Porta la prevenzione delle intrusioni a un livello superiore

Offri un IPS cloud sempre attivo in grado di proteggerti dalle violazioni moderne.

Richiedi una dimostrazioneScarica la scheda tecnica
deliver-always-on-cloud-ips-with-zscaler

Blocca le minacce informatiche moderne prima che entrino nella tua rete

Per tenere a bada gli attacchi informatici in continua crescita, è necessario un sistema di prevenzione delle intrusioni (IPS) sul cloud che ti consenta di ripristinare la piena visibilità sulle connessioni di utenti, app e Internet e di rafforzare la strategia di sicurezza della rete tramite:

monitoring-network-traffic-including-encrypted-traffic
Il monitoraggio del traffico di rete, incluso il traffico cifrato
detecting-signatures-policy-violations-and-anomalies
Il rilevamento di firme, violazioni delle policy e anomalie
removing-malicious-content-from-your-network
La rimozione dei contenuti dannosi dalla tua rete

Il problema

L'IPS legacy nasce con difetti di progettazione

Gli approcci IPS tradizionali non hanno la portata e la funzionalità necessarie per soddisfare le attuali esigenze di ispezione di molte organizzazioni. Sono stati progettati per proteggere gli utenti in ufficio, ma quando si tratta di proteggere gli utenti in remoto risultano del tutto inefficienti perché:

a-diagram-showing-how-legacy-ips-is-flawed-by-design
ENLARGE
01

Ostacolano la visibilità sulla rete
I tuoi utenti e le tue app hanno abbandonato la rete, ma l'IPS è ancora nel data center a proteggere le porte sbagliate.

02

Proteggono i server, non gli utenti
Gli IPS proteggono i server presenti nel data center, ma oggi le intrusioni prendono di mira gli utenti, che costituiscono l'anello debole.

03

Non sono in grado di ispezionare il traffico TLS/SSL 
La necessità di ispezionare tutto il traffico, compreso quello TLS/SSL (dove si nasconde la maggior parte delle minacce), rappresenta un ostacolo troppo complesso da superare per gli IPS tradizionali.

Panoramica sulla soluzione

Ottieni la visibilità di cui hai bisogno per rilevare le minacce su larga scala

Filtrando il traffico tramite la piattaforma Zero Trust Exchange™, Zscaler Cloud IPS ti aiuta a bloccare le minacce attraverso le più recenti tecnologie di rilevamento e prevenzione.

zscaler-zero-trust-exchange-solution-overview
ENLARGE
01

Capacità illimitata
Preserva la piena visibilità con una larghezza di banda illimitata per l'ispezione e prestazioni ultrarapide, il tutto fornito attraverso oltre 150 punti di presenza in tutto il mondo.

02

Intelligence sulle minacce ancora più smart
Ottieni un rilevamento più rapido e con meno falsi positivi basato sull'analisi di centinaia di miliardi di richieste giornaliere provenienti da decine di milioni di utenti.

03

Ispezione completa del traffico TLS/SSL
Ispeziona tutto il traffico TLS/SSL senza alcun impatto sulle prestazioni e senza scendere a compromessi.

04

Aggiornamenti trasparenti
Elimina le interruzioni nel controllo delle modifiche con aggiornamenti fluidi fornendo la copertura delle firme più recenti migliaia di volte al giorno.

Vantaggi

Potenzia i tuoi team di sicurezza

deliver-always-on-ips-to-all-your-users
Offri ai tuoi utenti l'IPS sempre attivo

Porta la protezione dalle minacce laddove gli IPS tradizionali non riescono ad arrivare. Zscaler IPS segue tutti gli utenti, indipendentemente dal tipo di connessione o dal luogo, consentendoti di ottenere una protezione sempre attiva dalle minacce e la visibilità di cui hai bisogno.

get-protection-built-for-todays-breaches
Ottieni una protezione pensata per le minacce esistenti

Proteggi la tua organizzazione da botnet, 0-day, ransomware e altre minacce avanzate con una suite completa di tecnologie come firewall, sandbox, CASB e DLP.

never-run-out-of-inspection-capacity
Capacità di ispezione inesauribile

Ispeziona tutto il tuo traffico TLS/SSL e blocca ancora più minacce andandole a cercare proprio dove si nascondono. Zscaler IPS viene fornito come servizio e la capacità di ispezione si adatta in automatico.

