ZTNA (Zero Trust Networks Access) 2.0 Offre un Controllo dei Dati Coerenti su Tutte le App Utilizzate in Azienda
Nell'era dell'informazione odierna, i dati sono oro. Le aziende moderne sono responsabili della protezione delle informazioni sensibili di clienti e dipendenti, dei segreti aziendali e della loro proprietà intellettuale da perdite accidentali o furti in un clima di sicurezza in cui le violazioni sono sempre più frequenti.
La pandemia ha determinato un drastico passaggio al lavoro ibrido, richiedendo ai dipendenti di accedere ai dati sensibili da qualsiasi luogo. E con l'esplosione delle app SaaS i dati si trovano praticamente ovunque. Com’è possibile proteggere i dati in modo coerente in queste circostanze?
Le organizzazioni considerano ZTNA il nuovo modo per connettere in modo sicuro la propria forza lavoro ibrida con le applicazioni e i dati di cui hanno bisogno. Tuttavia, le versioni precedenti di ZTNA, ZTNA 1.0 non tengono sempre conto della protezione dei dati.
Tra le carenze negli approcci ZTNA 1.0 Palo Alto Networks ha evidenziato la violazione del principio del privilegio minimo e il concetto di "consenti e ignora", che sono deficit fondamentali che espongono le organizzazioni a maggiori rischi.
Un'altra importante area di carenza è la mancanza di una protezione dei dati coerente e solida per tutte le app aziendali. E, proprio come “consenti e ignora”, la mancanza di una protezione dei dati per qualsiasi app è una strada che porta al disastro.
ZTNA 1.0 Mancanza di Protezione dei Dati
Le soluzioni ZTNA 1.0 non forniscono protezione dei dati, in particolare i dati all'interno di applicazioni private. Il traffico delle nostre applicazioni è un mix di cloud privato, cloud pubblico, Internet e SaaS, non solo Internet e SaaS.
Le soluzioni ZTNA 1.0 mancano completamente di visibilità sulla filtrazione o perdita dei dati, quindi non forniscono protezione dei dati per le app private. Ciò lascia la maggior parte del traffico delle app dell'organizzazione (in particolare le app private personalizzate) vulnerabile all'infiltrazione di dati da parte di utenti malintenzionati o aggressori esterni e richiede soluzioni di prevenzione della perdita di dati (DLP) completamente diverse per proteggere i dati sensibili nelle applicazioni SaaS.
Ciò introduce maggiore complessità e rischio in quanto richiede alle organizzazioni di utilizzare prodotti “multiple point” per proteggere i dati ovunque.
Con gli approcci ZTNA 1.0, devi creare manualmente policy diverse su schermi diversi, ognuno con un elenco di controlli diverso. È inoltre necessario riconciliare manualmente queste policy per esprimere l'intento di sicurezza con qualsiasi grado di certezza e verificabilità.
Questo è impossibile da ottenere per qualcosa di più di una manciata di app, il che porta inevitabilmente a un accesso privilegiato e a lacune nelle policy. Questo, a sua volta, porta a violazioni.
ZTNA 2.0 Garantisce una Protezione dei Dati Coerente in tutta l'Azienda
ZTNA 2.0, fornito da Prisma Access, offre visibilità e controllo dei dati coerenti e completi su tutte le app utilizzate nell'azienda, comprese le app private e SaaS, con un unico criterio DLP.
Invece di concentrarsi solo su un sottoinsieme di app aziendali, Prisma Access è stato creato appositamente per proteggere tutto il traffico e i dati delle app su tutte le porte e tutti i protocolli, da un'unica soluzione unificata.
Ciò significa che le stesse solide protezioni dei dati che regolano le applicazioni SaaS possono essere applicate anche a qualsiasi app, anche applicazioni legacy on-premises in data center privati, ed essere gestite da un'unica policy.
La tua forza lavoro ibrida ha bisogno dell'accesso a SaaS e ad app private e a Internet in generale per svolgere il lavoro. Fornire la protezione dei dati per una sola parte di tali app lascia le organizzazioni e i loro dati pronti per lo sfruttamento e la filtrazione.
ZTNA 2.0 con Prisma Access incorpora il DLP aziendale distribuito su cloud più completo del settore, basato su machine learning per proteggere accuratamente i dati sensibili in tempo reale, in tutte le applicazioni.
ZTNA 2.0 è Zero Trust con Zero Eccezioni
Perseguire una vera posizione Zero Trust è un percorso e proteggere i dati in modo coerente, indipendentemente da dove si trovano o da cui si accede, è un passo importante. Ecco perché il controllo coerente dei dati su tutte le app utilizzate nell'azienda, comprese le app private e SaaS, è un pilastro fondamentale di ZTNA 2.0.
Se vuoi avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.