Blog Zscaler
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Nuove innovazioni per Zero Trust Cloud: Il modo più semplice per proteggere ogni carico di lavoro, ovunque
Il cambiamento architetturale: semplificare la sicurezza multi-cloud con Zero Trust
Oggi stiamo semplificando radicalmente la sicurezza dei carichi di lavoro nel cloud. Siamo entusiasti di annunciare importanti innovazioni allo Zscaler Zero Trust Cloud, progettate per essere il modo più semplice ed efficace per connettere e proteggere ogni carico di lavoro su qualsiasi cloud.
Non si tratta di aggiungere un altro dispositivo virtuale. Si tratta di un cambiamento architetturale. Separando la sicurezza dalla rete, applichiamo un modello Zero Trust coerente e basato su proxy a tutto il traffico dei carichi di lavoro: interno (est-ovest), esposto a Internet (ingresso), connettività su reti private, in uscita (egress) e microflussi. Questa architettura gestisce ogni connessione in base all'identità e alle policy, riducendo drasticamente la superficie di attacco, impedendo il movimento laterale delle minacce e riducendo drasticamente i costi operativi.
Esploriamo ora i dettagli tecnici delle novità.
Un'unica piattaforma per proteggere tutto il traffico dei carichi di lavoro
La nostra piattaforma offre ora sicurezza e connettività unificate per ogni percorso intrapreso dai tuoi carichi di lavoro cloud.
1. Proteggere tutto il traffico est-ovest nel cloud
Una delle sfide più significative in un ambiente distribuito è mettere in sicurezza la comunicazione tra i carichi di lavoro. La tua applicazione web in una VPC AWS deve comunicare con un'applicazione aziendale in un'altra VPC, che a sua volta deve connettersi a un database in un'altra VPC.
Il vecchio metodo prevedeva una complessa rete di VPN, gateway e regole firewall meticolosamente elaborate: un processo lento, soggetto a errori e che crea innumerevoli potenziali punti di ingresso.
Il nostro approccio gestisce ogni connessione tramite il motore di policy di Zero Trust Cloud, consentendo un traffico est-ovest sicuro tramite un unico framework di policy. Ciò include la protezione del traffico tra carichi di lavoro nelle stesse regioni cloud (ad esempio, da VPC a VPC o da VNet a VNet). Applicando la segmentazione basata sull'identità, garantiamo che i carichi di lavoro possano comunicare solo con altri carichi di lavoro esplicitamente autorizzati, eliminando di fatto la superficie di attacco interna.
Guarda il video: Proteggere il traffico Est-Ovest [3 Minuti]
2. Proteggere la connettività delle reti private
Le aziende spesso stabiliscono collegamenti privati come AWS Direct Connect o Azure ExpressRoute per connettere cloud tra loro o a un data center on-premises. Ciò potrebbe essere necessario per applicazioni multilivello (ad es. web nel cloud e database on-prem) o per reindirizzare il traffico cloud per l'ispezione di sicurezza.
Zscaler Zero Trust Cloud ora estende la sua architettura Zero Trust per proteggere il traffico su questi collegamenti privati. AWS Direct Connect è disponibile ora, mentre il supporto per Azure ExpressRoute e GCP Interconnect arriverà a breve.
3. Proteggere i carichi di lavoro esposti a Internet (traffico in ingresso)
Le tue applicazioni esposte al pubblico sono la porta d'ingresso digitale e un bersaglio primario degli attacchi. Zero Trust Cloud ora estende la sua potente protezione al traffico in ingresso.
Invece di limitarci a inoltrare il traffico ai tuoi carichi di lavoro, terminiamo ogni connessione in ingresso al nostro Gateway o Cloud Connector e applichiamo i controlli di accesso. Questo ci consente di applicare controlli di sicurezza critici, proteggendo le applicazioni dagli attacchi prima che una connessione raggiunga la tua VPC o VNet. In questo modo, solo il traffico legittimo viene autorizzato, creando una difesa attiva per le tue applicazioni critiche.
