Zscaler, società di cybersicurezza specializzata specializzata in gestione degli accessi e protezione del cloud, ha ampliato la propria piattaforma di Security Service Edge con nuove funzionalità che rientrano nell’acronimo Ztna, ovvero Zero Trust Network Access. Una logica, quella della “fiducia zero”, che sta prendendo piede rapidamente nelle offerte di gestione degli accessi e delle identità proposte dai vendor di sicurezza informatica. Controllando continuamente i requisiti dell’utente e limitando l’accesso alle sole risorse e alla sola finestra di tempo per cui è necessario, diventa possibile ridurre la superficie di attacco e prevenire il movimento laterale.
L’intenzione di Zscaler è quella di fornire alle aziende un’alternativa affidabile ai firewall e alle reti Vpn. In sostanza, anziché isolare ciò che esterno a un “perimetro” (come fa un firewall) o creare una rete privata virtuale, con lo zero trust di volta in volta viene generata una connessione diretta dall'utente all'applicazione, in base a criteri dinamici basati sull'identità e sul contesto.
Con le nuove funzioni Ztna incluse in Zero Trust Exchange è possibile bloccare gli utenti compromessi e le minacce interne con strumenti di protezione delle app private, con la deception integrata e con l’accesso remoto privilegiato per i sistemi IoT e OT (Operational Technology). Nel dettaglio, la protezione delle applicazioni private può essere riferita al traffico Internet e al Software-as-a-Service, su cui vengono eseguiti controlli di sicurezza preventivi e proattivi per trovare eventuali segni di compromissioni o vulnerabilità. Queste capacità si fondano sulle informazioni sempre aggiornate fornite dal team di ricerca ThreatLabz di Zscaler e sul supporto di firme personalizzate.
(Immagine tratta dal sito di Zscaler)
La deception integrata all’interno di Zero Trust Exchange è nativa, e questo distingue la piattaforma di Zscaler dalla concorrenza. Questa funzionalità migliora il rilevamento del movimento laterale creando delle “esche” le quali, all’occorrenza, creano allerte e allo stesso tempo (integrandosi con Zscaler Zero Trust Exchange con altre piattaforme operative di sicurezza) bloccano istantaneamente l'utente compromesso e le minacce interne. L’accesso remoto privilegiato per sistemi IoT e OT industriali può sfruttare il supporto dei protocolli RDP (Remote Desktop Protocol) ed SSH (Secure Shell Protocol) su dispositivi non gestiti.
"Il volume degli attacchi informatici e delle violazioni dei dati sono in aumento in tutti i settori, con un panorama di minacce in continua escalation, e con attori legati alle nazioni-stato e hacker sofisticati", ha commentato Tony Paterra, senior vice president of emerging products di Zscaler. "Mentre le applicazioni aziendali continuano a spostarsi verso il cloud e gli ambienti di lavoro ibridi sono sempre più diffusi, è necessaria un'architettura Zero Trust per supportare utenti, dispositivi, app e workload distribuiti. Il nostro approccio Ztna di nuova generazione è l'approccio più semplice e completo per accedere in modo sicuro alle applicazioni private e per trasformare la sicurezza della rete legacy al fine di ridurre al minimo la superficie di attacco e fermare gli attacchi più avanzati”. Le nuove funzionalità di Zscaler mirano a fornire un nuovo standard per la gestione dell'architettura Secure Access Service Edge (Sase). Queste novità sono già disponibili per i clienti come parte di Zscaler Private Access (Zpa) o come acquisto autonomo, a seconda della versione ZPA di cui si possiede la licenza.