
• Abbattere del 50% la spesa per i firewall e l'infrastruttura: elimina i firewall est-ovest e nord-sud, gli switch NAC, le SD-WAN tradizionali, ExpressRoute e Direct Connect.

Scopri di più su tutte queste innovazioni e prenota oggi stesso una dimostrazione e un workshop informativo sull'architettura con i nostri esperti!