Guarda il video: Proteggere il traffico in ingresso [3 Minuti]
4. Bloccare il movimento laterale delle minacce con la microsegmentazione cloud-native
Man mano che si migrano applicazioni mission-critical nel cloud, la necessità di microsegmentare i workload per soddisfare i requisiti normativi e ridurre il raggio di impatto diventa fondamentale. Tuttavia, la segmentazione tradizionale basata sulla rete tramite security group e ACL è complessa, statica e inadeguata in ambienti cloud-native dinamici.
Per supportare queste architetture moderne, abbiamo esteso le nostre capacità di microsegmentazione agli ambienti containerizzati. Il supporto per la visibilità sulle risorse container è disponibile oggi in Amazon Elastic Kubernetes Service (EKS). La soluzione Zero Trust Cloud consente ai clienti di avere piena visibilità delle risorse a livello di regione cloud, incluse VPC/VNet, subnet, EC2/VM, metadati cloud e altro.
In definitiva, questo consente di ottenere un vero isolamento del carico di lavoro e di contenere le minacce all'istante, indipendentemente dal fatto che le applicazioni siano in esecuzione su macchine virtuali o in container, il tutto da un unico framework di policy.
Risolvere le sfide più critiche per la sicurezza dei carichi di lavoro
Queste nuove funzionalità non sono semplici feature; sono soluzioni ai problemi più urgenti che i team cloud e sicurezza affrontano oggi.
Proteggi lo sviluppo software potenziato dall'AI, come Devin o Cursor, senza rallentare l'innovazione.
Elimina i silo di sicurezza tra AWS, Azure e GCP con un unico framework di policy.
Utilizza la microsegmentazione per isolare applicazioni critiche (come Oracle) e contenere immediatamente le violazioni.
Riduci i rischi nei progetti di “lift and shift” (come la migrazione di SAP al cloud) separando la sicurezza dalla rete
Il futuro della sicurezza dei carichi di lavoro è Zero Trust
L'era dei castelli digitali e dei fossati è finita. In un mondo di carichi di lavoro distribuiti e perimetri senza confini, l'unica strada possibile è Zero Trust. Grazie a queste innovazioni, Zscaler Zero Trust Cloud offre la piattaforma più completa e semplice per connettere e proteggere ogni carico di lavoro, in qualsiasi cloud, attraverso ogni percorso di traffico.
Pronti a eliminare la complessità della sicurezza cloud? Richiedi una demo personalizzata per scoprire come semplificare la tua sicurezza cloud oggi.
Questo post è stato utile?
Esclusione di responsabilità: questo articolo del blog è stato creato da Zscaler esclusivamente a scopo informativo ed è fornito "così com'è", senza alcuna garanzia circa l'accuratezza, la completezza o l'affidabilità dei contenuti. Zscaler declina ogni responsabilità per eventuali errori o omissioni, così come per le eventuali azioni intraprese sulla base delle informazioni fornite. Eventuali link a siti web o risorse di terze parti sono offerti unicamente per praticità, e Zscaler non è responsabile del relativo contenuto, né delle pratiche adottate. Tutti i contenuti sono soggetti a modifiche senza preavviso. Accedendo a questo blog, l'utente accetta le presenti condizioni e riconosce di essere l'unico responsabile della verifica e dell'uso delle informazioni secondo quanto appropriato per rispondere alle proprie esigenze.
Scopri altri blog di Zscaler
Zscaler Zero Trust Cloud -New Zero Trust Gateway Service
Rafforzare la sicurezza dei carichi di lavoro AWS con Zscaler Zero Trust Cloud
Distributing the Future: Enable the New Hybrid Workforce with Cloud-Native Zero Trust
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Inviando il modulo, si accetta la nostra Informativa sulla privacy.