News

Multi cloud security, ecco la soluzione Zscaler

Zscaler Cloud Protection è stata progettata per estendere l’approccio Zero Trust a qualsiasi piattaforma

Pubblicato il 29 Dic 2020

Zscaler

Cloud Protection è la nuova soluzione Zscaler lanciata per automatizzare la sicurezza dei workload nel cloud estendendo l’approccio Zero Trust a qualsiasi piattaforma cloud e tra qualunque cloud. Tale prodotto è stato pensato per ridurre al minimo la superficie di attacco e automatizzare le policy di sicurezza applicate a livello globale attraverso le impostazioni multicloud delle aziende.

Il vendor ha presentato Zscaler Cloud Protection sottolineando le seguenti 4 caratteristiche che offre: garanzia costante di una configurazione protetta e della conformità delle piattaforme cloud; eliminazione dei movimenti laterali delle minacce attraverso la micro-segmentazione basata sull’identità; semplificazione e protezione della connettività app-to-app in cloud e tra diversi cloud; accesso sicuro alle applicazioni cloud senza esporle a Internet.

Secondo la ricerca condotta da ThreatLabZ vi è una regolare mancanza di best practice per garantire la sicurezza del cloud. La migrazione verso il cloud da parte dei clienti sta accelerando e gli analisti prevedono una crescita di oltre il 65% nei prossimi due anni. Tuttavia, i vantaggi che si possono ottenere con il passaggio al cloud sono pregiudicati da tecnologie obsolete non sicure e da best practice operative limitate. Con oltre il 90% delle aziende che espongono inutilmente i servizi cloud e meno del 10% che rispetta la conformità alle normative, un’insufficiente protezione attiva e superfici di attacco esposte continuano ad essere motivo di preoccupazione per la sicurezza degli ambienti cloud aziendali.

Il team di ricerca ThreatLabZ di Zscaler, in particolare, ha riscontrato i seguenti problemi relativi alle misure di protezione del cloud per le aziende: mancanza di misure di base per la protezione della piattaforma, con il 63% che non utilizza l’autenticazione a più fattori, il 78% che non disabilita l’accesso pubblico all’archiviazione in cloud e il 92% che non registra gli eventi in modo sufficiente per le indagini forensi.

Inoltre, i gruppi responsabili della sicurezza delle reti sono troppo permissivi, con il 26% che espone pubblicamente le interfacce di gestione e il 5% dei carichi di lavoro completamente aperti a Internet e le reti flat aperte espongono inutilmente le aziende al movimento laterale delle minacce, con l’87% dei percorsi di rete consentiti mai utilizzati in segmenti di grandi dimensioni.

“Il cloud continua ad accelerare la trasformazione digitale in ogni settore – ha dichiarato Rich Campagna, Senior Vice President, Cloud Protection di Zscaler – ma la sicurezza tradizionale abbinata alla velocità e all’agilità del cloud hanno aumentato drasticamente i rischi, causando troppe esposizioni di sicurezza. Gli stessi principi Zero Trust che hanno permesso a Zscaler di rivoluzionare l’accesso sicuro per gli utenti con la propria piattaforma trasformeranno la protezione per i carichi di lavoro nel cloud, rafforzando la sicurezza e riducendo al contempo i costi e la complessità”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4