C’era una volta il perimetro aziendale. Ruotava intorno al data center e di lì si doveva passare per accedere alle risorse informative. Quello era anche il confine da proteggere e su questa base le imprese hanno costruito i propri stack di sicurezza inbound e outbound. Oggi però lo scenario è profondamente cambiato. La diffusione di applicazioni cloud e la mobility stanno spingendo le infrastrutture verso modelli ibridi e gli utenti si sono abituati a lavorare in luoghi diversi, esterni all’azienda, con la stessa logica di accesso ed elaborazione delle informazioni un tempo propria del modello tradizionale.

In termini di sicurezza, l’evoluzione in corso pone problemi che vanno affrontati secondo una prospettiva diversa rispetto al passato: “Le policy vanno applicate sugli utenti perché questo garantisce il miglior controllo possibile oggi”, sostiene Fabio Cipolat Gotet, regional sales manager Italy di Zscaler. Ecco perché l’azienda di origine californiana, nata appena dieci anni fa, ha pensato di strutturare un’offerta nella quale il classico stack di sicurezza viene preso in carico dal vendor e proposto semplicemente come un servizio cloud, con un collegamento diretto a Internet.

Zscaler può contare oggi su oltre cento data center in diverse aree del pianeta e sono queste infrastrutture a distribuire i servizi alla clientela connessa: “In pratica, questo significa che ogni utente di un’azienda può spostarsi dove lo porta il proprio lavoro e la sicurezza viaggerà con lui”, spiega Cipolat Gotet. “Tramite la connessione a Internet, le persone vengono indirizzate su uno dei nodi o data center che abbiamo installato nel mondo”.

 

Fabio Cipolat Gotet, regional sales manager Italy di Zscaler

 

La visione di Zscaler si può riassumere nel concetto di software-defined perimeter e non richiede più l’utilizzo di Vpn e proxy per le comunicazioni remote e il controllo del traffico: “Non solo non ci sono più appliance da aggiornare o business continuity da garantire con infrastrutture replicate”, aggiunge il senior regional marketing manager Didier Schreiber, “ma diventa molto più semplice disporre sempre della soluzione più aggiornata, perché siamo noi a occuparcene, a un ritmo che oggi si attesta sui 120mila update di sicurezza al giorno”.

L’esperienza di Maire Tecnimont

L’offerta della società è basata su due proposte, ovvero Zia (Zscaler Internet Access), di fatto un secure Web gateway fruibile come servizio e non più da installare in ogni sede remota, e Zpa (Zscaler Private Access), alternativa cloud-based alle Vpn. Su queste basi, si innestano altre componenti dello stack di sicurezza, dagli antivirus ai next-generation firewall, dai filtri per gli Url alle sandbox, dai sistemi anti-Ddos ai global server load balancer.

Il target principale per questo tipo di proposizione è l’azienda con una struttura articolata, multinazionale o fortemente ramificata su un territorio e con una cultura cloud già piuttosto sviluppata. Un caso indicativo riferito all’Italia riguarda Maire Tecnimont, gruppo di primo piano internazionale nel settore ingegneristico, che ha sede principale in Italia, ma una forte presenza estera frammentata fra uffici e cantieri: “Avevamo la necessità di filtrare il traffico Internet su tutti i nostri insediamenti e la soluzione individuata era quella dell’installazione di proxy server in ogni sede remota”, racconta il senior network system engineer Massimo Letizia. “Su segnalazione di un nostro provider abbiamo scoperto Zscaler e testato la loro soluzione cloud sui cantieri, con buoni risultati e, soprattutto, senza dover più installare nulla in remoto. Le policy sono uniche per tutti e la sicurezza segue gli utenti, per cui la soluzione è stata oggi estesa a tutta l’azienda. Ora stiamo pensando anche alla componente Vpn e forse in futuro anche alla sandbox, tutto fruito in modalità as-a-service”.

Il modello di vendita di Zscaler passa solo per i partner, nel caso specifico telco service provider, inserendosi spesso in progetti che prevedono il rifacimento delle reti, con riduzione del peso della tecnologia Mpls o per andare in direzione delle Sd-Wan. Ma rivestono un ruolo importante anche i grandi system integrator, ai quali le aziende si appoggiano per i progetti di evoluzione verso il cloud.