L’approccio “Zero Trust”, in una strategia di sicurezza informatica, concettualmente significa non fidarsi di nessuno e controllare ogni azione, ogni richiesta di accesso a una rete, dispositivo, applicazione. Nel concreto, significa utilizzare la microsegmentazione, la gestione delle identità e l’autenticazione forte, anziché
pensare soltanto alla difesa perimetrale attraverso i firewall. Come applicare questo approccio alle architetture IT basate sul cloud, o ancor meglio sui cloud di diversi fornitori? Zscaler ha la risposta, una risposta chiamata Cloud Protection: una nuova offerta che semplifica e automatizza la protezione dei carichi di lavoro poggiati sulla “nuvola”, compatibile con Aws, Google Cloud, Microsoft Azure, e Office 365.
Si tratta di una piattaforma composta di quattro diversi prodotti, che nel complesso promettono di ridurre il rischio di attacchi laterali (capaci di propagarsi da un’area all’altra di una rete) e gli incidenti dovuti a errori di configurazione. Cloud Security Posture Management è una soluzione che monitora e analizza continuamente le risorse in cloud per scovare eventuali configurazioni errate e correggerle in modo automatico.
Il secondo prodotto si chiama Private Access e mette in sicurezza gli accessi da remoto alle applicazioni cloud aziendali, evitando alle aziende di utilizzare una Vpn. Cloud Connector, invece, fornisce una connettività sicura (basata sui principi “Zero Trust”) per i collegamenti tra un’applicazione e l’altra e tra le applicazioni e Internet. Workload Segmentation, come il nome suggerisce, si occupa della microsegmentazione e lo fa utilizzando il machine learning e le identità crittografiche: con questo prodotto, assicura Zscaler, è possibile identificare rapidamente i rischi, eseguire la segmentazione e aggiornare le policy in automatico, riducendo al minimo le modifiche e le regole da gestire sulla rete.
(Immagine: Zscaler)
In sintesi, con Zscaler Cloud Protection il vendor fa quattro promesse: una garanzia costante di una configurazione protetta e della conformità delle piattaforme cloud; l’eliminazione dei movimenti laterali delle minacce attraverso la micro-segmentazione basata sull'identità; la semplificazione e protezione della connettività app-to-app in cloud e tra diversi cloud; l’accesso sicuro alle applicazioni cloud, senza esposizione a Internet.
Uno studio condotto dal team di ricerca interno a Zscaler ha scoperto che oltre il 90% delle aziende espone su Internet le proprie applicazioni in cloud quando potrebbe evitare di farlo. Solo una su dieci, invece, rispetta la compliance alle normative di sicurezza. Altri dati confermano il quadro di una scarsa sicurezza delle applicazioni poggiate sul cloud: il 63% delle aziende non utilizza l'autenticazione a più fattori, il 78% non disabilita l'accesso pubblico all’archiviazione in cloud, il 92% non registra gli eventi secondo modalità che permettano eventuali indagini forensi in caso di incidenti informatici.