Mag 03, 2024 Marina Londei News, Prodotto, RSS 0

Zscaler ha annunciato l’acquisizione di Airgap Networks, azienda che fornisce segmentazione agentless per ambienti IT e OT. La nuova tecnologia cambierà il modo in cui le aziende implementano la segmentazione Zero Trust nelle infrastrutture critiche, eliminando la necessità di firewall.

“Da sempre la segmentazione è stata realizzata con tecnologie di rete centrate sull’IP e ormai obsolete, come il NAC e i firewall est-ovest, gestite attraverso costrutti complessi come le ACL basate su indirizzi MAC, IP e VLAN. Questa complessità mette a dura prova i team operativi di rete, costretti a scrivere, mantenere e aggiornare innumerevoli ACL o regole di firewall interni, affrontando al contempo le inevitabili configurazioni errate che interrompono le applicazioni critiche per l’azienda o lasciano lacune nella copertura della segmentazione” ha affermato Naresh Kumar, VP Product Management di Zscaler.

La complessità dei firewall est-ovest fa sì che la maggior parte dei progetti di segmentazione di rete non siano mai del tutto implementati e, in generale, le policy di segmentazione tendono a fallire a causa dello spostamento dei carichi di lavoro e dei cambiamenti degli ambienti.

L’approccio innovativo di Airgap permette di avere visibilità completa e implementare policy stringenti su ogni endpoint connesso senza la necessità di aggiungere software, riducendo la complessità generale di gestione.

Airgap Networks usa un’architettura proxy intelligente del Dynamic Host Configuration Protocol (DHCP) per isolare i dispositivi e controllare dinamicamente l’accesso in base all’identità e al contesto, riducendo i rischi. La soluzione ripensa totalmente la complessità degli approcci legacy di segmentazione della rete fornendo una segmentazione più robusta e con maggiore semplicità operativa.

La tecnologia agentless applica i principi Zero trust al traffico laterale dei dispositivi riducendo la superficie di attacco interna e il rischio di spostamento laterale delle minacce nelle reti OT e nei campus. La soluzione consente inoltre di individuare i dispositivi in tempo reale e di fare enforcement in linea. Agendo come un kill switch per il ransomware, la tecnologia agentless disabilita le comunicazioni non essenziali per impedire i movimenti laterali.

Grazie a questa soluzione si elimina la necessità di firewall est-ovest e di tecnologie obsolete e insicure come il Network Access Control, il quale contraddice i principi dell’approccio Zero Trust.

“Insieme, Zscaler e Airgap Networks hanno l’opportunità di reinventare ogni aspetto del modo in cui le soluzioni tradizionali hanno affrontato la sicurezza negli ambienti di campus e data center, in particolare a livello est-ovest. Zscaler sta puntando su SASE con un’innovazione significativa intorno a Zero Trust Networking, rivoluzionando SD-WAN, NAC e la sicurezza basata su firewall per le reti est-ovest e OT” ha concluso Kumar.