/ Cos'è un Cloud Security Gateway?
Cos'è un Cloud Security Gateway?
Un cloud security gateway è una soluzione di sicurezza distribuita sul cloud che filtra i malware dal traffico Internet avviato dagli utenti per prevenire l'infezione dei dispositivi di questi ultimi e la compromissione della rete aziendale.
Come funziona un cloud security gateway?
I cloud security gateway si interpongono tra gli utenti e le loro destinazioni Internet e applicano policy di sicurezza aziendali e normative. Differiscono dai secure web gateway (SWG) legacy in quanto offrono un set di soluzioni di sicurezza completo e fornito come servizio. Le attività di filtraggio, ispezione e applicazione delle policy avvengono tutte sul cloud, senza bisogno di apparecchi fisici on-premise.
Spostando la sicurezza dai data center e dai gateway regionali su un cloud distribuito a livello globale, i cloud security gateway avvicinano i servizi agli utenti, offrendo un'esperienza rapida senza il backhauling del traffico su reti private lente e costose. Inoltre, con un cloud security gateway, le organizzazioni possono incrementare facilmente le prestazioni delle attività di protezione dalle minacce per coprire tutti gli utenti mobili e gli uffici tramite punti di accesso a Internet locali, semplificando così la rete e le infrastrutture di sicurezza.
Le funzionalità del cloud security gateway
Il cloud security gateway è un insieme di servizi di sicurezza progettati per applicare le policy sul cloud. Questi includono:
- Autenticazione e autorizzazione
- Single Sign-On (SSO)
- Crittografia
- Controllo delle API
Questi servizi sono in genere forniti attraverso prodotti indipendenti e non integrati che offrono una visibilità limitata o del tutto assente sull'ambiente, soprattutto quando si tratta del cloud. Con un cloud security gateway, invece, si ottengono tutti questi servizi in un'unica soluzione, senza doversi preoccupare di tutte le possibili vulnerabilità che si presenterebbero distribuendo ogni singolo servizio in modo indipendente dagli altri.
Questo potrebbe sembrare di per sé un motivo sufficiente per prendere in considerazione il passaggio a un cloud security gateway, ma la sua utilità si spinge ben oltre.
Perché passare a un cloud security gateway?
Il perimetro di sicurezza tradizionale non esiste più. In passato, quando le applicazioni in un data center aziendale erano il centro gravitazionale di tutto, aveva senso indirizzare tutto il traffico aziendale verso il data center attraverso una rete di tipo "Hub and spoke". Anche con la sempre maggiore quantità di traffico diretto verso Internet e le minacce sempre più complesse, era comunque possibile proteggere il perimetro e gli utenti tramite set di apparecchi gateway.
Tuttavia, le applicazioni e i servizi si sono spostati definitivamente sul cloud attraverso l'uso del SaaS e altri modelli, e sempre più utenti lasciano la rete per lavorare da casa o mentre sono in movimento; praticamente, ovunque tranne che dall'ufficio.
Questo significa che il loro traffico si sposta direttamente verso le app cloud tramite Internet, bypassando completamente il perimetro di rete e gli apparecchi fisici. Di conseguenza, la rete su cui si lavora oggi è Internet. Il passaggio al cloud e al lavoro da remoto è ottimo per creare un business digitale agile, ma rende inefficace il modello tradizionale di sicurezza della rete.
Nonostante gli elevati investimenti in apparecchi fisici, molte organizzazioni continuano a fare fatica a fornire una sicurezza informatica uniforme; basta pensare alle ultime violazioni per rendersene conto. Anche durante la navigazione sicura su siti web attendibili, gli utenti continuano a cadere vittime di una serie di minacce provenienti da Internet.
Con l'aumento del traffico cifrato con SSL, in cui spesso si nascondono malware e altre minacce, le organizzazioni hanno bisogno di un approccio integrato che ispezioni tutto il traffico, compreso l'SSL. I dispositivi hardware a capacità limitata spesso ignorano i contenuti "attendibili" delle CDN e lasciano passare il traffico SSL senza che venga ispezionato. Inoltre, l'utilizzo di più apparecchi collegati tramite una catena di servizi non consente di condividere o correlare le informazioni sulle minacce in modo sufficientemente rapido da rispondere adeguatamente alla continua evoluzione di queste ultime. Tutti questi problemi limitano la visibilità e la capacità di prevenire gli attacchi di un'organizzazione.
Un cloud security gateway consente al team responsabile della sicurezza di vedere più a fondo nell'abisso del traffico di rete grazie alle funzionalità di ispezione del traffico cifrato con TLS/SSL. Inoltre, con l'organizzazione che intensifica l'uso di Internet come nuova rete aziendale, un SWG permette di migliorare la protezione e la sicurezza dei dati.
Quali sono i vantaggi di un gateway di sicurezza sul cloud?
