Aggiornamenti recenti Settembre 20th, 2024 9:00 AM
Dic 15, 2023 Stefano Silvestri Analisi vulnerabilità, Attacchi, Difesa, Gestione dati, Minacce, Prodotto, Software, Tecnologia, Vulnerabilità 0
Creata nel 2007 e con sede a San Jose, in California, Zscaler è una società che si occupa di sicurezza informatica, pensata per un mondo sempre più mobile e cloud-first. Con oltre 10.000 clienti in tutto il mondo, l’azienda offre una suite di prodotti che si basano su un’architettura cloud, chiamata Zero Trust Exchange.
Il concetto di “zero trust” di Zscaler parte dal principio che nessun utente, dispositivo o applicazione debba essere considerato attendibile a priori. In altre parole, ogni richiesta di accesso deve essere verificata e autorizzata in base al contesto, che include fattori come l’identità dell’utente, la posizione del dispositivo e l’applicazione o il servizio a cui si tenta di accedere.
L’architettura zero trust di Zscaler si basa su tre aspetti fondamentali. Il primo è che ogni utente deve essere autorizzato solo alle risorse di cui ha effettivamente bisogno per svolgere il proprio lavoro. Il secondo è che gli utenti devono essere autenticati in modo sicuro, utilizzando metodi come l’autenticazione a due fattori o quella multi-fattore. Il terzo e ultimo è che i controlli degli accessi vengono applicati in base al contesto della richiesta, come l’identità dell’utente, la posizione del dispositivo e l’applicazione o il servizio a cui si tenta di accedere.
Il cardine dell’architettura zero trust è lo Zero Trust Exchange, un servizio cloud che osserva ogni giorno più di 370 miliardi di transazioni e 500.000 miliardi di segnali. E i vantaggi che offre sono molteplici.
Innanzitutto impedisce accessi non autorizzati e movimenti laterali all’interno di un ambiente, rafforzandone la sicurezza complessiva. Riduce anche la superficie di attacco delle aziende, rendendo più difficile per gli aggressori ottenere l’accesso alle risorse. Garantisce poi una migliore scalabilità, ideale per supportare ambienti di lavoro distribuiti e mobili. Infine, lo Zero Trust Exchange fornisce una maggiore visibilità e controllo sull’accesso alle risorse.
I dipendenti oggi lavorano da ogni luogo: da casa come in mobilità, che sia tornando dall’ufficio o in trasferta. Ovunque si trovino, le organizzazioni desiderano che essi rimangano produttivi, supportati dalle giuste app SaaS e mai ostacolati da problemi IT. Allo stesso tempo, ciò comporta il deciso aumento della superficie di attacco da parte dei malintenzionati e dei conseguenti rischi cyber aziendali.
Questi trend, parte integrante della trasformazione digitale, tracciano nuove sfide per gli IT, che si domandano come controllare i costi e i rischi (sia cyber che di produttività), nella gestione di un’impresa moderna.
A questi interrogativi l’azienda di San Jose risponde con Zscaler Business Analytics, una suite di strumenti e dashboard che fornisce alle aziende informazioni sulla propria postura di sicurezza, sull’esperienza utente e sulle prestazioni aziendali.
Business Analytics include tre prodotti principali, ossia il recente Zscaler Business Insights, Zscaler Digital Experience (ZDX) e Zscaler Risk360. Le novità che li riguardano direttamente sono state illustrate da Marco Gioanola, Senior Sales Engineer and Solutions Architect di Zscaler, nel corso dell’evento milanese One True Zero Live.
La novità più importante ha riguardato il fresco annuncio di Business Insights, una soluzione che entra a far parte dell’offerta Business Analytics. È progettata per aiutare le aziende a limitare l’eccessivo utilizzo di soluzioni SaaS, migliorare l’esperienza lavorativa e ridurre i costi.
