Modernizza l'accesso con privilegi grazie allo zero trust

Consenti un accesso sicuro, clientless e con privilegi minimi ai sistemi IT e OT aziendali, sostituendo al contempo le VPN, migliorando l'efficienza operativa e riducendo i rischi informatici.

Richiedi una dimostrazione
migliora la sicurezza dell'OT con Privileged Remote Access.

Ridefinisci l'accesso con privilegi per dipendenti, collaboratori e terze parti

Accesso sicuro a IT e OT per tutti gli utenti interni ed esterni. Applica facilmente policy granulari zero trust, semplifica la gestione delle credenziali e rispetta gli standard di conformità.

eliminate-vpn-agents-vdi
Elimina VPN, agenti e cluster VDI legacy
reduce-risk
Riduci drasticamente il rischio informatico con lo zero trust
get-layered-protection
Migliora i tempi di attività e la sicurezza degli impianti

Il problema

Le soluzioni PAM legacy ti espongono a ransomware, lacune di governance e rischi associati alle terze parti

Le VPN e le soluzioni PAM tradizionali concedono un ampio accesso alla rete, spesso collegando dispositivi non attendibili di amministratori e terze parti ai sistemi IT/OT critici. Questo modello compromette l'accesso a privilegi minimi ed espone al rischio di subire attacchi ransomware, abuso di credenziali e movimento laterale.

Per ridurre i rischi associati alle terze parti e migliorare la produttività, la tua organizzazione ha bisogno di una soluzione che fornisca un accesso preciso e basato sulle attività, senza attribuire la fiducia implicita.

Dettagli sul prodotto

Proteggi i sistemi IT/OT critici da tempi di inattività e intrusioni di terze parti

Zscaler Privileged Remote Access offre una gestione zero trust degli accessi con privilegi da remoto consentendo un accesso sicuro a sistemi e dispositivi, ovunque.

 

La soluzione zero trust RPAM fornisce un accesso basato su browser senza client con monitoraggio completo delle sessioni, controlli di governance, trasferimento di file in modalità sandbox e accesso centralizzato in ambienti cloud, on-premise e OT.

  • Elimina il rischio di subire infezioni da malware da endpoint non gestiti
  • Tutela i tempi di attività del sistema, l'integrità dei dati e la sicurezza operativa
  • Evita la frustrazione causata da VPN e agenti endpoint
Accesso basato su browser senza client

Abilita l'accesso sicuro RDP/SSH/VNC diretto tramite qualsiasi browser, senza bisogno di agenti endpoint.

Trasferimenti dei file tramite sandboxing

Proteggi i sistemi OT e IT critici dalle minacce 0-day e APT con Zscaler Cloud Sandbox.

Controlli di audit e governance

Rafforza la governance degli accessi con privilegi tramite audit e registrazioni dettagliate delle sessioni.

Archiviazione e mappatura delle credenziali

Archivia e gestisci le credenziali in modo sicuro in un archivio cloud, applicando policy personalizzate su ciascuna credenziale.

Accesso a tempo limitato e just-in-time

Concedi l'accesso temporaneo basato sui ruoli durante le attività di manutenzione o per esigenze critiche.

Controlli degli appunti

Limita le azioni di copia e incolla per proteggere i dati sensibili, in linea con le policy zero trust.

Desktop con privilegi

Consenti l'accesso a un ambiente sicuro, isolato e con ripristino automatico che elimina il rischio di persistenza. 

Monitoraggio e registrazione delle sessioni

Acquisisci l'attività delle sessioni complete per scopi di audit e conformità.

Autenticazione semplificata

Semplifica l'onboarding con la MFA e un'autenticazione fluida dell'identità per un accesso sicuro.

Eliminazione di VPN e Jump Host

Elimina la necessità di infrastrutture di accesso remoto legacy, riducendo la superficie di attacco e il sovraccarico operativo.

Vantaggi

Blocca gli attacchi informatici con l'accesso zero trust a privilegi minimi

Aumenta i tempi di attività e riduci i rischi
Aumenta i tempi di attività e riduci i rischi

Fornisci a fornitori e partner un accesso rapido e sicuro a sistemi e apparecchiature.

Migliora sicurezza e protezione
Migliora sicurezza e protezione

Rendi le reti critiche invisibili a Internet e riduci il rischio di subire attacchi informatici.

Offri esperienze utente eccezionali
Offri esperienze utente eccezionali

Offri agli utenti in remoto un accesso rapido e fluido alle risorse, senza bisogno di una VPN tradizionale.

Accelera la convergenza tra IT e OT
Accelera la convergenza tra IT e OT

Applica la sicurezza zero trust su IT, OT e IoT/IIoT per supportare la trasformazione digitale.

Casi d'uso

Risolvi i problemi relativi alle esigenze di accesso a sistemi IT/OT

Gestione remota degli accessi con privilegi (RPAM)

Fornisci alle terze parti un accesso remoto semplice e sicuro ai sistemi aziendali critici, riducendo al minimo i rischi tramite controlli dell'accesso basati sui ruoli e iniezione delle credenziali, ed elimina al contempo le VPN.

 

Garantisci governance, auditing e conformità per le sessioni con privilegi

Abilita solidi controlli di governance, registrazione delle sessioni e monitoraggio. I dettagliati registri di audit delle azioni degli utenti e delle interazioni con i sistemi aiutano a soddisfare i requisiti di conformità, ridurre i rischi e mantenere l'integrità operativa.

Estendi l'accesso con privilegi ai reparti e ai sistemi di produzione

Consenti a utenti e dispositivi un accesso sicuro e senza interruzioni ai macchinari della fabbrica, ai sistemi di produzione e alle app critiche. Semplifica i flussi di lavoro per la manutenzione predittiva, la diagnostica e gli aggiornamenti, garantendo l'efficienza operativa senza compromettere la sicurezza.

