Zscaler, società specializzata nella sicurezza cloud, ha annunciato importanti novità che si basano su un consolidato patrimonio di soluzioni per la protezione dei dati su tutte le applicazioni cloud per i dati in movimento e a riposo e le risorse BYOD con una precisione e una scalabilità superiori.
Le innovazioni annunciate – ha dichiarato l’azienda – accelerano i programmi di protezione dei dati (da mesi a ore), senza richiedere alcuna configurazione (zero configuration) per la prevenzione della perdita di dati (DLP). Si riducono così i rischi per la sicurezza grazie all’unificazione della protezione dei dati su tutti i canali, alla semplificazione delle operazioni e all’automazione dei flussi di lavoro.
Nell’attuale contesto sempre più incentrato sul mobile e sul cloud, sottolinea Zscaler, i dati vengono creati e distribuiti tra centinaia di applicazioni e workload, aumentando il rischio di perdita dei dati per le aziende. L’incapacità delle imprese di proteggere i dati distribuiti è confermata dai risultati del nuovo Data Loss Report 2022 realizzato dal team di ricerca Zscaler ThreatLabz.
ThreatLabz ha rilevato che il 36% dei dati delle applicazioni cloud è accessibile tramite Internet. L’analisi di quasi 6 miliardi di violazioni delle policy relative alla perdita di dati ha fatto emergere che le aziende subiscono in media 10.000 potenziali episodi di perdita di dati al giorno, con danni economici superiori a 4,35 milioni di dollari.
Le soluzioni DLP tradizionali – prosegue Zscaler – non sono in grado di proteggere i dati distribuiti e richiedono un’enorme quantità di risorse per la configurazione, la manutenzione e la gestione, che possono essere costose e richiedere mesi per l’implementazione, mettendo in pericolo le aziende. Allo stesso tempo, la mancanza di flussi di lavoro automatizzati impedisce ai team di sicurezza di gestire i rischi critici, con conseguente allungamento dei tempi di mitigazione e numero di incidenti non risolti.
A peggiorare la situazione, la dipendenza da prodotti singoli non integrati per i diversi canali aumenta i rischi, riduce la visibilità e porta a policy difformi. Le aziende che non hanno implementato una strategia unificata basata sull’approccio Zero Trust subiscono in media una perdita aggiuntiva di 1 milione di dollari, il che indica che la protezione dei dati non può essere un’attività isolata.
“Basandosi su otto anni di innovazioni nel campo della protezione dei dati, Zscaler ha impiegato funzionalità avanzate di autoclassificazione per accelerare la configurazione e ridurre le attività di supervisione e i costi dei team di sicurezza. A differenza di altre soluzioni di protezione dei dati, Zscaler Data Protection lavora per i responsabili IT, non viceversa. Inoltre, la tecnologia che abbiamo ereditato dall’acquisizione di ShiftRight, annunciata di recente, consente alle aziende di gestire centinaia di potenziali rischi e incidenti in modo semplice ma molto preciso, riducendo in modo significativo i tempi di risoluzione dei casi“, ha affermato Moinul Khan, Vice President & General Manager, Data Protection di Zscaler.
La categoria di sicurezza Security Service Edge (SSE), recentemente introdotta, rafforza l’esigenza di una protezione dei dati unificata come parte di una piattaforma di sicurezza più ampia e mirata. I miglioramenti apportati alla piattaforma Zero Trust Exchange, allineati ai principi dell’SSE, rafforzano la posizione di Zscaler nel settore della protezione dei dati, offrendo ai team di sicurezza le seguenti funzionalità:
- Cicli di distribuzione accelerati con DLP a configurazione zero: utilizzando la portata del cloud di sicurezza che elabora 170 milioni di file al giorno, le nuove funzionalità DLP “zero configuration” classificano automaticamente tutti i dati dell’azienda, accelerando così l’implementazione dei programmi di protezione dei dati.
- Riduzione dei rischi per la sicurezza grazie all’unificazione della protezione dei dati su tutti i canali: l’aggiunta di funzionalità di protezione dei dati degli endpoint e delle email arricchisce il supporto già esistente di applicazioni web, SaaS, IaaS, PaaS e private. Questo elimina la necessità di prodotti specifici, riducendo i rischi per la sicurezza e la complessità di gestione grazie all’unificazione delle policy su tutti i canali.
- Operazioni semplificate grazie a flussi di lavoro automatizzati: la gestione avanzata degli incidenti a ciclo chiuso fornisce informazioni utili e automatizza i flussi di lavoro per rispondere ai potenziali rischi per la sicurezza in modo tempestivo ed efficace.
