La società di sicurezza informatica Zscaler promuove l'adozione di un'architettura Zero Trust come soluzione ai crescenti rischi di cybersecurity. Secondo l'azienda, gli attacchi ransomware sono aumentati del 18% nel 2024, mentre il gruppo cybercriminale Dark Angels ha ottenuto un riscatto record di 75 milioni di dollari da un singolo attacco.
L'architettura Zero Trust rappresenta un cambiamento radicale rispetto ai tradizionali modelli di sicurezza basati sul perimetro di rete. Invece di estendere una rete fidata a utenti e dispositivi, lo Zero Trust fornisce un accesso granulare e con privilegi minimi direttamente alle risorse IT, basandosi su policy contestuali che valutano il rischio.
I limiti dei modelli di sicurezza tradizionali
Secondo Zscaler, le architetture di sicurezza basate sul perimetro presentano diversi problemi:
- Espandono la superficie di attacco estendendo continuamente la rete
- Non riescono a prevenire efficacemente le compromissioni
- Consentono il movimento laterale delle minacce una volta penetrate nella rete
- Non sono in grado di fermare la perdita di dati
Inoltre, aumentano la complessità IT, richiedono molto tempo di gestione e possono peggiorare l'esperienza utente a causa della latenza.
I vantaggi dell'architettura Zero Trust
Al contrario, lo Zero Trust offre diversi benefici:
- Riduce al minimo la superficie di attacco
- Previene le compromissioni con ispezioni approfondite del traffico
- Elimina il movimento laterale delle minacce
- Ferma la perdita di dati
Inoltre, semplifica l'infrastruttura IT, riduce i costi e migliora l'esperienza utente.
Zscaler come pioniere dello Zero Trust
Zscaler si presenta come il pioniere e l'innovatore continuo nell'ambito dello Zero Trust. L'azienda afferma che il 40% delle aziende Fortune 500 sono suoi clienti e che la sua piattaforma Zero Trust Exchange elabora oltre 500 miliardi di transazioni al giorno, prevenendo 9 miliardi di incidenti e bloccando 150 milioni di minacce informatiche quotidianamente.
Secondo Zscaler, i suoi clienti sperimentano in media:
- 70% di riduzione dei costi infrastrutturali
- 35 volte meno macchine infette
- 80% di miglioramento nell'esperienza utente
Case study: Guaranteed Rate
Zscaler presenta il caso di Guaranteed Rate, il secondo maggiore fornitore di mutui al dettaglio negli Stati Uniti. L'azienda ha implementato la piattaforma Zero Trust Exchange di Zscaler, ottenendo:
- Riduzione della superficie di attacco grazie all'eliminazione di firewall e indirizzi IP pubblici
- Minor rischio di compromissione e perdita dati tramite monitoraggio del traffico crittografato
- Eliminazione del movimento laterale delle minacce
Come risultato, Guaranteed Rate ha bloccato 2,5 milioni di minacce informatiche in tre mesi e ora ispeziona il 97% del suo traffico web crittografato, con un accesso alle applicazioni tre volte più veloce per gli utenti.
Zscaler conclude invitando le organizzazioni a valutare l'adozione dello Zero Trust, offrendo risorse come una checklist per confrontare le soluzioni di sicurezza e un webinar introduttivo sul tema.
