Vai al contenuto principale

Risorse

Torna ai blog

Sicurezza del cloud

Zero fiducia con la sicurezza dei dati end-to-end e la valutazione continua del rischio

22 marzo 2022

Di Michael Schneider -

Sono tempi entusiasmanti per tutti noi di Skyhigh Security.

L'attuale trasformazione aziendale e l'espansione della forza lavoro remota richiedono un accesso zero trust alle risorse aziendali, con una sicurezza dei dati end-to-end e una valutazione continua dei rischi per proteggere le applicazioni e i dati in tutte le sedi: cloud pubblici, data center privati e dispositivi degli utenti. Skyhigh Security Private Access è la prima soluzione Zero Trust Network Access veramente integrata del settore, che consente un accesso "Zero Trust" granulare e velocissimo alle applicazioni private e offre la migliore sicurezza dei dati della categoria, con funzionalità leader di protezione dei dati, protezione dalle minacce e protezione degli endpoint, aprendo la strada a implementazioni accelerate Security Service Edge (SSE).

Attualmente operiamo in un mondo in cui le aziende sono senza confini e la forza lavoro è sempre più distribuita. Con un numero crescente di applicazioni, carichi di lavoro e dati che si spostano nel cloud, i professionisti della sicurezza si trovano oggi ad affrontare un'ampia gamma di sfide per garantire la continuità aziendale, tra cui:

  • Come posso pianificare la mia architettura e distribuire le risorse in più sedi strategiche per ridurre la latenza della rete e mantenere un'esperienza utente di alta qualità?
  • Come posso mantenere uno stretto controllo sui dispositivi che si collegano da qualsiasi luogo del mondo?
  • Come posso garantire la corretta autorizzazione del dispositivo per evitare un'eccessiva richiesta di servizi?
  • Come posso mantenere la visibilità e il controllo della sicurezza quando la superficie di attacco aumenta a causa della natura distribuita dei dati, degli utenti e dei dispositivi?

L'adozione di applicazioni Software-as-a-Service (SaaS) basate sul cloud è esplosa nell'ultimo decennio, ma la maggior parte delle organizzazioni fa ancora molto affidamento sulle applicazioni private ospitate nei data center o negli ambienti Infrastructure-as-a-Service (IaaS). Finora le reti private virtuali (VPN) sono state una soluzione rapida e semplice per fornire agli utenti remoti l'accesso ad applicazioni e dati interni sensibili. Tuttavia, con il lavoro da remoto che sta diventando la nuova normalità e le organizzazioni che si stanno orientando verso distribuzioni cloud-first, le VPN si trovano ora a dover fornire una connettività sicura per infrastrutture per le quali non sono state costruite, con conseguenti problemi di larghezza di banda, prestazioni e scalabilità. Le VPN introducono anche il rischio di un'eccessiva esposizione dei dati, in quanto qualsiasi utente remoto con chiavi di accesso valide può ottenere l'accesso completo all'intera rete aziendale interna e a tutte le risorse al suo interno.

Entra in scena Zero Trust Network Access, o ZTNA! Basate sui fondamenti della "fiducia zero", le ZTNA negano l'accesso alle applicazioni private se non viene verificata l'identità dell'utente, indipendentemente dal fatto che l'utente si trovi all'interno o all'esterno del perimetro aziendale. Inoltre, a differenza dell'eccessivo approccio di fiducia implicita adottato dalle VPN, le ZTNA consentono un accesso preciso e "meno privilegiato" ad applicazioni specifiche, in base all'autorizzazione dell'utente.

Con Skyhigh Security Private Access, una soluzione Zero Trust Network Access leader del settore che include funzionalità integrate di Data Loss Prevention (DLP) e Remote Browser Isolation (RBI), le organizzazioni possono abilitare l'accesso rapido, ubiquo e diretto al cloud alle risorse private da qualsiasi luogo e dispositivo remoto, consentire una visibilità approfondita dell'attività degli utenti, imporre la protezione dei dati sulle sessioni sicure per prevenire l'abuso o il furto di dati, isolare le applicazioni private dai dispositivi utente potenzialmente rischiosi ed eseguire la valutazione della postura di sicurezza dei dispositivi di connessione, il tutto da un'unica piattaforma unificata.

Perché lo ZTNA è importante per la sicurezza e la produttività della forza lavoro remota?

