8 maggio 2024
Di Saurav Raiguru - Senior Product Manager, Skyhigh Security
In questo blog, parleremo di come le organizzazioni possono modernizzare la connettività e l'accesso della loro forza lavoro remota con Skyhigh Private AccessZero Trust Network Access , la soluzione per la sostituzione delle VPN tradizionali. Grazie a funzioni come l'accesso a livello di rete e l'UDP, Skyhigh Private Access consente alle organizzazioni di abbandonare le VPN tradizionali e di passare alla sicurezza consapevole dei dati per le applicazioni private.
La forza lavoro moderna si è evoluta dall'inizio dei tempi ed è stata nostra responsabilità evolvere insieme alle loro crescenti esigenze, per fornire loro soluzioni veloci e sicure. Prima della pandemia, la maggior parte della forza lavoro lavorava principalmente da uffici dedicati (on-premise), per poi passare al lavoro da remoto durante la pandemia, e ora la norma è l'ibrido. Di conseguenza, il panorama IT è dovuto cambiare per fornire soluzioni di accesso remoto senza soluzione di continuità, sicure e scalabili, per accedere alle applicazioni aziendali da parte dei lavoratori in qualsiasi momento, in qualsiasi parte del mondo e da qualsiasi dispositivo.
L'accesso si è anche spostato sempre più da gestito a non gestito, il che significa che i dispositivi BYOD e il supporto dei dispositivi non gestiti sono necessari anche in questo panorama IT. Tuttavia, questo livello di sicurezza e di supporto non è offerto dalle VPN tradizionali.
Per un modello di lavoro da qualsiasi luogo, diventa imperativo migrare le applicazioni e i carichi di lavoro nel cloud, poiché c'è bisogno di:
→ accesso ai dati e alle applicazioni ad alta velocità e bassa latenza
→ Collaborazione senza soluzione di continuità tra lavoratori, partner, venditori e clienti
→ Accesso sicuro alle applicazioni aziendali ospitate nel cloud o nei data center aziendali.
Le organizzazioni hanno utilizzato e si sono orientate verso soluzioni VPN Legacy per soddisfare questa crescente richiesta della loro forza lavoro ibrida. Ma le VPN Legacy presentano sfide significative, come le carenze di conformità, una scalabilità limitata e costosa, instradamenti del traffico inefficienti e lenti, controlli di sicurezza inferiori, costi elevati e complessità delle operazioni.
I casi d'uso delle VPN legacy sono in particolare i login remoti, il VOIP, la risoluzione dei problemi a distanza, gli aggiornamenti dei dispositivi e delle stampanti e l'accesso alle app aziendali, per citarne alcuni. Per rispondere alla crescente domanda di sfide della forza lavoro ibrida, le VPN legacy non sono la scelta tecnologica giusta, soprattutto perché non sono scalabili, forniscono accesso alla rete a tutta l'organizzazione, il che può portare a un movimento laterale delle minacce, e l'infrastruttura richiede alle organizzazioni di spendere molto capitale per costruirla e mantenerla. Oltre alla latenza e al costo che sono inversamente proporzionali, anche la fiducia in un panorama VPN è un fattore importante di cui preoccuparsi, in quanto le VPN si basano su una fiducia implicita, limitando così i requisiti della forza lavoro moderna.
Proprio in questo scenario, le organizzazioni dovrebbero adottare e orientarsi verso Zero Trust Network access (ZTNA) per risolvere le esigenze della forza lavoro moderna, come le VPN remote, ibride e non Legacy. Zero Trust è un viaggio e come principio si allontana dai perimetri statici basati sulla rete per concentrarsi su utenti, risorse e beni. A differenza delle VPN tradizionali che consentono l'accesso alle risorse a livello di rete, Zero Trust crede nel fornire l'accesso a livello di applicazione.
I principi chiave della ZTNA sono: non fidarsi mai e verificare sempre, eliminare la fiducia implicita di una VPN, ridurre i costi di rete e di capitale, la complessità, impedire il movimento laterale delle minacce e offrire un accesso più rapido alle applicazioni.
Skyhigh Private Access soddisfa questi principi chiave di zero trust per fornire l'accesso alle applicazioni e alle reti aziendali. Supporta:
→ Capacità cloud infinita e distribuita con tempi di attività del 99,99%.
→ Copertura dei dispositivi non gestiti che supportano la telefonia mobile e il BYOD
→ Scansione anti-malware
→ Protezione dei dati integrata con scansione DLP in linea
→ Protezione dalle minacce, sfruttando le sessioni di navigazione isolate su RBI per mitigare i rischi.
→ Controllo della postura e autenticazione basata sull'integrazione IDP, MFA
→ Viste e azioni unificate su una piattaforma unica completamente convergente
Inoltre, Skyhigh Private Access supporta combinazioni flessibili di rete, applicazione e rete + applicazione per consentire l'accesso a livello di rete aderendo ai principi di zero trust per ottenere una migrazione senza soluzione di continuità dalle soluzioni VPN tradizionali. Per definire l'accesso a un'ampia rete come una VPN tradizionale, supportiamo applicazioni, reti da definire come domini jolly, sottoreti, IP, host, domini insieme alle loro porte/intervalli di porte. Oltre a supportare il traffico TCP, supportiamo anche l'UDP, poiché la maggior parte dei contenuti delle applicazioni private sta aumentando e si sta spostando verso l'UDP per il pilotaggio e la gestione del traffico. Le organizzazioni possono trarre grandi vantaggi da ZTNA, in quanto risolve molte sfide affrontate dalle VPN tradizionali, come evidenziato in precedenza, quali capitale, movimenti, gestione, scalabilità, ecc.
Oltre all'Accesso a livello di rete, per facilitare ulteriormente la transizione alla ZTNA, Skyhigh Private Access supporta le organizzazioni nella scoperta di applicazioni private nelle reti dei clienti. Utilizzando Application Discovery, è possibile visualizzare facilmente le risorse a cui accedono i lavoratori (utenti). Infine, le applicazioni private scoperte possono essere aggiunte come applicazioni private, come richiesto dagli amministratori.
La ZTNA è la strada da seguire per molti motivi, come secondo Gartner®almeno il 70% delle nuove implementazioni di accesso remoto sarà servito principalmente da ZTNA anziché da servizi VPN entro il 2025, rispetto a meno del 10% alla fine del 2021.1." Secondo gli addetti ai lavori della cybersecurity, i risultati rivelano che il 90% delle organizzazioni è preoccupato per il fatto che che le terze parti fungano da potenziale backdoor per gli aggressori nella loro rete tramite l'accesso VPN2. Secondo Gartner®il mercato ZTNA ha continuato a maturare e a crescere rapidamente, prevedendo una crescita dell'87% YoY e del 51% YoY rispettivamente nel 2022 e nel 2023.3". Queste statistiche mostrano chiaramente che il futuro si sta muovendo in modo aggressivo verso le soluzioni ZTNA, che stanno rapidamente sostituendo le VPN di accesso remoto per l'accesso alle applicazioni.
Vuole saperne di più? Può richiedere una demo per maggiori informazioni su Skyhigh Private Access.
Torna ai blog