Scordiamoci il perimetro: con l’utilizzo crescente del cloud ormai non è più pensabile definire quali sono i confini della rete aziendale. E su un perimetro sfumato diventa molto difficile costruire dei baluardi di difesa verso un cybercrime che proprio all’incremento dell’uso del cloud deve tanti successi e tanti guadagni. Un problema che Zscaler scavalca proponendo un controllo attento di chi alla rete aziendale accede, chiunque esso sia, senza concessioni e senza fidarsi di nessuno, nella logica zero trust che caratterizza la propria piattaforma multi-tenant Zero Trust Exchange.
Su questo paradigma si basa la risposta del vendor californiano, in risposta alla rapida evoluzione dell’utilizzo delle tecnologie digitali e del ricorso al cloud da parte delle aziende di ogni dimensione, per le quali ormai la sicurezza IT si sta rapidamente trasformando da componente tecnologica a priorità strategica per la protezione e sviluppo del proprio business.
“L’adozione di modelli di lavoro ibridi e l’aumento dell’uso delle applicazioni cloud stanno ridefinendo il concetto di protezione aziendale, dirottandolo verso soluzioni che vadano oltre i tradizionali firewall e VPN – afferma Marco Gioanola, Principal Sales Engineer di Zscaler per l’Italia -. E proprio su questo principio Zscaler si è orientata su un nuovo approccio alla sicurezza basato sul modello zero trust, concepito per offrire una protezione scalabile e adattabile alle nuove esigenze del mercato, che vedono aziende alle prese con una difficile gestione della complessità delle proprie infrastrutture. Nella logica di una estrema semplificazione e adattabilità delle politiche di protezione aziendale”.
Una strategia di versatilità rispetto alle mutabili esigenze del mercato che Zscaler sta portando avanti fin dalla sua nascita, nel 2007, e che in Italia sta promuovendo a partire dal suo arrivo nel 2017, con un successo che la vede crescere annualmente a ritmi tra il 30 e il 40%. Nel nostro Paese, in particolare, la crescita si sta facendo notare soprattutto negli ultimi anni.
Basti pensare che fino al 2021 il team italiano era composto da sole quattro persone mentre a oggi l’azienda conta oltre 30 risorse. Un incremento che oltre a dover tenere fronte all’aumento della domanda di soluzioni di sicurezza avanzate da parte del mercato, riflette anche la volontà di Zscaler di mantenere un contatto stretto con i propri clienti, investendo in figure dedicate al post-vendita e all’assistenza tecnica.
La sicurezza di Zscaler basata su zero trust e la semplificazione delle infrastrutture
Il piatto forte dell’offerta Zscaler è Zero Trust Exchange, una piattaforma cloud basata sul principio dello zero trust, ossia un modello di sicurezza che parte dal presupposto che non ci si possa più affidare al perimetro di rete come unico metodo di protezione.
“I tradizionali strumenti per impedire gli attacchi perimetrali si sono rivelati complessi e non sufficienti a garantire una protezione adeguata in un contesto in cui l’accesso alle risorse aziendali può avvenire ovunque e in qualsiasi momento – ribadisce Gioanola -. E sempre più aziende, grandi o piccole che siano, stanno mostrando propensione verso soluzioni che siano in grado di ssmplificare la gestione della sicurezza IT. Mantenere sotto controllo le infrastrutture di sicurezza tradizionali comporta infatti un onere crescente in termini di tempo e risorse, creando al contempo margini di errore che possono avere gravi conseguenze. La complessità, infatti, crea possibilità di errore e dimenticanze che lasciano aperti buchi di sicurezza”. La risposta di Zscaler è quindi orientata alla semplificazione: rendere le infrastrutture più facili da gestire, mantenendo alti standard di sicurezza.
Zscaler offre un approccio unico: piattaforma multi-tenant e scalabilità
Tra i principali vantaggi offerti dalla tecnologia di Zscaler è la struttura multi-tenant della sua piattaforma, che consente a un gran numero di utenti di accedere contemporaneamente ai servizi offerti, con la garanzia di avere per tutti lo stesso grado di scalabilità e di efficienza. Traguardi resi possibili dal fatto che la piattaforma è cloud nativa, riuscendo a garantire un’elasticità e una scalabilità che altri provider, che hanno invece spostato i loro sistemi tradizionali nel cloud, non sono in grado di assicurare.
