6 giugno 2024
Di America Garcia - Product Marketing Manager, Skyhigh Security
L'industria delle telecomunicazioni fornisce servizi vitali su cui tutti noi facciamo affidamento quotidianamente. Le interruzioni derivanti da attacchi informatici possono avere conseguenze di vasta portata e potenzialmente gravi per tutti, dai singoli consumatori ai governi e alle grandi imprese. Man mano che le organizzazioni di questo settore si evolvono e adottano le più recenti innovazioni tecnologiche, proteggere i vasti archivi di dati sensibili che custodiscono e garantire la continuità del servizio diventa più critico che mai. Di fronte alle crescenti minacce informatiche e ai requisiti normativi sempre più severi, le aziende di telecomunicazioni sono alla ricerca di soluzioni di sicurezza affidabili e robuste per ridurre al minimo il rischio di accesso non autorizzato e di potenziali violazioni dei dati.
Il passaggio al lavoro ibrido richiede un nuovo approccio
Un'azienda di telecomunicazioni statunitense che fornisce accesso a Internet ad alta velocità attraverso telefoni e televisione ad aree urbane e rurali stava cercando di superare le carenze delle sue VPN tradizionali. L'infrastruttura VPN esistente, costituita da apparecchi costosi e ad alta manutenzione, non era in grado di scalare abbastanza rapidamente per supportare la forza lavoro ibrida e distribuita dell'azienda. Gli obiettivi dell'azienda erano quelli di fornire ai suoi dipendenti un'esperienza sicura, coerente e senza soluzione di continuità quando si collegano alle applicazioni private e di prevenire il movimento laterale delle minacce e la perdita di dati sensibili.
Sfide: Perché le VPN tradizionali non sono più praticabili
L'azienda ha indicato due aree chiave di preoccupazione associate alle sue VPN tradizionali:
- Punti di accesso limitati: L'accesso VPN era limitato a luoghi specifici in cui erano distribuiti i concentratori VPN. Gli utenti remoti dovevano essere indirizzati verso centri dati distanti, con conseguenti problemi di latenza, larghezza di banda e connettività inaffidabile. Con il backhauling del traffico degli utenti verso i centri dati tramite costose configurazioni MPLS, l'accesso degli utenti alle applicazioni cloud aziendali essenziali era significativamente più lento.
- Problemi di controllo degli accessi: A parte l'implementazione di una segmentazione di rete minima, era difficile per l'azienda garantire che gli utenti potessero accedere solo alle applicazioni e alle risorse autorizzate. Con la VPN, gli utenti potevano navigare e accedere a qualsiasi risorsa e dato della rete. Questo lasciava la porta aperta agli attori malintenzionati, che potevano accedere alla rete e muoversi lateralmente alla ricerca di obiettivi di alto valore, come i database.
Soluzione: Skyhigh Private Access
Come alternativa alla VPN tradizionale, l'azienda di telecomunicazioni ha adottato Skyhigh Private Access, parte del sistema unificato Skyhigh Cloud Platform che integra molteplici tecnologie di sicurezza innovative, tutte gestite da un'unica console di gestione convergente. Skyhigh Private Access offre in modo unico una protezione completa per i dati e le applicazioni private. Con Skyhigh Private Access, gli utenti possono ora accedere in modo sicuro alle applicazioni private ospitate nei data center e nel cloud, indipendentemente dal luogo in cui lavorano, in base al principio Zero Trust: "mai fidarsi, sempre verificare". La soluzione offre una capacità cloud infinita in scala, fornisce un uptime del 99,999%, riduce la latenza di rete e migliora le prestazioni, proteggendo i dati a riposo e in movimento nelle applicazioni private.
Risultati positivi: Prepararsi all'espansione futura con un quadro di Fiducia Zero
- Implementazione rapida: Il team di sicurezza è riuscito a passare con successo più di 8.000 dipendenti globali a un modello di accesso alle applicazioni di tipo work-from-anywhere Zero Trust in poche settimane. Skyhigh Private Access ha anche ridotto il tempo di configurazione dei connettori di sicurezza da oltre un'ora a pochi secondi.
- Aumenta la sicurezza e la resilienza: Skyhigh Private Access ha sostituito le VPN tradizionali, riducendo la superficie di attacco e bloccando i movimenti laterali. Così facendo, evita la compromissione della rete e le violazioni dei dati. Inoltre, ha scoperto e protetto applicazioni precedentemente sconosciute, applicando le misure di sicurezza aziendale all'intera organizzazione.
- Connettività delle applicazioni senza soluzione di continuità ed esperienza utente coerente: Il backhauling è diventato un ricordo del passato. Gli utenti remoti sperimentano ora una latenza inferiore e si collegano senza problemi alle applicazioni ospitate nel cloud pubblico dalla rete globale di punti di presenza (POP) diSkyhigh Security. Le prestazioni sono ulteriormente migliorate grazie alla segmentazione efficiente dell'accesso alla rete mediante strumenti basati su criteri.
- Sicurezza e integrità dei dati: Private Access verifica continuamente tutti gli utenti, tutti i dispositivi (gestiti e non gestiti) e le connessioni prima di concedere l'accesso a risorse e dati sensibili. Inoltre, integra funzionalità inline data loss prevention (DLP), tra cui l'ispezione profonda del traffico, l'isolamento dai dispositivi a rischio e l'abilitazione della collaborazione remota sicura.
Grazie a Skyhigh Private Access, questo cliente delle telecomunicazioni è stato in grado di risolvere le vulnerabilità, salvaguardare i dati e le applicazioni e fornire alla sua forza lavoro una connettività ad alte prestazioni, senza interruzioni e sicura. Ora è ben posizionato per la crescita futura e il successo in questo settore industriale dinamico e in continua evoluzione.
Per saperne di più su come Skyhigh Private Access protegge l'accesso degli utenti remoti e ibridi alle applicazioni private da qualsiasi dispositivo, ovunque, senza limitare la collaborazione degli utenti, legga il brief della soluzione.
Torna ai blog