PERCHÉ È IMPORTANTE
Le soluzioni ZTNA 1.0 impiegano controlli grossolani, basati su costrutti di rete di basso livello come l'indirizzo IP e il numero di porta. Questo approccio fornisce un accesso troppo ampio e lascia l'organizzazione esposta a un maggiore rischio di attacco.
Con ZTNA 1.0, una volta garantito l'accesso a un'applicazione, la comunicazione è considerata implicitamente affidabile per sempre, indipendentemente dai cambiamenti di comportamento dell'utente o dell'applicazione, o dal verificarsi di un'attività dannosa. Il 100% delle violazioni si verifica su attività consentite, che un modello "consenti e ignora" non può impedire.
Le offerte ZTNA 1.0 non sono in grado di proteggere adeguatamente le moderne app cloud-native, le app che utilizzano porte dinamiche o quelle avviate dal server. Inoltre, ZTNA 1.0 non fornisce alcuna visibilità né controllo sui dati, il che espone l'azienda al rischio di esfiltrazione dei dati da parte di autori di attacchi o di utenti interni malevoli.
PRESENTAZIONE DELLA SOLUZIONE ZTNA 2.0
Riduzione drastica della superficie di attacco.
Connette in modo sicuro tutti gli utenti e tutte le app con controlli degli accessi altamente dettagliati. Utilizzando la tecnologia brevettata App-ID™, puoi controllare con precisione gli accessi a livello di app e app secondaria, compresi download e upload.
Stop al modello "consenti e ignora".
Una volta garantito l'accesso a un'app, l'affidabilità viene continuamente monitorata per identificare cambiamenti nel livello di sicurezza del dispositivo, nel comportamento dell'utente, nel comportamento dell'app e altro ancora, impiegando le tecnologie brevettate App-ID, User-ID™ e Device-ID™.
Sicurezza completa e coerente.
Proteggi in modo coerente i dati di tutte le app, comprese quelle private e SaaS, con un'unica policy di data loss prevention (prevenzione della perdita di dati, DLP). Beneficia della sicurezza coerente di tutte le applicazioni utilizzate in azienda, comprese le app moderne cloud-native, le app private legacy e le app SaaS.
Controllo degli accessi basato sull'identità
Monitoraggio continuo delle minacce e dell'affidabilità dopo la connessione
Esperienza utente superiore su larga scala
Gestione semplificata delle policy
Primo motore di policy di livello di sicurezza SaaS del settore
Elimina il rischio di compromissione e perdita di dati per errori di configurazione causati dagli utenti
Risolve gli errori di configurazione di importanza critica con un unico clic
Protegge i segreti scambiati difficili da rilevare nelle app per la collaborazione con un unico clic
Individua le minacce interne difficili da rilevare e gli account compromessi
Previene le violazioni dei dati
Assicura la conformità alle normative
Blocca i comportamenti rischiosi degli utenti
Offre una protezione completa dei dati
Fornisce classificazione dei contenuti, del contesto e dei dati basata su apprendimento automatico
Gestione dell'esperienza digitale completamente SASE-native
Visibilità completa dell'intero percorso di distribuzione del servizio
Risoluzione e correzione rapida dei problemi di prestazione
Supporto sia per gli utenti remoti che per le reti remote
Visione end-to-end dell'intera esperienza digitale dei dipendenti
