Zscaler, Inc. (NASDAQ: ZS), leader nella sicurezza del cloud, ha annunciato oggi la prima soluzione di segmentazione Zero Trust del settore per fornire una modalità più sicura, agile ed economica per connettere utenti, dispositivi e workload attraverso e all’interno di filiali, stabilimenti, campus, data center e cloud pubblici distribuiti a livello globale.
Se da un lato le reti tradizionali, tra cui SD-WAN e VPN site-to-site, hanno esteso la connettività aziendale alle filiali e ai cloud, dall’altro hanno anche involontariamente accelerato la diffusione del ransomware. Sebbene i firewall vengano utilizzati per la segmentazione delle reti, essi aggiungono complessità, aumentano i costi e non riescono a garantire una sicurezza adeguata. L’innovativa soluzione Zero Trust Segmentation per le filiali e il cloud previene gli attacchi ransomware, trasforma le filiali in ambienti semplificati simili ad internet-café ed elimina la necessità di firewall, Network Access Control (NAC), SD-WAN e VPN site-to-site.
Con un’architettura Zero Trust, le aziende non devono più estendere la rete aziendale dal data center alle sedi distribuite e ai cloud pubblici. Ogni filiale, stabilimento e cloud pubblico diventa un’isola virtuale che comunica direttamente con la piattaforma di sicurezza cloud Zscaler attraverso qualsiasi connessione a banda larga. La piattaforma Zscaler Zero Trust Exchange™ applica quindi le policy aziendali per connettere in modo sicuro utenti, workload e dispositivi. Di conseguenza, Zscaler riduce al minimo la superficie di attacco associata agli IP pubblici, impedisce al ransomware di diffondersi tra le sedi ed elimina firewall, SD-WAN e la dipendenza da Direct Connect ed ExpressRoute.
“Le architetture di rete e di sicurezza tradizionali favoriscono la diffusione del ransomware”, ha dichiarato Dhawal Sharma, Executive Vice President of Product Management di Zscaler. “L’utilizzo dei firewall per segmentare le reti aziendali è estremamente complesso e si trasforma in un’iniziativa senza fine per molte aziende. Integrando la tecnologia avanzata della recente acquisizione di AirGap, Zscaler Zero Trust Segmentation offre ora la protezione più avanzata e solida contro gli attacchi ransomware che può essere implementata in pochi giorni. Inoltre, consente di risparmiare fino al 50% sui costi, eliminando la necessità di firewall legacy e infrastrutture complesse”.
Zero Trust Segmentation per filiali e stabilimenti
Con la crescente diffusione di dispositivi IoT e di sistemi di “operational technology” (OT) nelle filiali e negli stabilimenti, i responsabili della sicurezza sono concentrati sulla protezione dei loro ambienti da attacchi sofisticati. Un recente rapporto di Zscaler ThreatLabz ha rivelato che oltre il 50% dei dispositivi OT si basa su sistemi operativi obsoleti e a fine vita con vulnerabilità note, che li rendono altamente suscettibili agli attacchi. La soluzione di Zscaler segmenta in modo sicuro ogni dispositivo, compresi quelli OT obsoleti, in poche ore, senza firewall per il traffico in entrata e uscita.
“Poiché i dispositivi OT stanno diventando sempre più comuni nel nostro ambiente, garantire la loro sicurezza è una priorità assoluta”, ha dichiarato Brian Morris, Vice President, Chief Information Security Officer di Gray Television. “Zscaler Zero Trust Branch è stato a dir poco trasformativo. Non solo ci ha aiutato a ridurre i costi di rete, ma ha ridotto in modo significativo il rischio informatico e ha contribuito ad accelerare l’integrazione delle fusioni e acquisizioni”.
Zero Trust Segmentation per Data Center e Cloud Pubblici
Affidarsi ai firewall per proteggere le comunicazioni dei workload in ambienti ibridi e multicloud aumenta il rischio e la complessità aziendale. Ogni firewall Internet presenta una superficie di attacco individuabile e può portare a minacce informatiche e protezione dei dati incoerenti, poiché ogni provider di servizi cloud pubblici opera in modo diverso. Zscaler Zero Trust Segmentation standardizza la sicurezza dei workload multicloud per il traffico diretto a Internet, la comunicazione tra cloud e data center, tra Virtual Private Cloud (VPC) e tra workload e processi. Questo approccio scalabile elimina la necessità di firewall, VPN site-to-site, Direct Connect o ExpressRoute, semplificando e rafforzando la sicurezza in ambienti cloud diversi.
“Il cloud è un componente critico della nostra infrastruttura e ci affidiamo all’architettura Zero Trust di Zscaler per la protezione dei nostri workload cloud”, ha dichiarato Shanker Ramrakhiani, CISO di IIFL. “Il Cloud Zero Trust di Zscaler ci ha permesso di applicare una sicurezza coerente tra i nostri data center e i vari cloud, semplificando le operazioni e riducendo significativamente il rischio di movimenti laterali delle minacce”.
La soluzione Zero Trust Segmentation supporta attualmente AWS e Azure, mentre il supporto di Google Cloud (GCP) è previsto per febbraio 2025.