Zscaler, specialistanella sicurezza cloud, ha reso disponibile la nuova soluzione Workload Communications, parte di Zscaler Zero Trust Exchange, che estende la sicurezza Zero Trust ai workload e alle applicazioni nei cloud pubblici. La piattaforma cloud-native di Zscaler elimina le superfici di attacco, impedisce lo spostamento laterale delle minacce, inibisce la violazione dei carichi di lavoro e previene la perdita di dati. Aiuta inoltre i team IT a semplificare la connettività dei workload multicloud, migrando dal routing basato su IP e dalle VPN tradizionali tra gli ambienti cloud per accelerare le iniziative di trasformazione digitale verso il cloud delle aziende.
Con la distribuzione dei workload aziendali suddivisi tra più regioni e fornitori cloud, le reti mesh legacy sono sempre più costose, difficili da implementare, scalare e gestire. I tentativi da parte dei vendor di strutture legacy di adattare al cloud pubblico architetture VPN e firewall perimetrali obsoleti, hanno portato a un numero senza precedenti di attacchi alla sicurezza informatica, oltre alle sfide di networking e di performance delle applicazioni per le imprese. Di conseguenza, le aziende devono ripensare il loro approccio alla sicurezza e alla connessione delle applicazioni basate sul cloud e considerare l’adozione di una nuova architettura in grado di semplificare la connettività multicloud, migliorare le prestazioni delle applicazioni e fornire una protezione completa. I recenti risultati del team di ricerca Zscaler ThreatLabZ sottolineano queste sfide e delineano la crescente minaccia dei carichi di lavoro non protetti nel cloud e la necessità di ispezionare tutti i contenuti, compreso il traffico crittografato.
Per soddisfare queste esigenze, Zscaler ha esteso la sua soluzione Zero Trust Exchange per fornire la prima soluzione Zero Trust per i carichi di lavoro cloud del settore della sicurezza informatica in grado di proteggere le comunicazioni cloud-to-internet, cloud-to-cloud, cloud-to-data center e intra-cloud. Agendo come un quadro di comando intelligente, il traffico viene indirizzato alla piattaforma Zscaler dove le connessioni vengono mediate utilizzando le policy aziendali basate sull’identità e sul contesto per collegare i workload direttamente tra loro, senza accedere alla rete aziendale. L’approccio di Zscaler elimina la superficie di attacco rendendo i workload invisibili a Internet, semplifica la connettività delle applicazioni eliminando i colli di bottiglia della rete e migliora le prestazioni delle applicazioni riducendo la latenza app-to-app. Collaborando con i principali fornitori di cloud, come Amazon Web Service (AWS), Zscaler offre il supporto delle soluzioni Zero Trust, indipendentemente dalla rete, per proteggere i workload cloud e accelerare la migrazione al cloud.
Workload Communications, immediatamente disponibile, estende le comprovate funzionalità dei servizi Zscaler Internet Access (ZIA) e Zscaler Private Access (ZPA) ai workload nel cloud, consentendo alle aziende di proteggere tutte le comunicazioni dei workload su qualsiasi rete, compresi Internet, direct connect, express route e altri. Con queste innovazioni, Zscaler permette ai clienti di implementare i seguenti casi d’uso:
- Comunicazioni tra le applicazioni e Internet – Le applicazioni cloud richiedono l’accesso a Internet per diversi motivi, dalla comunicazione con servizi API (Application Programming Interface) di terzi alla ricezione di aggiornamenti software. Grazie alla soluzione Zero Trust Exchange, l’accesso a Internet è protetto da policy ZIA che ora includono funzionalità di prevenzione delle minacce e delle fughe di dati, rendendo i workload completamente invisibili alle potenziali minacce informatiche.
- Multi-Cloud Application-to-Application Communications – Multi-cloud networking allows organizations to secure connectivity across heterogeneous cloud environments. ZPA policies secure workload communications across cloud providers, regions, and virtual private clouds (VPCs) in the same public cloud for seamless and secure application communication without the complexities and performance bottlenecks that legacy technologies create.
- Comunicazioni multicloud da applicazione ad applicazione – Il networking multi-cloud permette alle aziende di garantire la connettività attraverso ambienti cloud eterogenei. Le policy ZPA proteggono le comunicazioni dei workload tra i fornitori di cloud, le regioni e i cloud privati virtuali nello stesso cloud pubblico per una comunicazione delle applicazioni ottimizzata sicura e senza le complessità e i colli di bottiglia delle prestazioni tipiche delle tecnologie legacy.
- Comunicazioni da applicazione a applicazione intra-cloud – Per garantire comunicazioni sicure da workload a workload all’interno di un cloud, VPC/VNet o data center, Zscaler utilizza una combinazione di macro e micro segmentazioni per verificare l’identità del software come la microsegmentazione degli ambienti business-critical per prevenire la comunicazione non autorizzata tra le applicazioni.
“Per proteggere correttamente i workload del cloud, è necessario affrontare tre aree critiche – sicurezza, connettività e prestazioni – che gli approcci legacy non sono stati in grado di risolvere”, ha dichiarato Amit Sinha, Presidente, CTO, Zscaler. “Zscaler ha risolto tutte e tre le sfide con una nuova architettura che estende la nostra soluzione Zero Trust Exchange, già apprezzata da migliaia di imprese per proteggere milioni di utenti, ai carichi di lavoro cloud per una sicurezza più efficace, una connettività più semplice e prestazioni migliori. La nuova architettura di Zscaler elimina la necessità per le aziende di estendere la loro rete aziendale al cloud, che si traduce in una maggiore superficie di attacco, complessità operativa e colli di bottiglia delle prestazioni”.
