Si è tenuta a Milano la prima tappa europea del roadshow internazionale One True Zero Live, organizzato da Zscaler con lo scopo di sensibilizzare i professionisti nei settori It e sicurezza verso il modello zero trust.
L’azienda ha potuto illustrare nel dettaglio il suo approccio alla sicurezza degli utenti, dei workload e degli ambienti di produzione industriale, sottolineandone i vantaggi strutturali rispetto agli approcci tradizionali, costituiti spesso dalla giustapposizione di più strumenti di protezione dedicati a coprire una specifica tipologia di vulnerabilità.
Marco Catino, Principal Sales Engineer di Zscaler, ha dichiarato: “Parlando con i nostri 7.000 clienti di tutti i settori, ci rendiamo conto che la globalizzazione, il lavoro ibrido e il cloud stanno portando a un’iperdistribuzione delle risorse, in cui persone, applicazioni, dati e dispositivi possono essere praticamente ovunque”.
Ha poi proseguito commentando: “Diventa quindi indispensabile in questo contesto capire che i modelli tradizionali di sicurezza della rete, come firewall e VPN, che facevano affidamento alla protezione del data center all’interno del perimetro aziendale non sono più sufficienti. Oggi le aziende, nel loro percorso di trasformazione digitale, stanno adottando diverse tecnologie cloud, mobilità, AI, IOT e OT per rendere l’azienda più agile e competitiva”.
Zero trust per workload e ambienti OT
Sul palco si sono succedute diverse presentazioni che hanno delineato i contorni dell’approccio alla sicurezza proposto da Zscaler, iniziando con le “tradizionali” funzioni dedicate all’accesso alle risorse aziendali da parte degli utenti.
Una nuova impostazione della sicurezza capace di gestire in modo nativo e trasparente le casistiche emerse negli ultimi tempi, come per esempio il lavoro ibrido: sebbene queste nuove modalità di lavoro siano state in qualche modo forzate dalla pandemia, secondo Zscaler la tendenza è di carattere più generale ed era già emersa prima dell’emergenza sanitaria.
Ma non solo gli utenti sono sempre più distribuiti: con l’avvento dei sistemi cloud e con le scelte delle aziende, che tendono a suddividere i workload su più servizi, la topologia dell’infrastruttura aziendale è diventata ancora più intricata, andando ad aggiungere nuovi attori alle problematiche tradizionali di connessioni tra più sedi o di integrazione dei punti vendita.
L’aumento della complessità porta inevitabilmente a un incremento della superficie di attacco; l’approccio zero trust tende a perseguire l’obbiettivo opposto, chiudendo tutte le sessioni in ingresso e negoziando connessioni in uscita su base puntuale, dopo una verifica delle richieste tramite l’impostazione di una serie di policy che consentono a ciascun attore di raggiungere soltanto le informazioni desiderate.
Zscaler ha implementato strumenti di analisi automatica a vari livelli: dalla classificazione dei dati in transito all’analisi comportamentale degli utenti, fino a un nuovo strumento capace di suggerire la creazione di nuove policy in base al comportamento degli utenti.
Grande interesse ha riscosso anche l’approccio zero trust applicato agli ambienti di produzione e ai sistemi IoT. L’azienda ha tratteggiato diversi scenari in cui questo approccio può rivelarsi vincente, dall’accesso remoto per la manutenzione da parte dei tecnici alla comunicazione con sistemi industriali complessi e critici, come per esempio i motori delle navi.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2022/12/12/zscaler-espande-lo-zero-trust-verso-worlkoad-e-ot/?utm_source=rss&utm_medium=rss&utm_campaign=zscaler-espande-lo-zero-trust-verso-worlkoad-e-ot