Zscaler, Inc., leader nella cloud security, ha annunciato oggi alcune innovazioni per la protezione dei dati nella soluzione ZscalerTM Zero Trust Exchange per proteggere le aziende in questo momento storico contraddistinto dalla possibilità di lavorare da qualsiasi luogo, collegando in modo sicuro utenti, dispositivi e applicazioni. Zscaler Zero Trust Exchange, basata su un framework Secure Access Services Edge (SASE), ha ampliato le sue funzionalità di protezione dei dati con una suite di servizi che sono immediatamente disponibili. Questi servizi includono Cloud Access Security Broker (CASB), Cloud Security Posture Management (CSPM) per le applicazioni SaaS e Cloud Browser Isolation.
Le offerte di sicurezza legacy sono state progettate decenni fa per creare perimetri basati sulla rete con l’obiettivo di connettere le persone in un ufficio alle applicazioni in un data center su una rete aziendale. Il mondo del lavoro però stava già evolvendo verso un ambiente di lavoro privo di confini, offrendo l’opportunità di svolgere le proprie mansioni da qualsiasi luogo – con utenti in grado di lavorare in mobilità e applicazioni fornite attraverso il cloud – ma la pandemia globale ha rapidamente accelerato questa trasformazione digitale.
La soluzione Zscaler Zero Trust Exchange è stata costruita con un nuovo approccio che crea connessioni Zero Trust tra gli utenti e le applicazioni direttamente per risolvere questa sfida unica. In quanto piattaforma scalabile e cloud native, favorisce la trasformazione digitale collegando in modo sicuro utenti, dispositivi e applicazioni ovunque, senza un accesso a livello di rete. L’architettura di questa piattaforma ha cinque caratteristiche principali, esclusive della soluzione Zscaler Zero Trust Exchange, che insieme consentono alle aziende di fornire un elevato livello di sicurezza e un’ottima esperienza utente sia ai propri dipendenti che ai clienti. Di seguito il dettaglio:
- Superficie Zero Attack per garantire che l’infrastruttura e le applicazioni delle aziende siano protette da attacchi e non vengano rilevate
- Collegamento dell’utente a un’applicazione, non a una rete, per prevenire connessioni non sicure e attacchi che si diffondono all’interno dell’azienda, consentendo agli utenti di accedere solo all’applicazione prevista, invece di affidarsi a un accesso basato sulla rete.
- Architettura multi-tenant, costruita da zero, per la scalabilità, l’affidabilità e la privacy che il mondo cloud e mobile richiede oggi.
- Architettura proxy, e non pass-through per verificare la presenza di minacce crittografate e l’esposizione ai dati in tempo reale grazie al machine learning e alla prevenzione attiva del loro impatto.
- Architettura Secure access service edge (SASE) per migliorare l’esperienza dell’utente con un cloud proprietario distribuito in più di 150 postazioni a livello globale, in modo che le connessioni e la sicurezza siano a livello locale, riducendo così la latenza e migliorando i tempi di risposta della sicurezza.
“Ciena aveva già iniziato il percorso di trasformazione digitale, ma quando tutta la nostra forza lavoro si è spostata a lavorare in remoto praticamente dall’oggi al domani, sarebbe stata una sfida quasi impossibile per la rete e per la sicurezza se non fosse stato per Zscaler”, ha detto Craig Williams, Chief Information Officer di Ciena. “I nostri team possono utilizzare Internet e qualsiasi applicazione aziendale in modo rapido e sicuro da qualsiasi luogo, grazie alla soluzione Zscaler Zero Trust Exchange. La piattaforma ci ha aiutato a svolgere le nostre attività in maniera più agile, resiliente e in sicurezza in questo periodo senza precedenti”.
La sfida che contraddistingue questo periodo storico in cui è possibile lavorare ovunque, viene messa in evidenza quando si tratta di protezione dei dati e di garanzia di conformità. Con applicazioni e dati ampiamente distribuiti tra più fornitori di cloud e fornitori SaaS, è imperativo che il rischio di esposizione ai dati sia misurabile e automaticamente corretto. La nuova offerta unificata di protezione dei dati, ora parte di Zscaler Zero Trust Exchange, fornisce una reportistica unificata e un processo di remediation automatico delle violazioni in tutte le sedi, per tutte le applicazioni e gli utenti. Oltre alle funzionalità esistenti della soluzione Cloud DLP, le nuove funzionalità di protezione dei dati comprendono anche:
- Cloud Access Security Broker (CASB): Zscaler CASB fornisce sia sicurezza inline che protezioni out of band per le applicazioni SaaS, fornendo un controllo sicuro degli accessi e la reportistica per migliaia di applicazioni SaaS. Ciò consente alle aziende di controllare la cosiddetta Shadow IT e l’utilizzo del cloud per prevenire l’esposizione dei dati e garantire il mantenimento di standard di conformità come HIPAA, PCI e GDPR.
- Cloud Security Posture Management for SaaS applications (CSPM): Zscaler CSPM identifica e risolve continuamente gli errori di configurazione delle applicazioni SaaS, come Microsoft Office 365, per proteggere dalle violazioni dei dati e dalle violazioni della conformità. Zscaler CSPM è parte delle complete funzionalità di protezione dei dati incluse nella soluzione Zscaler Zero Trust Exchange.
- Cloud Browser Isolation: Zscaler Cloud Browser Isolation funge da intermediario tra l’utente e l’applicazione intercettando i dati e presentandoli come immagini al posto dei dati stessi. Questo permette all’utente di fare il proprio lavoro senza sapere che i dati non sono mai usciti dal cloud, garantendo al contempo la sicurezza delle informazioni aziendali sensibili.
“Le innovazioni della nostra suite di protezione dei dati aiutano i nostri clienti a ridurre meglio il rischio di esposizione dei dati e di violazioni della conformità, il tutto sulla stessa piattaforma che rende più facile che mai collegare in sicurezza le persone alle applicazioni aziendali”, ha dichiarato Amit Sinha, Presidente e Chief Technology Officer di Zscaler. “Ora che i dipendenti e le applicazioni sono più distribuiti che mai, è emersa una nuova serie di esigenze aziendali che richiedono una piattaforma cloud-first costruita sul framework SASE. L’architettura di Zscaler Zero Trust Exchange garantisce la capacità di Zscaler di fornire una solida sicurezza e un’ottima esperienza utente in questo nuovo mondo incentrato sulla possibilità di lavorare ovunque ci si trovi”.
Zscaler Zero Trust Exchange è la più grande piattaforma di sicurezza cloud al mondo, che elabora oltre 100 miliardi di transazioni al giorno e rileva circa 100 milioni di minacce quotidianamente che riguardano utenti in 185 paesi. Zscaler serve più di 4.500 clienti in tutti i principali settori industriali, tra cui oltre 450 inclusi nella classifica Global 2000 di Forbes.