Questa architettura consente perciò di supportare l’onboarding di decine di migliaia di utenti in tempi molto brevi, una caratteristica particolarmente utile per quelle aziende che devono affrontare improvvisi picchi di accesso. “Durante la pandemia da Covid-19, attraverso la nostra tecnologia siamo riusciti a supportare aziende che hanno dovuto portare online 30.000 utenti in una sola settimana – ricorda Gioanola -. Senza difficoltà, dimostrando la superiorità di un’infrastruttura basata su cloud rispetto a soluzioni tradizionali”.
Con l’intelligenza artificiale il sistema Zscaler impara a rispondere. Ma attenzione all’uso dell’AI in azienda
Funzioni di protezione che in Zscaler vengono potenziate dall’utilizzo avanzato dell’intelligenza artificiale all’interno della sua piattaforma, la quale permette di rilevare e rispondere in tempo reale alle minacce emergenti, sfruttando i dati provenienti da un’ampia rete globale di clienti.
Se un file dannoso viene rilevato da un cliente in una parte del mondo, l’intero sistema Zscaler può imparare da quell’evento e proteggere gli altri utenti in modo proattivo. Un approccio che rende le soluzioni del vendor particolarmente efficaci nella lotta contro attacchi sofisticati come il phishing, che sfruttano domini e tecniche sempre nuove per ingannare gli utenti.
Ma Gioanola avverte anche di come l’AI stia rapidamente diventando un’arma a doppio taglio, e non solo per l’utilizzo proficuo che ne sta facendo il cybercrime per i suoi attacchi. L’intelligenza artificiale infatti diventando motivo di preoccupazione per alcune aziende, soprattutto in relazione all’uso improprio di strumenti come ChatGPT, consultati e interrogati da dipendenti che inconsapevolmente immettono dati sensibili. Senza sapere dove questi dati finiranno. E anche su questo fronte l’infrastruttura di Zscaler riesce a intervenire, consentendo il controllo e la gestione di questi flussi, garantendo che i dati aziendali siano protetti e trattati in modo sicuro.
Zero Trust Exchange, il cuore della piattaforma Zscaler
Entrando nel dettaglio della piattaforma, Zero Trust Exchange agisce come un “centralino intelligente”. A differenza dei tradizionali punti di interscambio di rete, questo sistema valuta e autorizza ogni singola sessione di accesso, mantenendo una connessione sicura tra l’utente e l’applicazione richiesta, senza che l’utente stesso abbia accesso diretto alla rete aziendale.
“Questo meccanismo offre un livello di sicurezza più elevato, poiché ogni sessione viene monitorata e può essere interrotta in tempo reale se cambiano le condizioni di sicurezza” puntualizza Gioanola, ricordando inoltre che il sistema integra anche funzionalità di reportistica avanzata che aiutano le aziende a mantenere una visione chiara e aggiornata dello stato della propria sicurezza. Come, per esempio, la capacità di identificare e classificare automaticamente i dati sensibili in uscita, riducendo la necessità di complesse configurazioni manuali.
Investimenti nel supporto ai clienti e potenziamento del canale dei partner
L’exploit di Zscaler, soprattutto in Italia, si è evidenziato, come accennato, con le esigenze espresse nel periodo emergenziale della pandemia, che hanno scatenato le richieste di accesso da remoto alle reti e alle applicazioni aziendali.
Da qui l’avvio di una strategia la cui attenzione non è stata posta solamente alla vendita, ma anche al mantenimento e alla fidelizzazione dei clienti “consapevoli che un cliente soddisfatto è un cliente che sfrutta al massimo le potenzialità della piattaforma. Per questo motivo Zscaler investe continuamante nella formazione del personale e nella creazione di team di supporto post-vendita, figure di professional service e technical account manager che seguono le aziende per aiutarle a implementare soluzioni personalizzate”.
Uno sviluppo di professionalità interne che si affiancano e supportano l’operato del canale dei partner attivi nel nostro Paese. Per operare in un mercato come quello italiano, caratterizzato da un tessuto imprenditoriale frammentato e composto da molte aziende di medie e piccole dimensioni, Zscaler ha infatti sviluppato un approccio su due fronti: da un lato, collaborazioni con partner regionali per coprire il territorio in modo capillare; dall’altro, alleanze con grandi system integrator internazionali per supportare le grandi aziende e la pubblica amministrazione.
Un ecosistema di partner composto da rivenditori e integratori che beneficia di programmi di certificazione e training continui, oltre a supporti marketing congiunti e iniziative di co-marketing.
