In uno scenario in cui il cloud rappresenta l’architettura di riferimento per i progetti di trasformazione delle aziende, così come valida risorsa a supporto del lavoro ibrido, è fondamentale proteggere i dati e le applicazioni. Bisogna tenere presente che la sicurezza oggi non si basa più sulla protezione del perimetro della rete aziendale e che sfruttare l’automazione per rendere più fluidi i processi e fornire visibilità in tempo reale, così da favorire la gestione della sicurezza, contribuisce alla riduzione del rischio. Un approccio di piattaforma, integrato come quello proposto da Zscaler, riduce la complessità ed in ultima analisi i costi, preservando la “postura di sicurezza” aziendale sulla base di un approccio zero trust. Ne parliamo con Marco Catino, Principal Sales Engineer di Zscaler.
L’approccio ai temi di cybersecurity è indirizzato da Zscaler attraverso il modello Zero Trust Exchange, che aiuta l’IT ad abbandonare un approccio basato sulla protezione delle infrastrutture di rete legacy. Ci aiuta a capire meglio cosa significa?
Zero Trust Exchange di Zscaler è una piattaforma integrata di servizi – creata secondo la vision di Jay Chaudhry, fondatore di Zscaler – che è cloud native e implementa nel mondo reale il concetto di Zero Trust. Funziona come un centralino intelligente, svincolato dalle infrastrutture di rete legacy, per proteggere le comunicazioni da utente ad applicazione, da applicazione ad applicazione e da dispositivo a dispositivo, su qualsiasi rete e in qualunque posto nel mondo. La sicurezza non si basa sul perimetro della rete aziendale in cui si trova il data center, ma su business policy che dipendono dal contesto in cui viene fatta una richiesta di accesso a un’applicazione. Il concetto su cui si fonda è che “niente è implicitamente affidabile” e quindi l’accesso ai dati non deve essere necessariamente garantito. Ogni richiesta di accesso e transazione deve essere valutata singolarmente, sulla base di diversi parametri per garantire la sicurezza. Questo approccio assicura che le applicazioni rimangano invisibili a Internet eliminando qualsiasi superficie di attacco e impedendo il movimento laterale. A differenza dei prodotti di sicurezza legacy, Zero Trust Exchange riduce la complessità e i costi a favore dell’agilità, aumentando allo stesso tempo la security posture.
La scelta di Zscaler, con una strategia basata anche su importanti acquisizioni – Shiftright, Smokescreen, Edgewise Networks, Trustdome, Cloudneeti, Appsulate, Trustpath, solo per citarne alcune – sembra quasi delineare un percorso nello sviluppo della proposizione tecnologica. Riesce a schematizzarlo e a proiettarlo sui vantaggi per le aziende italiane?
Nell’ambito delle acquisizioni, Zscaler ha una strategia ben definita finalizzata non ad acquistare un prodotto finito, ma mirata ad acquisire aziende di piccole dimensioni con competenze molto elevate. L’obiettivo è aumentare le capability della società acquisendo competenze grazie alle quali sviluppare internamente un prodotto che possa essere integrato nelle soluzioni Zscaler. Sviluppare soluzioni ad hoc è l’unico modo per garantire l’integrazione e la scalabilità. I clienti che hanno scelto Zscaler possono trarre vantaggi dalle funzionalità tecnologiche acquisite perché esse, una volta integrate nella piattaforma, portano dei benefici. Per esempio l’ultima acquisizione in ordine di tempo, ovvero la società ShiftRight, leader nell’automazione dei workflow di sicurezza a ciclo continuo, ha permesso di integrare la tecnologia di automazione dei flussi di lavoro di ShiftRight nella piattaforma di sicurezza cloud Zscaler Zero Trust Exchange per automatizzare la gestione della sicurezza e affrontare il crescente numero di rischi e incidenti che le aziende si trovano a dover gestire.
L’integrazione della tecnologia di ShiftRight nella piattaforma cloud di Zscaler aiuta i clienti a stabilire chiare linee di responsabilità e a fornire visibilità in tempo reale per la gestione del loro livello di sicurezza. A questo esempio aggiungo quello dell’acquisizione di Smokescreen, che ha consentito a Zscaler di diventare il primo fornitore di sicurezza del settore a estendere un’architettura Zero Trust con funzionalità integrate di difesa attiva e preventiva, permettendo così ai propri clienti di cambiare l’economia degli attacchi informatici in modo che i tentativi di intrusione da parte degli hacker siano molto più complessi e costosi.
La strategia di Zscaler punta a sfruttare il concetto di piattaforma a 360 gradi e questo significa portare vantaggi ai nostri clienti: tantissime aziende investono e continueranno ad investire in Zscaler per use case specifici e una volta che hanno la piattaforma “in casa” possono beneficiare del fatto che ci sono anche altre feature di tecnologia derivanti da acquisizioni come queste che sono già integrate nella piattaforma Zscaler che portano vantaggi non solo all’IT. Il beneficio è scegliere quindi un vendor con una singola piattaforma in grado di coprire più servizi. Andare in questa direzione è fondamentale perché questo è quello che chiede il mercato oggi. Siamo di fronte a quella che viene comunemente definita “platformization”: i clienti riducono il numero di vendor con cui collaborano a favore della scelta di uno soltanto in grado di garantire differenti servizi attraverso un’unica soluzione che possa fare tutto in modo integrato e quindi più efficiente.
Zscaler si definisce un’azienda di sicurezza “cloud” e mette al centro il paradigma Sase (Secure Access Service Edge) in un momento in cui il cloud sembra aiutare le aziende a raggiungere gli obiettivi di trasformazione digitale, ma incrementa anche la complessità, da sempre “nemica” della sicurezza. Quale la chiave di lettura?
In realtà il cloud per definizione riduce la complessità e, se sfruttato nel modo corretto, i costi. L’unico punto di attenzione su cui è necessario fare una riflessione è che il cloud presenta delle complessità diverse a cui prima non eravamo abituati e a cui bisogna pensare quando si sceglie di adottare soluzioni di sicurezza cloud. Ci tengo a sottolineare tuttavia che il livello di complessità è decisamente più basso. In primo luogo perché si eliminano attività quotidiane critiche che vengono eseguite da chi eroga il servizio Sase. Dal punto di vista architetturale è importante tenere a mente che le soluzioni cloud presentano aspetti nuovi e diversi da quelli a cui siamo sempre stati abituati. Per esempio, quando si sceglie una soluzione di security erogata come SaaS, è importante ricordare che tra l’utente e la soluzione di security ci saranno componenti architetturali che non è possibile controllare direttamente, come Internet e tutto quello che costituisce le infrastrutture dei diversi Internet Service Provider. Queste non sono complessità ma sono nuove sfide che bisogna tenere a mente nel momento in cui si decide di scegliere una soluzione di sicurezza cloud, e che vengono affrontate e risolte quotidianamente dalle operation di Zscaler. Questa ormai è comunque la strada che tutte le aziende dovrebbero percorrere, è la strada tracciata anche dai grandi tech player tra cui Microsoft, Aws e Google.
Non perdere tutti gli approfondimenti dello Speciale Barometro Cybersecurity 2022
© RIPRODUZIONE RISERVATA
