Proteggere headquarter, data center, uffici secondari e utenti mobile non è semplice – specialmente quando le organizzazioni tendono ad orientarsi verso un approccio tradizionale per quanto riguarda la sicurezza dell’infrastruttura di rete attraverso l’utilizzo di firewall, VPN e proxy.
Con l’introduzione del cloud, le aziende devono tenere conto di nuove minacce e superfici di attacco sempre più estese. È ancora più difficile proteggere i dati all’interno di ambienti cloud, considerando il volume di utenti e dispositivi che accedono alle risorse cloud ovunque si trovino.
La distribuzione dell'hardware (ad esempio un firewall) in ogni sede, il routing di tutto il traffico su una connessione MPLS in hub-and-spoke con la sede centrale per l'ispezione e l'applicazione delle policy è una tipologia di approccio alla sicurezza delle sedi secondarie.
Questo approccio è diventato rapidamente sfavorevole perché l'invio di traffico alla sede centrale aggiunge latenza man mano che le applicazioni si spostano sul cloud. Questa strategia è anche onerosa in quanto richiede costanti aggiornamenti dell'infrastruttura e dell'hardware e consuma risorse IT importanti.
Altre soluzioni tradizionali, come l’utilizzo di connessioni con VPN site-to-site per connettere le sedi secondarie con la sede centrale, hanno la stessa architettura hub-and-spoke e comportano le stesse problematiche di latenza.
Anche i dispositivi mobile comportano problematiche, ad esempio il fatto che gli utenti richiedano un accesso rapido e semplice ad app e dati, indipendentemente dal fatto che si trovino in una sede aziendale o in viaggio.
Gli utenti potrebbero connettersi al data center con VPN di accesso remoto, ma poi si disconnettono quando accedono a un'applicazione cloud, rendendoli vulnerabili ad attacchi.
Le aziende hanno tentato di far fronte ad alcuni rischi utilizzando proxy per proteggere gli utenti quando non sono connessi tramite VPN. I proxy ispezionano solo il traffico del browser Web, lasciando utenti e dispositivi senza protezione per applicazioni e attacchi non Web utilizzando porte non standard.
Il filtro DNS e i proxy CASB (Cloud Access Security Broker) forniscono protezione limitata per un determinato numero di applicazioni, aggravando così il problema di sicurezza.
Le soluzioni tradizionali per la protezione di sedi secondarie ed utenti mobile non sono affatto economiche, efficienti e sicure.
È necessario un approccio migliore per garantire una protezione completa in più sedi aziendali, mantenendo allo stesso tempo un'esperienza utente semplice e continua.
Sicurezza e Prestazioni Ottimali in Qualsiasi Luogo
Palo Alto Networks sta rivoluzionando le modalità di accesso sicuro alle applicazioni cloud. Prisma, la suite di sicurezza cloud più completa del settore, fornisce accessi sicuri, protegge dati e applicazioni mentre le aziende migrano al cloud.
Con Prisma, le organizzazioni possono connettere in modo sicuro filiali e utenti mobile sfruttando un’infrastruttura basata su cloud.
Prisma Access, parte della suite Prisma, offre sicurezza fornita dal cloud per semplificare notevolmente l'accesso al cloud e alla rete, senza compromettere le prestazioni.
Le aziende possono eliminare le appliance di sicurezza on-premise, risparmiando sui costi operativi e su risorse IT, utilizzando router, firewall o dispositivi periferici SD-WAN esistenti per connettersi a Prisma Access dove le policy vengono applicate su tutto il traffico presente nel cloud.
Prisma Access offre alle organizzazioni importanti vantaggi in termini di sicurezza, tra cui:
- protezione del traffico attraverso tutte le porte, i protocolli e le applicazioni;
- supporto per esigenze di rete e sicurezza completa per reti mobile e remote;
- visibilità completa in tutta l'azienda e di tutti gli utenti mobile che va oltre la visibilità offerta dai prodotti tradizionali e di punta.
Se sei interessato ad avere maggiori informazioni sulle soluzioni Palo Alto Networks o vuoi ricevere ulteriore materiale informativo invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.