Un cloud security gateway offre un set completo di soluzioni di sicurezza come servizio, con una protezione di alto livello contro malware, minacce avanzate, phishing, exploit del browser, URL dannosi, botnet e molto altro. Un security gateway nativo del cloud differisce dai modelli tradizionali basati sugli apparecchi fisici e offre molteplici vantaggi:
Una sicurezza più moderna
- Fornisce connessioni sicure e dirette al cloud per tutti gli uffici e gli utenti, eliminando gli apparecchi fisici e riducendo la dipendenza dalla costosa infrastruttura WAN
- Fornisce l'intero set di servizi di sicurezza del gateway in uscita come servizio dal cloud, offrendo una sicurezza sempre attiva, indipendentemente dal momento e dal luogo in cui gli utenti si connettono
- Riduce in modo elastico i requisiti di capacità, man mano che le richieste di traffico aumentano, senza le limitazioni di capacità dell'hardware
- Integra i servizi in un'unica piattaforma, che include secure web gateway, filtraggio degli URL, firewall di nuova generazione, sistema di prevenzione delle intrusioni, antivirus, prevenzione della perdita di dati (DLP), sandbox, CASB (Cloud Access Security Broker) e altro
Esperienza utente più veloce
- Consente a ogni utente di connettersi direttamente a Internet con tutta la sicurezza applicata sul cloud, senza eseguire il backhauling tramite architetture hub-and-spoke per l'ispezione
- Distribuisce tutti i servizi in tutto il cloud, per fornire connessioni locali veloci agli utenti in qualsiasi luogo
- È in grado di scalare in modo semplice, per gestire le esigenze della larghezza di banda delle applicazioni cloud e delle app sensibili alla latenza, come Microsoft Teams e Zoom
Policy unificate e reportistica
- Le policy seguono gli utenti ovunque si connettano, in modo da garantire la coerenza dei controlli dell'accesso e della sicurezza dal primo giorno.
- Utilizza un'unica console per applicare una policy unificata agli utenti o ai gruppi per l'intero set di servizi della security
- Fornisce resoconti in tempo reale e analisi centralizzate che migliorano il contesto delle minacce e la visibilità su tutti gli utenti
Da dove partire con un gateway di sicurezza sul cloud
Cerca una soluzione di sicurezza informatica completamente nativa del cloud e offerta da un fornitore di servizi di sicurezza affidabile e all'avanguardia nel mercato. Molti fornitori dicono di offrire una soluzione progettata per il cloud, ma spesso dipendono fortemente da istanze di VM ospitate in servizi cloud pubblici, che presentano le stesse limitazioni delle loro controparti hardware nel data center e richiedono l'aggiunta di nuove macchine virtuali all'aumento delle esigenze in termini di larghezza di banda.
Inoltre, un'esperienza utente veloce richiede che i servizi siano il più vicino possibile agli utenti (ovvero "all'edge" della rete), in modo che il traffico non debba viaggiare troppo lontano per giungere a destinazione. Con un servizio di cloud pubblico come AWS, non si ha alcun controllo su dove è collocata la sicurezza, e il traffico degli utenti potrebbe dover percorrere una lunga distanza per essere sottoposto all'ispezione durante il suo viaggio da e verso le destinazioni cloud.
Per un cloud security gateway, scegli un fornitore che crei la sua sicurezza sul cloud e per il cloud. Scegli Zscaler.
Il cloud security gateway con Zscaler
Con Zscaler non è necessario distribuire o gestire soluzioni hardware, e i servizi vengono forniti in base agli utenti, non all'uso, per cui la capacità non rappresenta mai un problema. Scegliendo Zscaler per il percorso verso Internet, riceverai immediatamente un maggiore livello di sicurezza e conformità; inoltre, gli utenti godranno di un'esperienza più rapida quando accedono alle applicazioni e ai servizi sul cloud.
Zscaler ha realizzato e gestisce la più grande piattaforma di sicurezza zero trust del mondo per il cloud. Si basa sul framework SASE (Secure Access Service Edge), che semplifica l'IT, riduce i rischi, protegge i dati sensibili e ottimizza il routing del traffico per offrire un'esperienza utente ottimale. Dato che si tratta di una piattaforma distribuita a livello globale, con servizi erogati attraverso oltre 150 data center in tutto il mondo, gli utenti sono sempre a breve distanza dalle loro applicazioni. Attraverso il peering con centinaia di partner nei principali Internet Exchange del mondo, Zscaler garantisce prestazioni e affidabilità ottimali a tutti gli utenti.
Con Zscaler, puoi iniziare dai servizi che colmano le lacune nella sicurezza degli utenti in remoto e, in seguito, aggiungerne altri in tutta semplicità man mano che la domanda cresce o che gli apparecchi legacy vengono eliminati.
Zscaler Internet Access è il Secure Web Gateway più all'avanguardia del mondo che offre una protezione dalle minacce informatiche nativa del cloud e basata sull'AI e un accesso zero trust a Internet e alle app SaaS.
Risorse suggerite
Esplora gli articoli Zpedia correlati
Cos'è una VPN?
Cosa si intende per sicurezza informatica?
Cos'è una botnet?
Cosa si intende per sicurezza come servizio (SECaaS)?