Cloud Protection è la nuova soluzione Zscaler lanciata per automatizzare la sicurezza dei workload nel cloud estendendo l’approccio Zero Trust a qualsiasi piattaforma cloud e tra qualunque cloud. Tale prodotto è stato pensato per ridurre al minimo la superficie di attacco e automatizzare le policy di sicurezza applicate a livello globale attraverso le impostazioni multicloud delle aziende.
Il vendor ha presentato Zscaler Cloud Protection sottolineando le seguenti 4 caratteristiche che offre: garanzia costante di una configurazione protetta e della conformità delle piattaforme cloud; eliminazione dei movimenti laterali delle minacce attraverso la micro-segmentazione basata sull’identità; semplificazione e protezione della connettività app-to-app in cloud e tra diversi cloud; accesso sicuro alle applicazioni cloud senza esporle a Internet.
Secondo la ricerca condotta da ThreatLabZ vi è una regolare mancanza di best practice per garantire la sicurezza del cloud. La migrazione verso il cloud da parte dei clienti sta accelerando e gli analisti prevedono una crescita di oltre il 65% nei prossimi due anni. Tuttavia, i vantaggi che si possono ottenere con il passaggio al cloud sono pregiudicati da tecnologie obsolete non sicure e da best practice operative limitate. Con oltre il 90% delle aziende che espongono inutilmente i servizi cloud e meno del 10% che rispetta la conformità alle normative, un’insufficiente protezione attiva e superfici di attacco esposte continuano ad essere motivo di preoccupazione per la sicurezza degli ambienti cloud aziendali.
Il team di ricerca ThreatLabZ di Zscaler, in particolare, ha riscontrato i seguenti problemi relativi alle misure di protezione del cloud per le aziende: mancanza di misure di base per la protezione della piattaforma, con il 63% che non utilizza l’autenticazione a più fattori, il 78% che non disabilita l’accesso pubblico all’archiviazione in cloud e il 92% che non registra gli eventi in modo sufficiente per le indagini forensi.
Inoltre, i gruppi responsabili della sicurezza delle reti sono troppo permissivi, con il 26% che espone pubblicamente le interfacce di gestione e il 5% dei carichi di lavoro completamente aperti a Internet e le reti flat aperte espongono inutilmente le aziende al movimento laterale delle minacce, con l’87% dei percorsi di rete consentiti mai utilizzati in segmenti di grandi dimensioni.
“Il cloud continua ad accelerare la trasformazione digitale in ogni settore – ha dichiarato Rich Campagna, Senior Vice President, Cloud Protection di Zscaler – ma la sicurezza tradizionale abbinata alla velocità e all’agilità del cloud hanno aumentato drasticamente i rischi, causando troppe esposizioni di sicurezza. Gli stessi principi Zero Trust che hanno permesso a Zscaler di rivoluzionare l’accesso sicuro per gli utenti con la propria piattaforma trasformeranno la protezione per i carichi di lavoro nel cloud, rafforzando la sicurezza e riducendo al contempo i costi e la complessità”.
