Zscaler, società specializzata nella sicurezza del cloud, ha presentato quattro nuovi servizi e funzionalità di cybersecurity che estendono ulteriormente la potenza della sua piattaforma di sicurezza cloud Zscaler Zero Trust Exchange.
Tali innovazioni – sottolinea l’azienda – non solo migliorano il monitoraggio e la neutralizzazione di attacchi sofisticati, ma offrono anche un approccio fondamentalmente nuovo per connettere in modo sicuro le filiali, il tutto semplificando e ottimizzando il processo di gestione su larga scala per i professionisti IT.
Gli attacchi informatici sono diventati sempre più sofisticati e diffusi. Questi attacchi possono avere un impatto devastante sulla reputazione, sulla stabilità finanziaria e sulle operazioni quotidiane di un’azienda. Per combattere queste minacce, è essenziale che le aziende dispongano di una piattaforma di sicurezza cloud completa in grado di fornire rilevamento delle minacce in tempo reale, risposte automatizzate e mitigazione proattiva dei rischi.
Elaborando oltre 300 miliardi di transazioni al giorno, la piattaforma Zscaler è una piattaforma di sicurezza cloud completamente integrata ed estendibile che fornisce ai clienti un’intelligence sulle minacce sempre attiva che consente alle aziende di adottare un approccio proattivo alla sicurezza, di rispondere alle minacce in modo efficiente e di ottimizzare la propria postura di sicurezza.
Nel corso dell’evento Zenith Live Las Vegas, Zscaler ha presentato i seguenti servizi e soluzioni di sicurezza:
Zscaler Risk360, un potente framework per la quantificazione e la visualizzazione dei rischi
Zscaler Risk360 aiuta i CIO e i CISO a prendere decisioni aziendali informate e rapide che contribuiscono a ridurre il rischio informatico.
Sfruttando una ricca serie di segnali provenienti da fonti interne ed esterne all’interno della piattaforma Zscaler, i responsabili dell’IT e della sicurezza ottengono una visibilità senza precedenti e informazioni fruibili da oltre 100 fattori basati sui dati per ottenere quanto segue:
- Potente quantificazione del rischio – Fornisce punteggi di rischio in tempo reale per tutte le fasi delle violazioni informatiche, oltre alla visualizzazione del rischio su quattro entità, tra cui forza lavoro, terze parti, applicazioni e risorse.
- Visualizzazione e reportistica intuitive – Filtra i principali fattori di rischio informatico e anticipa le stime dell’esposizione finanziaria, comprese le raccomandazioni di rimedio finanziario, con la possibilità di creare materiali di presentazione concisi a livello di consiglio di amministrazione.
- Processo di remediation efficace – Assegna le priorità alle segnalazioni con flussi di lavoro guidati per indagare e risolvere i problemi più critici, in modo da preservare la sicurezza dell’azienda e la continuità delle attività aziendali.
Zero Trust Branch Connectivity: ridefinizione della connettività delle filiali per una sicurezza superiore e una gestione semplificata
Zero Trust Branch Connectivity offre semplicità, scalabilità e sicurezza avanzate, riducendo drasticamente i costi generali ricorrenti associati alle connessioni MPLS per le filiali.
Questo approccio fondamentalmente nuovo per collegare in modo sicuro le filiali, aiuta a eliminare i rischiosi collegamenti VPN site-to-site su SD-WAN, migliorando la sicurezza degli utenti, delle applicazioni e dei dati, riducendo i costi e la complessità operativa, il tutto con la possibilità di accelerare in modo significativo i processi di fusione e acquisizione.
Una nuova appliance plug-and-play offre un provisioning “zero touch”, semplificandone l’installazione. Zero Trust Branch Connectivity consente alle aziende di:
- Sostituire le VPN site-to-site e le costose connessioni MPLS con Zero Trust. Connessione sicura di utenti, servizi e dispositivi IoT/OT tra le filiali e il loro stack applicativo.
- Semplificare le operazioni IT delle filiali – La fornitura di connettività “direct-to-Internet” per raggiungere le applicazioni basate sul cloud elimina la necessità di mantenere routing complessi e riduce l’infrastruttura.
- Accelerare in modo significativo i processi di fusione e acquisizione e le attività B2B. Riduzione dei tempi di produttività per le aziende che stanno riunendo persone e applicazioni aziendali.
“Le aziende che si affidano alle VPN site-to-site per le loro filiali stanno subendo sempre più minacce alla sicurezza“, dichiara Naresh Kumar, VP, Product Management, Zscaler. “Le VPN site-to-site creano un punto di ingresso per i movimenti laterali delle minacce e non offrono i vantaggi di sicurezza di un’architettura Zero Trust. Zscaler ha reinventato la connettività delle filiali eliminando le VPN e fornendo un accesso sicuro tramite Zscaler Zero Trust Exchange per gli utenti, i server e i dispositivi delle filiali: tutto ciò che serve è una connessione a banda larga“.
Soluzione Zscaler ITDR: neutralizzazione degli attacchi contro le identità con visibilità continua, monitoraggio dei rischi e rilevamento delle minacce
I criminali informatici prendono sempre più di mira gli utenti per rubare le loro identità e le credenziali di accesso. Il report annuale sul phishing di Zscaler ThreatLabz ha rilevato che la maggior parte degli attacchi di phishing attuali sfrutta credenziali di accesso rubate.
La soluzione Zscaler ITDR rafforza il livello di sicurezza dell’azienda fornendo visibilità costante sugli errori di configurazione delle identità e sulle autorizzazioni rischiose. Con Zscaler ITDR, i CISO possono:
- Quantificare il rischio legato alle identità – Monitorare lo stato di sicurezza della superficie di attacco alle identità con rischi quantificati.
- Individuare gli errori di configurazione – Scoprire configurazioni a rischio come l’esposizione delle password GPP (Group Policy Preferences), la delega non vincolata e le password obsolete che aprono nuovi percorsi di attacco.
- Effettuare il monitoraggio in tempo reale – Ricevere avvisi su nuovi rischi e problemi quando le configurazioni cambiano.
- Impedire l’escalation dei privilegi – Rileva e blocca attacchi come DCSync, DCShadow, kerberoasting e altri ancora, in caso di compromissione.
- Correggere i problemi – Comprendere il problema, l’impatto e l’utente interessato. Sfrutta la guida alla risoluzione dei problemi passo dopo passo, insieme a esercitazioni video, script e comandi.
Funzione ZSLogin: dashboard di login centralizzata con autenticazione semplificata per i processi IT
Zscaler semplifica la vita degli amministratori IT, aumentando al tempo stesso l’efficacia delle loro azioni, fornendo quanto segue:
- Gestione Centralizzata dei diritti di accesso – Un modo semplice per rivedere tutti i diritti sulla piattaforma e garantire che gli amministratori ricevano le autorizzazioni appropriate.
- Autenticazione a più fattori senza password – Supporto per l’autenticazione a più fattori senza password per aumentare il livello di sicurezza dell’autenticazione degli amministratori, più facile da usare e in grado di contrastare gli attacchi di phishing.
- Gestione automatizzata dell’identità degli amministratori – Le identità degli amministratori possono essere gestite utilizzando il sistema per la gestione di identità fra domini (SCIM) per automatizzare la creazione, l’assegnazione dei diritti e la revoca dei privilegi in base ai dati di identità degli “identity provider” dei clienti.