Zscaler vanta oggi in Italia una presenza territoriale radicata, con oltre 40 professionisti ben distribuiti su tutto il territorio e solide alleanze e partnership. Parlare di Zscaler, sostiene Elena Accardi, country manager di Zscaler per Italia, Grecia, Malta e Cipro, significa affrontare il tema della trasformazione, che non si può fare in assenza di consolidate relazioni con partner e system integrator. Senza dimenticare le tech alliance con cui Zscaler sviluppa la propria proposizione core dello Zero Trust.
Tra le alleanze, ricorda Accardi, vi sono aziende come Rubrik e CrowdStrike, che svolgono un ruolo importante soprattutto nei progetti Zero Trust end-to-end su clienti enterprise altamente regolamentati. Le collaborazioni in relazione al tema dell’AI prevedono molti vendor che si inseriscono con soluzioni evolute di SIEM e, ricorda Accardi, aziende come Vectra AI, con cui Zscaler sviluppa con il proprio motore di AI intelligence per le attività di detection. L’interoperabilità con le soluzioni EDR consente poi alle aziende clienti di valorizzare investimenti già effettuati.
AI tra detection e protezione dei dati
L’AI viene affrontata su due piani. Da un lato, Zscaler sviluppa con il proprio motore di AI un layer di intelligence orientato alla detection, lavorando in interoperabilità con soluzioni SIEM evolute. Dall’altro, protegge l’uso stesso di AI e GenAI con le soluzioni di AI data protection, intervenendo, per esempio, sul fenomeno dello Shadow AI (l’uso non autorizzato da parte dei dipendenti di motori di AI) o bloccando l’upload di informazioni riservate o confidenziali quando necessario, attivando azioni di “prompt response”. L’AI viene impiegata anche in chiave difensiva, con strumenti pensati per consentire alle aziende di individuare le possibili anomalie e utilizzare queste tecnologie rivoluzionare in piena sicurezza.
Le caratteristiche di un’infrastruttura Zero Trust
Ciò che resta rilevante nella proposizione di Zscaler è progettare un’infrastruttura che segue il principio dello Zero Trust assistita dall’AI, quindi in grado di tutelarsi da eventuali attacchi e di limitare i danni. Seguire i principi Zero Trust vuol dire, di fatto, predisporre un principio di “resilienza by design”, che permette di costruire e progettare una rete al riparo da possibili movimenti laterali all’interno dell’infrastruttura aziendale.
La grande differenza tra un’infrastruttura tradizionale e un’infrastruttura Zero Trust, ricorda Elena Accardi, è che quando un utente accede a un’infrastruttura tradizionale ha la libertà di muoversi lateralmente al suo interno: inizialmente e prioritariamente all’interno del data center, ma anche al suo esterno verso le reti di partner e fornitori. In un’infrastruttura Zero Trust, sostiene Accardi, il paradigma è completamente diverso perché il data center diventa un target da raggiungere dopo essere stati autorizzati, esattamente come qualsiasi asset o applicazione.
Nel modello di infrastruttura Zero Trust di Zscaler, un utente, per accedere all’asset di interesse, effettua una chiamata ai POP di Zscaler passando attraverso Zscaler ZCC (Zscaler Client Connector, un’applicazione leggera installata sul dispositivo dell’utente). La soluzione di Zscaler verifica l’accesso, controlla la destinazione desiderata di quell’utente attraverso l’interoperabilità con sistemi, per esempio, di EDR e, solo dopo averne validato l’accesso, concede a quello specifico utente di accedere unicamente a quell’applicazione attraverso un tunnel diretto.
Se un attaccante entra con un’identità legittima ma compromessa, spiega Accardi, la resilienza by design mantiene l’attaccante all’interno di quell’unico tunnel, limitando al minimo il danno e impedendo qualsiasi movimento laterale, come succederebbe invece in un’infrastruttura tradizionale. Un altro aspetto importante in un’infrastruttura Zero Trust è l’isolamento degli indirizzi IP: in assenza di indirizzi IP pubblici non vengono esposte reti né contenuti e si è più difficilmente attaccabili.
Tra le ragioni per cui Zscaler viene scelta, afferma Accardi, vi è anche la sua natura di piattaforma multitenant, che assegna a ogni cliente una propria area isolata: anche nel caso in cui Zscaler dovesse subire un attacco, questo non si trasferirebbe ai propri clienti, come invece potrebbe accadere con alcuni MSSP.
Questo è importante perché, sostiene la manager, “oggi non si compra più sicurezza, ma si compra fiducia e reputazione”.