Ecco le principali funzionalità offerte da ZTNA per fornire un accesso sicuro alla sua forza lavoro remota:

  • Connettività diretta alle applicazioni: ZTNA facilita l'accesso diretto al cloud e diretto al data center alle applicazioni private, senza soluzione di continuità. Questo elimina il backhauling del traffico non necessario verso i server centralizzati, riducendo la latenza della rete, migliorando l'esperienza dell'utente e aumentando la produttività dei dipendenti.
  • Politiche esplicite basate sull'identità: ZTNA applica politiche granulari, consapevoli dell'identità dell'utente e del contesto per l'accesso alle applicazioni private. Eliminando la fiducia implicita riposta in molteplici fattori, tra cui gli utenti, i dispositivi e la posizione della rete, ZTNA protegge le organizzazioni dalle minacce interne ed esterne.
  • Accesso meno privilegiato: ZTNA micro-segmenta le reti per creare perimetri definiti dal software e consente l'accesso "meno privilegiato" a specifiche applicazioni autorizzate, e non all'intera rete sottostante. In questo modo, si evita l'eccessiva occupazione dei servizi e l'accesso non autorizzato ai dati. La micro-segmentazione riduce inoltre in modo significativo la superficie di cyberattacco e impedisce il movimento laterale delle minacce in caso di violazione.
  • Occultamento delle applicazioni: ZTNA protegge le applicazioni private dietro a gateway sicuri e impedisce la necessità di aprire le porte del firewall in entrata per l'accesso alle applicazioni. In questo modo si crea una darknet virtuale e si impedisce la scoperta delle applicazioni sulla rete pubblica, proteggendo le organizzazioni dall'esposizione dei dati su Internet, dal malware e dagli attacchi DDoS.

La sicurezza dell'accesso è sufficiente? E la protezione dei dati?

Sebbene le ZTNA siano spesso promosse come sostituti delle VPN, quasi tutte le soluzioni ZTNA condividono un importante inconveniente con le VPN: la mancanza di consapevolezza dei dati e dei rischi. Le soluzioni ZTNA di prima generazione si sono concentrate categoricamente sulla soluzione del problema dell'accesso, lasciando in sospeso i problemi di sicurezza dei dati e di prevenzione delle minacce. Considerando che la consapevolezza ubiqua dei dati e la valutazione dei rischi sono i principi chiave del framework SSE, questa è una carenza importante se si considera quanto traffico va avanti e indietro tra gli utenti e le applicazioni private.

Inoltre, la crescente adozione di dispositivi personali per il lavoro, che spesso si connettono su reti remote non sicure, espande in modo significativo la superficie delle minacce e aumenta il rischio di esposizione e furto di dati sensibili a causa della mancanza di controlli di sicurezza endpoint, cloud e web.

Per affrontare queste sfide, le soluzioni ZTNA devono integrare le loro funzionalità di accesso Zero Trust con il monitoraggio centralizzato e la valutazione della postura del dispositivo, oltre alla protezione integrata dei dati e delle minacce.

Skyhigh Security Private Access

Skyhigh Security Private Access è stata progettata per le organizzazioni che necessitano di una soluzione di sicurezza onnicomprensiva che si concentri sulla protezione dei loro dati sempre cruciali, consentendo al contempo l'accesso remoto alle applicazioni aziendali. La soluzione combina le funzionalità di accesso sicuro di ZTNA con le funzionalità di protezione dei dati e delle minacce di Data Loss Prevention (DLP) e Remote Browser Isolation (RBI) per offrire la soluzione integrata e centrata sui dati leader del settore per la sicurezza delle applicazioni private, utilizzando al contempo la soluzione Endpoint Security di Trellix, leader del settore, per ricavare approfondimenti sui dispositivi degli utenti e convalidare la loro postura di sicurezza prima di abilitare l'accesso zero trust.

Skyhigh Security Private Access consente ai clienti di applicare immediatamente i criteri DLP in linea alla collaborazione che avviene attraverso le sessioni sicure per l'ispezione e la classificazione profonda dei dati, impedendo la gestione inappropriata dei dati sensibili e bloccando i caricamenti di file dannosi. Inoltre, i clienti possono utilizzare una soluzione Remote Browser Isolation altamente innovativa per proteggere le applicazioni private da dispositivi non gestiti rischiosi e non affidabili, isolando le sessioni web e consentendo l'accesso in sola lettura alle applicazioni.

Figura 1: Skyhigh Security Private Access

Private Access si integra ulteriormente con il portafoglio Skyhigh Security Service Edge (SSE) per consentire la difesa in profondità e offrire ai clienti una gamma completa di funzionalità di protezione dei dati e delle minacce dal dispositivo al cloud. I clienti possono ottenere i seguenti vantaggi dalla soluzione integrata:

  • Visibilità e controllo completi sui dati attraverso endpoint, web e cloud.
  • Gestione unificata degli incidenti attraverso i punti di controllo, senza aumento dei costi operativi, con conseguente riduzione del costo totale di proprietà (TCO).
  • Protezione dei dati multivettore, eliminando le lacune di visibilità dei dati e assicurando la collaborazione dal cloud alle terze parti.
  • Difendere le applicazioni private dalle minacce cloud-native, dal malware avanzato e dagli attacchi fileless.
  • Valutazione continua della postura del dispositivo grazie alla sicurezza degli endpoint leader del settore.