Zscaler Business Insights consente alle aziende di risolvere i problemi di prestazioni delle applicazioni e aiuta le aziende a identificare e rimuovere le applicazioni SaaS inutilizzate o sovrautilizzate, inclusa la shadow IT. Infine, permette di pianificare la domanda di infrastruttura IT, in modo da garantire che sia scalabile per soddisfare le esigenze aziendali.
Zscaler Business Insights consente anche di visualizzare l’utilizzo degli uffici in tutte le sedi a livello globale, per comprendere le tendenze sul luogo di lavoro, inclusi i giorni e gli orari di utilizzo degli uffici, i problemi di sovra e sottodimensionamento e le opportunità di consolidamento e risparmio.
Zscaler Digital Experience (ZDX) è una soluzione completa che monitora e ottimizza le prestazioni delle applicazioni e dei servizi dal punto di vista dell’utente finale. Aiuta i team IT a identificare e risolvere i colli di bottiglia prestazionali e i problemi di rete.
I recenti miglioramenti apportati a ZDX permettono ai responsabili IT di sfruttare l’intelligenza artificiale per individuare e risolvere in pochi secondi le questioni tecniche, senza la necessità di competenze avanzate. Ciò si traduce in una riduzione dei ticket IT, poiché gli utenti ricevono notifiche self-service e indicazioni guidate dall’IA per risolvere autonomamente i problemi locali.
ZDX permette anche di monitorare e ottimizzare proattivamente le prestazioni attraverso una dashboard degli incidenti. Basata anch’essa sull’IA, aiuta a rilevare, analizzare e identificare la causa originaria dei problemi che influenzano più utenti.
Infine, la collaborazione tra il service desk e i team di rete è stata semplificata con la condivisione di snapshot di ZDX, che forniscono un’analisi dettagliata delle cause principali, contribuendo a ridurre il tempo medio di risoluzione dei problemi.
Zscaler Risk360 è una piattaforma di gestione del rischio che aiuta le aziende a identificare, quantificare e mitigare i rischi informatici. Per operare utilizza una combinazione di dati di sicurezza, finanziari e operativi per fornire una visione completa.
Utilizzando un modello proprietario che tiene conto di fattori quali la probabilità, la gravità e l’impatto di un attacco, Zscaler Risk360 fornisce informazioni sulle minacce, sulle vulnerabilità e sui controlli di sicurezza. Inoltre, dà raccomandazioni che possono includere l’implementazione di nuovi controlli, la formazione degli utenti o la modifica delle politiche aziendali.
Gli ultimi sviluppi di Zscaler Risk360 permettono di scaricare valutazioni dettagliate sulla maturità della cybersecurity aziendale, che sfruttano l’intelligenza artificiale generativa di Zscaler, basata a sua volta su modelli linguistici di grandi dimensioni (LLM), sviluppati internamente.
L’aggiornamento consente inoltre di sfruttare in modo più efficace i dati di terze parti, come quelli forniti da CrowdStrike, per individuare segnali di rischio aggiuntivi e diminuire le possibilità di violazioni sui dispositivi degli utenti. Un’altra funzionalità rilevante è l’accesso a nuovi modelli che offrono una panoramica dei possibili scenari finanziari associati al rischio informatico.
Infine, Zscaler Risk360 facilita la redazione di rapporti personalizzati, aiutando i team IT a soddisfare più agevolmente gli obblighi di conformità ai regolamenti finanziari.
Ago 06, 2024 0
Giu 28, 2024 0
Giu 26, 2024 0
Giu 24, 2024 0
Set 20, 2024 0
Set 19, 2024 0
Set 18, 2024 0
Set 13, 2024 0
Set 20, 2024 0
Secondo il report del primo trimestre 2024 di Cisco Talos...Set 19, 2024 0
Ora più che mai le aziende si trovano nel mirino dei...Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 20, 2024 0
Secondo il report del primo trimestre 2024 di CiscoSet 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...