Zscaler ha ha aggiornato la sua piattaforma security service edge (SSE) con tre avanzate funzionalità innovative Zero Trust Network Access (ZTNA per i team di sicurezza e IT per sostituire, con un’alternativa affidabile, firewall e VPN legacy.
Incluse nella soluzione Zscaler Zero Trust Exchange, queste innovazioni stabiliscono un nuovo standard per ZTNA per ridurre al minimo la superficie di attacco e prevenire il movimento laterale, bloccando gli utenti compromessi e le minacce interne con funzionalità di protezione delle app private, deception integrata e accesso remoto privilegiato per i sistemi aziendali e OT.
"Il volume degli attacchi informatici e delle violazioni dei dati è in aumento in tutti i settori, con un panorama di minacce in continua escalation, con attori legati alle nazioni-stato e hacker sofisticati", ha detto Tony Paterra, Senior Vice President of Emerging Products di Zscaler.
"Mentre le applicazioni aziendali continuano a spostarsi verso il cloud e gli ambienti di lavoro ibridi sono sempre più diffusi, è necessaria un'architettura Zero Trust per supportare utenti, dispositivi, app e work load distribuiti".
"Il nostro approccio ZTNA di nuova generazione è più semplice e completo per accedere in modo sicuro alle applicazioni private e per trasformare la sicurezza della rete legacy al fine di ridurre al minimo la superficie di attacco e fermare gli attacchi più avanzati".
Con l'accesso sicuro alle applicazioni private utilizzando ZTNA come soluzione principale di SSE, le innovazioni di Zscaler rafforzano la sua piattaforma di sicurezza cloud e permettono di soddisfare le moderne esigenze aziendali e di sicurezza utilizzando un'architettura olistica Zero Trust per sostituire le VPN legacy e fornire ai dipendenti soluzioni avanzate di accesso remoto per una sicurezza senza pari e prestazioni superiori degli utenti.
Le tre innovazioni di Zscaler che migliorano la piattaforma e mantengono la promessa di un'offerta ZTNA di nuova generazione sono le seguenti. Protezione delle applicazioni private.
Sfruttando oltre 10 anni di esperienza nell'ispezione in linea per proteggere il traffico internet e le app SaaS, la piattaforma di Zscaler fornisce nuovi controlli di sicurezza preventivi e proattivi per impedire a utenti e antagonisti compromessi di sfruttare applicazioni e servizi privati vulnerabili.
Queste innovazioni includono l'ispezione in linea del traffico privato delle applicazioni per fermare gli attacchi più diffusi, compresa la Top 10 OWASP, con difese in continua evoluzione fornite dal team di ricerca ThreatLabz di Zscaler e il supporto di firme personalizzate.
Deception integrata: primo esempio nel settore di tecnologia deception nativa, migliora il rilevamento del movimento laterale per attacchi avanzati con esche integrate per le applicazioni private.
Con questa implementazione, la piattaforma di Zscaler riduce il sovraccarico di allarmi, grazie ad avvisi ad alta affidabilità generati da esche che intercettano e bloccano istantaneamente l'utente compromesso e le minacce interne attraverso l'integrazione con Zscaler Zero Trust Exchange e le piattaforme operative di sicurezza.
Accesso remoto privilegiato per sistemi IoT e OT industriali: basandosi sulle attuali funzionalità di accesso tramite browser, la piattaforma di Zscaler è stata migliorata con il supporto del protocollo RDP (Remote Desktop Protocol) e SSH (Secure Shell Protocol) da dispositivi non gestiti, sia per dispositivi IIoT/OT che per app private.