Zscaler e CrowdStrike estendono la sicurezza Zero Trust dai dispositivi alle applicazioni aziendali

Tutto ciò che serve sapere sulla sicurezza informatica lo apprendiamo già all'asilo

I due leader nella cloud security ampliano la loro partnership strategica globale per fornire alle aziende una protezione ottimizzata, dinamica e incentrata su dati e identità attraverso nuove integrazioni

Zscaler e CrowdStrike, due leader nella sicurezza cloud-native, annunciano una serie di integrazioni che offrono una protezione di sicurezza end-to-end dall’endpoint all’applicazione. Queste integrazioni rivolte ai clienti comuni rafforzano la sicurezza tra le due aziende fornendo un approccio zero trust basato sull’identità e sui dati che comprende informazioni, persone, dispositivi, carichi di lavoro e reti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Zscaler è il primo cloud security partner di CrowdStrike a sfruttare totalmente la soluzione CrowdStrike Zero Trust Assessment (ZTA) per consentire un accesso sicuro alle applicazioni da qualsiasi endpoint, indipendentemente dall’utente o dalla posizione. Utilizzando l’avanzata telemetria della piattaforma CrowdStrike Falcon che elabora oltre 5 trilioni di eventi alla settimana, ZTA garantisce un accesso condizionale dinamico basato su continue valutazioni, in tempo reale, in merito alla sicurezza del dispositivo e ai controlli di conformità. Attraverso l’integrazione con Zscaler Private Access (ZPATM), l’accesso alle applicazioni private può essere adattato automaticamente in base al punteggio di valutazione di ZTA e alle policy di accesso aggiornate da Zscaler.

“Oggi i dipendenti lavorano da qualsiasi luogo e le applicazioni stanno migrando nel cloud”, ha dichiarato Amit Sinha, President, CTO, Board Member di Zscaler. “Il perimetro aziendale non esiste più, Internet è la nuova rete aziendale e la sicurezza dovrebbe seguire gli utenti e i carichi di lavoro ovunque si trovino. L’approccio Zero Trust prevede la separazione delle applicazioni dalla rete aziendale e l’accesso in base all’identità, al contesto e alle policy aziendali. In questo modo si riduce notevolmente la superficie di attacco di un’azienda e si impediscono i movimenti laterali degli attacchi che invece si verificano ripetutamente quando ci si affida a firewall legacy e soluzioni incentrate sulle reti”.

Leggi anche:  NIS2, ultima chiamata

Questa collaborazione tra i due leader della sicurezza cloud-native fornisce ai clienti in comune un controllo adattivo e basato sul rischio all’accesso alle applicazioni private, consentendo di proteggere meglio le persone ovunque si trovino a svolgere il proprio lavoro.  L’integrazione permette anche di automatizzare il flusso di lavoro tra le due piattaforme attraverso la condivisione dei dati di telemetria e threat intelligence, fornendo protezione dal malware zero-day, aggiornamento automatico delle blocklist personalizzate inline, correlazione dei dati e valutazione dell’impatto più rapide.

“I recenti attacchi di alto livello in cui sono state violate credenziali che avrebbero dovuto essere protette, sono serviti come un momento di verifica per le aziende alle prese con la diffusione del telelavoro, l’aumento delle applicazioni cloud e un panorama di minacce sempre più complesso”, ha affermato Michael Sentonas, chief technology officer di CrowdStrike che prosegue: “Le aziende moderne hanno bisogno di adottare un approccio alla sicurezza incentrato sull’identità con un’architettura Zero Trust matura che sia dinamica ed end-to-end, automatizzando i flussi di lavoro che assicurano un accesso verificato per endpoint, reti, carichi di lavoro e dispositivi. Zero Trust deve essere lo standard de facto nella realtà di oggi contraddistinta dalla possibilità di lavorare da qualsiasi posto”.

“Le soluzioni scalabili e complementari di CrowdStrike e Zscaler hanno trasformato la sicurezza della nostra azienda, fornendo una maggiore visibilità degli endpoint e dei carichi di lavoro nei nostri circa 400 uffici in 60 paesi. Il rilevamento e la risposta immediati sono fondamentali per fermare potenziali violazioni, e noi siamo in grado di accelerare significativamente la nostra risposta”, ha commentato Erik Hart, chief information security officer di Cushman & Wakefield. Poiché la forza lavoro distribuita continua a crescere ed espone sempre più gli ambienti aziendali alla crescente attività delle minacce informatiche, è necessario implementare una strategia Zero Trust incentrata sull’identità per garantire che l’accesso sia verificato e che i rischi organizzativi siano ridotti al minimo”.

Leggi anche:  Tecnologia quantistica: Quside ed Equinix insieme per cybersecurity con entropia

Le integrazioni offriranno ai clienti comuni quattro vantaggi fondamentali:

  • Il servizio ZPA incorpora l’offerta ZTA in tempo reale di CrowdStrike per applicare la policy di accesso alle app private e ridurre i rischi per l’azienda.
  • Zscaler Internet Access (ZIA) distribuito inline blocca la propagazione del malware attivando la quarantena dei dispositivi attraverso la piattaforma CrowdStrike Falcon
  • La threat intelligence di CrowdStrike Falcon X e i dati telemetrici del dispositivo Falcon Endpoint Protection possono essere facilmente condivisi con Zscaler Zero Trust Exchange per un utilizzo ottimizzato e fornire una protezione migliore e una maggiore visibilità.
  • Il flusso di lavoro multi-piattaforma riduce i tempi di risposta e aiuta a contrastare i crescenti volumi e la sofisticazione degli attacchi.

La collaborazione tra Zscaler e CrowdStrike è iniziata nel 2019 con l’obiettivo di integrare la piattaforma CrowdStrike Falcon con la piattaforma di sicurezza cloud di Zscaler per fornire ai clienti rilevamento delle minacce in tempo reale e applicazione automatica delle policy per migliorare la sicurezza di reti ed endpoint.