Ha compiuto dieci anni Zscaler, pioniere dei servizi di security in cloud, le cui soluzioni sono oggi nel catalogo degli attori globali della nuvola e dotazioni di connettività di molte società multinazionali. Un risultato che discende dall’esigenza delle imprese di modernizzare l’approccio alla security per connettere servizi d’elaborazione, applicativi e dati siti all’esterno del perimetro aziendale oltre che di dare accesso di rete e migliorare la sicurezza di uffici periferici, team e collaboratori che operano in mobilità. In un recente incontro a Milano, i responsabili di Zscaler hanno voluto offrire un esempio della maturità raggiunta dalla security in cloud portando la testimonianza di Maire Tecnimont, tra i clienti italiani della società, assieme a Danieli, Pirelli e firme del lusso.
La sicurezza in cloud di Maire Tecnimont
“La nostra è una realtà italiana multinazionale che si occupa d’ingegneria chimica, progettazione e costruzione di impianti – spiega in videoconferenza Massimo Letizia, IT engineer di Maire Tecnimont -, attività che comportano uffici e cantieri sparsi nel mondo, spesso in zone in cui le connessioni di rete sono difficili ed esposte sotto il profilo della sicurezza [anche ad azioni di spionaggio e sabotaggio, ndr]”. Tre anni fa, l’azienda ha sperimentato Zscaler per filtrare le connessioni Internet in un cantiere negli Emirati Arabi. “La soluzione in cloud, proposta dal provider locale di connettività, ci consentiva di proteggere la rete senza dover installare proxy fisici o predisporre connessioni protette verso la sede, cosa che non sarebbe stata fattibile in quella geografia – precisa Letizia -. Il cloud ci ha evitato d’installare, gestire e poi riciclare gli apparati fisici nel corso dei 2-3 anni di vita del cantiere”.
Maire Tecnimont ha quindi deciso di portare i servizi Zscaler in altri cantieri e in altre situazioni. “La logica Zscaler di associare la security alle persone e non ai luoghi fisici aiuta a tutelare il personale che si sposta per lavoro e o usa lo smartworking – continua il manager –. Riusciamo oggi a gestire la sicurezza in modo centralizzato dalla sede di Milano e a distribuire più facilmente le policy nei cantieri sparsi nel mondo, agendo per gruppi o per singoli utenti”.
Il risultato è stato ottenuto integrando Zscaler con il sistema interno di autenticazione e single sign-on dei client basato sull’Active Directory Federation Services (ADFS) di Microsoft: “Questo ci evita le duplicazioni nella gestione degli utenti – precisa Letizia –, permette d’implementare i servizi di sicurezza in maniera modulare in base alle specifiche necessità e di gestire le licenze in modo flessibile tenendo conto delle variazioni, in aumento e in diminuzione, che caratterizzano la presenza del personale nel ciclo di vita del cantiere. L’erogazione in cloud ha evitato i costi logistici e le noie di gestione degli apparati per difenderci da perdite di dati e minacce in rete”.
La crescita di Zscaler in Europa
La capacità di virtualizzare i servizi di security per renderli disponibili in logica cloud on demand al pari degli altri servizi disponibili nella nuvola ha attirato su Zscaler l’attenzione dei telco provider come BT, Verizon e Vodafone, oggi partner commerciali. “Il successo ha fatto crescere la nostra azienda a 1200 persone, di cui 200 in Europa – spiega Fabio Cipolat Gotet, Regional Sales manager Italy di Zscaler –. I nostri servizi elaborano giornalmente 60 miliardi di transazioni, bloccando in media di 100 milioni di minacce e distribuendo 120 mila security update”.
La presenza globale e la scala con cui opera Zscaler permettono al vendor d’identificare e fermare in pochi minuti le minacce in rete e di proteggere connessioni di peering con cui sono offerti servizi d’interscambio dati ad alta velocità tra cloud di differenti cloud provider: “AWS, Google Platform, Microsoft Azure e altri con cui condividiamo le risorse di rete in 100 data center a livello globale”, precisa Cipolat Gotet. Zscaler ha ottenuto risultati importanti nei servizi di peering dedicati alla piattaforma cloud Office 365, utilizzati tra gli altri, da realtà come Air France, Engie, General Electric, Nestlé, Schneider Electric e Siemens. “I nostri servizi stanno aiutando grandi società a rimpiazzare il networking basato su MPLS con connessioni dirette Internet; rendiamo possibile disporre di connessioni veloci e sicure anche nell’ambito mobile”, conclude Cipolat Gotet.