Inoltre, Skyhigh Security SSE include Hyperscale Service Edge, che opera con un uptime del servizio del 99,999% ed è alimentato da centri dati con peering intelligente, fornendo un'esperienza rapidissima e senza soluzione di continuità agli utenti di private access . L'autenticazione tramite Identity Provider elimina il rischio che gli attori delle minacce si infiltrino nelle reti aziendali utilizzando dispositivi o credenziali utente compromessi.

Cosa distingue Skyhigh Security Private Access ?

Con decine di soluzioni ZTNA sul mercato, abbiamo fatto in modo che Skyhigh Security Private Access si distingua dalla massa con le seguenti caratteristiche:

  • data loss prevention integrato (DLP) e Remote Browser Isolation leader del settore (RBI): Consente una protezione avanzata dalle minacce e un controllo completo sui dati collaborati attraverso le sessioni di private access , impedendo la gestione inappropriata di dati sensibili, bloccando i file con contenuti dannosi e proteggendo l'attività del traffico sconosciuto per prevenire le infezioni da malware sui dispositivi degli utenti finali.
  • Prontezza SSE con integrazione UCE: Skyhigh Security Private Access converge con Skyhigh Security SSE per offrire una protezione completa dei dati e delle minacce a qualsiasi dispositivo in qualsiasi luogo, in combinazione con altre offerte Skyhigh Security , che includono Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) e Endpoint Protection, consentendo al contempo l'accesso diretto al cloud in collaborazione con i principali fornitori SD-WAN. Questo garantisce un'esperienza utente coerente tra applicazioni web, SaaS pubbliche e private.
  • Sicurezza degli endpoint e valutazione della postura: Skyhigh Security Private Access sfrutta Trellix Endpoint Security, leader del settore e alimentato da informazioni proattive sulle minacce provenienti da 1 miliardo di sensori, per valutare la postura dei dispositivi e degli utenti, che informa una decisione zero trust basata sul rischio in tempo reale. La ricca serie di telemetria, che va ben oltre il controllo di base della postura eseguito dalle soluzioni della concorrenza, consente alle organizzazioni di valutare continuamente i rischi del dispositivo e dell'utente e di applicare politiche adattive per l'accesso alle applicazioni private.
  • Protezione dei dispositivi non gestiti con distribuzioni clientless: Skyhigh Security Private Access protegge l'accesso dai dispositivi non gestiti attraverso la distribuzione agentless, basata su browser, consentendo la collaborazione tra i dipendenti, i partner esterni o gli appaltatori di terze parti in modo estremamente fluido.

Con Skyhigh Security Private Access , i clienti possono stabilire un accesso granulare e meno privilegiato alle loro applicazioni private ospitate in ambienti cloud e IT, da qualsiasi dispositivo e luogo, usufruendo al contempo di tutte le bontà delle funzionalità leader di protezione dei dati e delle minacce di Skyhigh Securityper accelerare la trasformazione aziendale e consentire il percorso più rapido verso l'ESS. Per saperne di più, visiti il sito SkyhighSecurity.com/it-us/products/private-access.html

Torna ai blog

Contenuti correlati

Miniatura delle notizie
Intelligence Digest

La vulnerabilità apre la porta alle minacce zero-day e alle violazioni dei dati - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 aprile 2024

Miniatura delle notizie
Prospettive del settore

Skyhigh Security: Ridefinire ciò che è possibile alla Conferenza RSA

Thyaga Vasudevan - 25 aprile 2024

Miniatura delle notizie
Sicurezza del cloud

Protegga i suoi dati sensibili - indipendentemente da dove risiedano

Lolita Chandra - 9 aprile 2024

Blog recenti

Intelligence Digest

La vulnerabilità apre la porta alle minacce zero-day e alle violazioni dei dati - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 aprile 2024

Prospettive del settore

Skyhigh Security: Ridefinire ciò che è possibile alla Conferenza RSA

Thyaga Vasudevan - 25 aprile 2024

Sicurezza del cloud

Protegga i suoi dati sensibili - indipendentemente da dove risiedano

Lolita Chandra - 9 aprile 2024

Prospettive del settore

Skyhigh Security Si conclude l'evento di vendita regionale con il supporto dei partner

Jeff Tripp - 25 marzo 2024

Prospettive del settore

2024 Attacchi ransomware alla sanità: Un campanello d'allarme per la sicurezza dei dati sanitari

Hari Prasad Mariswamy - 18 marzo 2024