Accesso sicuro ai sistemi critici tramite thick client con un desktop privilegiato

Avvia un jump box isolato per singola sessione per stabilire l'accesso dei thick client, prevenire il movimento laterale, eliminare le credenziali permanenti e cancellarsi automaticamente al termine della sessione, mantenendo un audit completo.

BG Image

La nostra piattaforma

Zscaler Zero Trust Exchange

Proteggi la comunicazione tra utenti, carichi di lavoro e dispositivi, 

sia internamente sia tra filiale, cloud e data center.

Zero Trust Everywhere
Blocca gli attacchi informatici

Blocca gli attacchi informatici

  • Diventa invisibile agli aggressori
  • Prevenire le compromissioni
  • Previene il movimento laterale
Scopri di più
Dati al sicuro

Dati al sicuro

  • Trova, classifica e valuta il profilo di sicurezza dei dati
  • Previeni la perdita dei dati su tutti i canali
Scopri di più
Proteggi l'AI

Proteggi l'AI

  • Proteggi l'uso dell'AI pubblica
  • Proteggi le applicazioni e i modelli di AI privati
  • Proteggi le comunicazioni degli agenti
Scopri di più
Automatizza le operazioni

Automatizza le operazioni

  • Accelera le operazioni di sicurezza
  • Ottimizza le esperienze digitali
Scopri di più

Storie di successo dei clienti

Settore manifatturiero360.000 dipendenti192 Paesi

"I principi dello zero trust sono molto importanti per le iniziative a supporto della fabbrica intelligente. Gli operatori stanno adottando la digitalizzazione per migliorare automazione e intelligenza nei loro processi produttivi".

HERBERT WEGMANN, GENERAL MANAGER, SIEMENS DIGITAL INDUSTRIES

Leggi la storia
Settore manifatturiero35.000 dipendenti160 concessionari

"La prossima volta che aggiungeremo un magazzino, non dovremo aspettare settimane e spendere migliaia di dollari nelle reti. Saremo operativi ovunque fin dal primo giorno".

JONATHON BONNICI, IT SERVICE DELIVERY MANAGER, KUBOTA AUSTRALIA

Leggi la storia
zscaler successo del cliente siemens
logo bianco siemens

Siemens accelera la digitalizzazione sicura degli ambienti OT

zscaler successo del cliente kubota
logo bianco kubota australia

Kubota Australia supporta i magazzini senza infrastrutture grazie a Zscaler

NaN/02

Scopri ed esplora le risorse

Data sheet

Privileged Remote Access for OT and IIoT Systems

Get the data sheet
Blog

End‑User Initiated Approval for Just‑in‑Time Privileged Access Management with Zscaler PRA

Read the blog
White paper

3 Essential Zero Trust Principles for Reducing Security Risk in OT Environments

Read the white paper
Blog

Session Recording & Ushered Access with Zscaler Privilege Remote Access (PRA)

Read the blog
Resource

Bringing the Smart Factory to Life: Cloud Connectivity for OT Stakeholders

Watch the webinar
Solution brief

Zscaler and Siemens

Read the solution brief
Blog

Zscaler for IoT & OT Now Sold by Siemens for Industrial Security

Read the blog post

01 / 05

Esplora tutte le risorse

Domande frequenti

Zscaler PRA gestisce connessioni specifiche per ogni applicazione, impedendo movimenti laterali, riducendo la superficie di attacco ed eliminando la necessità di VPN. A differenza delle soluzioni PAM tradizionali, che richiedono VPN o bastion host, Zscaler PRA utilizza l'accesso di rete zero trust per mantenere nascoste le risorse fino alla concessione di un accesso esplicito. Dato che si tratta di una soluzione basata sul cloud e progettata per ambienti ibridi, Zscaler PRA è anche più facile da implementare rispetto alle soluzioni PAM legacy. Con un accesso senza client e senza ostacoli, unito alla gestione delle sessioni just-in-time, permette a terze parti e collaboratori autorizzati di accedere ai sistemi, garantendo audit completi e registrazione delle sessioni.

Zscaler PRA si integra con provider di identità come Okta e Microsoft Azure AD, utilizzando SAML/OIDC e SCIM per l'autenticazione e la gestione degli utenti. Il provider di identità gestisce l'autenticazione, abilitando flussi di lavoro senza password e con accesso singolo, con controlli degli accessi condizionali e basati sugli attributi degli utenti. Questa integrazione rafforza la sicurezza incentrata sull'identità, consentendo il deprovisioning automatico e la gestione adattabile delle policy in base alle modifiche degli stati degli utenti o dei gruppi.

Zscaler PRA supporta un'ampia gamma di requisiti di conformità, come ISO 27001, ISO 27701, SOC 2, FedRAMP e GovRAMP. È inoltre in linea con il Modello di maturità zero trust della CISA, ed è quindi ideale per ambienti regolamentati e governativi. La piattaforma include funzionalità di audit e registrazione granulare delle sessioni, vaulting e separazione dei compiti, che contribuiscono a soddisfare i controlli di conformità essenziali nelle infrastrutture critiche, sia OT che IT.

Zscaler PRA implementa controlli zero trust per le reti OT, rendendo le risorse OT e IIoT (Internet delle cose industriale) invisibili alle minacce. Questo si ottiene eliminando le porte aperte e rimuovendo la necessità della connettività di rete diretta tra utenti e risorse OT. La soluzione offre l'accesso granulare basato sui ruoli, il monitoraggio delle sessioni, registri di audit a prova di manomissione e inserimento sicuro delle credenziali per RDP, SSH e VNC. Inoltre, garantisce un profondo isolamento tra i segmenti IT e OT.