Zscaler ha annunciato una serie di novità per la sua piattaforma Zero Trust Exchange (pensata per proteggere il cloud collegando in modo sicuro gli utenti giusti alle applicazioni corrette) e nuovi programmi progettati per garantire protezione alle aziende digitali.
Nello specifico, gli studi dimostrano che il 77% dei team di sicurezza IT prevede di passare a un modello di lavoro ibrido con conseguente necessità di nuovi e avanzati requisiti di sicurezza. In particolare, l’introduzione di tre innovazioni per la piattaforma Zero Trust Exchange platform aiuta i team di sicurezza IT a portare l’approccio zero trust in ogni azienda digitale, rende più sicuro l’accesso al web e semplifica notevolmente l’adozione di policy zero trust.
In primo luogo, il nuovo software Zscaler ZPA Private Service Edge rende ZPA una soluzione cloud-nativa che riguarda sia ambienti cloud che on-premise. In hosting presso il cliente, ma gestita da Zscaler, funge da intermediario, collegando in sicurezza gli utenti e le applicazioni private, rimuovendo la necessità di segmentazione della rete on-premise. Questo rende ZPA Private Service Edge ideale per gli ambienti on-premise e per le località soggette a problemi di accesso a Internet : fungendo da intermediario tra gli utenti on-sedi e le applicazioni sensibili alla latenza, ZPA Private Service Edge garantisce maggiori prestazioni per gli utenti, meno complessità per gli amministratori di rete e minori rischi per i dati aziendali. ZPA Private Service Edge è attualmente disponibile.
In secondo luogo, la maggior parte degli attacchi esterni prende di mira gli utenti attraverso i loro browser web, rendendo quindi questi ultimi un’ampia superficie d’attacco per le minacce. La nuova soluzione Cloud Browser Isolation di Zscaler crea una sessione di navigazione isolata, integrata nativamente, che consente agli utenti di accedere a qualsiasi pagina web su Internet senza permettere ai dati sensibili di raggiungere il dispositivo locale o la rete aziendale. Gli utenti non accedono direttamente ai contenuti web, viene così impedita la distribuzione di codici dannosi. Cloud Browser Isolation permette ai clienti di usufruire di un’esperienza più sicura sul web, aiutando a garantire che attacchi sofisticati, ransomware o di esfiltrazione dei dati non abbiano impatto sugli endpoint o sugli utenti.
Infine, le nuove API creano automaticamente le policy per i servizi appena scoperti e revocano l’accesso degli utenti in base alle impostazioni temporali. I miglioramenti relativi all’apprendimento automatico (ML) consentono l’auto-segmentazione dei carichi di lavoro delle applicazioni.
Queste innovazioni velocizzano l’impostazione delle policy e semplificano la microsegmentazione, permettendo di risparmiare tempo che può essere utilizzato per concentrarsi su altri progetti importanti.
Per quanto riguarda le iniziative mirate a fornire competenze avanzate ai professionisti della sicurezza è stato presentato il nuovo forum REvolutionaries che si concretizza in una comunità CXO online creata per permettere ai responsabili IT di imparare tecniche che possono essere d’aiuto per migliorare la loro strategia Zero Trust, coinvolgerli in eventi riservati ai dirigenti e valutare lo stato di maturità del loro percorso di trasformazione digitale.
Inoltre, per formare i professionisti IT sulle best practice per l’utilizzo dei servizi zero trust, Zscaler ha formato la Zero Trust Academy, un programma di formazione con certificazione incentrato sulla sicurezza dell’accesso alle app private, alle app SaaS e a Internet con le soluzioni Zscaler.
Sul fronte delle iniziative per facilitare le implementazioni Zero Trust è stato creato un percorso programmatico che, nel contesto dell’ecosistema di partner tecnologici Zero Trust di Zscaler, prevede nuovi progetti congiunti convalidati forniscono i piani con una guida prescrittiva ai security architect per semplificare le implementazioni rapide di architetture di sicurezza zero trust. Visitando la piattaforma Zscaler Zero Trust Ecosystem è possibile accedere alle risorse di partner internazionali e di leader di mercato, come CrowdStrike, IBM Security, Microsoft, Okta, Ping Identity, SailPoint, SentinelOne, Splunk e VMware CarbonBlack per la gestione delle identità, la sicurezza degli endpoint e le operazioni di sicurezza.
“Grazie al cloud e alla mobilità, la nostra infrastruttura, le applicazioni e i dati sono ovunque, e come risultato del crescente fenomeno del telelavoro, gli utenti sono ora dispersi più che mai. I controlli basati sul perimetro stanno quindi diventando rapidamente obsoleti, rendendo l’approccio Zero Trust, che utilizza un’architettura cloud-native, la miglior soluzione di sicurezza in termini di performance e velocità per proteggere le imprese” ha commentato Eric Hanselman, Principal Research Analyst, 451 Research, parte di S&P Global Market Intelligence.
