Il problema è: come gestire la sicurezza contro gli attacchi degli hacker in un contesto in cui sempre più dipendenti di un’azienda lavorano al di fuori delle mura dell’impresa e un numero crescente di applicazioni necessarie per il business non risiedono nel data center della società, ma sono fruiti in cloud? È per rispondere a queste domande che oltre una decina di anni fa, a San José, California, è stata fondata Zscaler. E la risposta è stata creare un’infrastruttura completamente cloud, in grado di fornire alle aziende utenti tutte le possibili funzionalità di sicurezza as-a-service dalla nuvola.
“Nel mondo della cloud security – sottolinea Fabio Cipolat, responsabile sales operation di Zscaler in Italia – la nostra azienda non ha un vero concorrente. I nostri principali competitor sono o vendor che propongono software e hardware di sicurezza da installare on-premises, o brand che dispongono di un’offerta ibrida on site e in the cloud. Solo Zscaler è nata per promuovere un modello di web security al 100% basato su una piattaforma cloud, che evita ai clienti, qualora lo volessero, di avere soluzioni di security installate in casa. Con vantaggi rilevanti in termini di risparmi economici, qualora optassero per quest’ultima alternativa: un cliente che affidasse in toto le proprie problematiche a Zscaler, con la sua Zscaler Cloud Security Platform, cesserebbe di doversi preoccupare di acquisti di software e hardware di sicurezza, di gestione di questi asset, del loro update e così via”. L’offerta Zscaler si adatta a essere implementata in modo graduale e modulare nelle realtà attuali delle aziende clienti, che spesso hanno giù effettuato importanti investimenti in costose reti WAN MPLS e appliance di sicurezza.
Nel giugno 2017 Zscaler è entrata direttamente nel mercato italiano: “Ci rivolgiamo prevalentemente ad aziende con più di 5.000 dipendenti – afferma Cipolat – le soluzioni sono rilasciate attraverso il canale indiretto e disponiamo anche di una sede nel Regno Unito con personale in grado di dialogare in italiano con eventuali clienti del medium small business”.
Cento data center per fare peering con il mondo cloud
Ma facciamo un passo indietro. “In un mondo in cui i perimetri IT aziendali sono sempre più indefiniti – continua Cipolat – abbiamo deciso di adottare un modello di security basato sull’utente. I responsabili della security non devono fare altro che creare policy ritagliate su misura di un utente o di un insieme di utenti e implementarle sul cloud Zscaler [fra queste policy vi sono anche quelle per l’Identity and Access Management, IAM, ndr]. Da quel momento, tali policy seguiranno l’end user ovunque si trovi”. Perché il modello funzioni, ovviamente, è necessario che l’utente disponga di un accesso diretto a Internet che lo instradi verso uno degli oltre 100 data center di Zscaler ottimali per lui: “Non in termini geografici – puntualizza Cipolat – ma di performance di connessione”. Superato questo “ultimo miglio”, il traffico Internet e cloud dell’utente sarà protetto da Zscaler. “In termini commerciali – puntualizza Cipolat – il servizio che le aziende acquisiscono si chiama ZIA, o Zscaler Internet Access. I clienti possono scegliere fra tre versioni: Professional, che è sostanzialmente un servizio proxy non più on-premises, con l’aggiunta di qualche add-on di sicurezza avanzata, come l’URL filtering; Business, che ha ancora più funzionalità (sandboxing, DLP, SSL inspection, ecc.) ed è, a oggi, il più richiesto; e Transformation. Il nome di quest’ultimo si spiega con il fatto che consente alle aziende di dismettere le reti MPLS e consentire a tutte le entità aziendali, dalle branch ai data center core, di utilizzare unicamente connessioni direct-to-internet per gestire tutte le proprie attività con applicazioni e servizi internet/cloud”. In Italia, il data center Zscaler si trova a Milano, nello stesso campus in cui vi sono quelli di Microsoft, Google e di altri fornitori di applicazioni e servizi cloud, con le quali viene garantito un peering diretto.