Dettagli sulla soluzione

Previeni i contenuti dannosi a ogni livello

Individua le potenziali minacce grazie a potenti capacità di rilevamento fornite a livello globale tramite la piattaforma Zero Trust Exchange.

Rilevamento basato sulla firma

Analizza ed elabora preventivamente il traffico di rete per un rilevamento basato sulle firme più accurato ed efficiente.

Rilevamento basato su policy

Configura le policy tramite Zero Trust Exchange per una protezione sempre attiva, ovunque risiedano i tuoi utenti e i tuoi dati.

Rilevamento basato sulle anomalie

Ispeziona il traffico inline per rilevare le tecniche di elusione avanzate e bloccare il traffico che sfugge al rilevamento basato sulla firma.

diagram-showing-difference-between-traditional-and-modern-architecture

Casi d'uso

Proteggi il tuo business con una sicurezza più intelligente

prevent-policy-violations

Blocca le violazioni delle policy interne ed esterne su larga scala con aggiornamenti costanti ricavati da centinaia di miliardi di transazioni giornaliere sul cloud.

keep-threats-at-bay

Ottieni la protezione e l'intelligence di cui hai bisogno per impedire agli aggressori di violare i tuoi sistemi, anche in un panorama di minacce in continua evoluzione.

empower-your-soc

Alleggerisci il carico di lavoro dei tuoi team addetti alla sicurezza con allerte classificate in base a vulnerabilità, categoria o parole chiave per un'analisi approfondita dei dati sulle minacce.

reduce-security-expenditures

Sostituisci l'hardware costoso e complesso con un potente IPS sul cloud che ti consente di sfruttare scalabilità e prestazioni illimitate senza necessità di manutenzione.

BG Image

La nostra piattaforma

Zscaler Zero Trust Exchange

Proteggi la comunicazione tra utenti, carichi di lavoro e dispositivi, 

sia internamente sia tra filiale, cloud e data center.

Zero Trust Everywhere
Blocca gli attacchi informatici

Blocca gli attacchi informatici

  • Diventa invisibile agli aggressori
  • Prevenire le compromissioni
  • Previene il movimento laterale
Scopri di più
Dati al sicuro

Dati al sicuro

  • Trova, classifica e valuta il profilo di sicurezza dei dati
  • Previeni la perdita dei dati su tutti i canali
Scopri di più
Proteggi l'AI

Proteggi l'AI

  • Proteggi l'uso dell'AI pubblica
  • Proteggi le applicazioni e i modelli di AI privati
  • Proteggi le comunicazioni degli agenti
Scopri di più
Automatizza le operazioni

Automatizza le operazioni

  • Accelera le operazioni di sicurezza
  • Ottimizza le esperienze digitali
Scopri di più

Scopri ed esplora le risorse

Resource

Zscaler Internet Access

Visit our webpage
Resource

Zscaler Cyberthreat Protection

Visit our webpage
Resource

Zscaler Cloud Firewall

Visit our webpage
Esplora tutte le risorse

Domande frequenti

Domande frequenti

Un IPS si aggiunge allo stack di soluzioni per la prevenzione delle minacce, fornendo un ulteriore mezzo per rilevare le minacce nel traffico Internet. Eseguendo la scansione delle minacce in base a firme, policy e anomalie, le aziende possono aggiungere un ulteriore strumento passivo alle loro distribuzioni già attive di rilevamento e risposta estese (XDR) e rilevamento e risposta degli endpoint (EDR).

Un centro operativo di sicurezza, o SOC (Security Operations Center), consiste in un team di professionisti della sicurezza a cui un'organizzazione, solitamente tramite un sistema di rilevamento e risposta gestiti (MDR), assegna il compito di raccogliere, analizzare e interpretare i dati e l'intelligence sulle minacce. Grazie a queste informazioni, il team adotta misure per proteggere le organizzazioni dalle minacce informatiche.

L'ispezione SSL è il processo attraverso cui la comunicazione Internet cifrata con SSL viene intercettata e verificata tra client e server. L'ispezione del traffico SSL è ormai di vitale importanza, perché la stragrande maggioranza del traffico Internet è cifrata con questo protocollo, inclusi i contenuti dannosi. Ecco perché oggi la maggior parte dei browser, dei server web e delle app cloud cifra i dati in uscita e li scambia tramite connessioni HTTPS.