Segmentazione della rete

Problema

Le minacce informatiche, le preoccupazioni circa la perdita di dati e la conformità con le normative richiedono una segmentazione per business unit, reparti, edifici, dipendenti e addirittura dati. La sfida consiste nel proteggere questi elementi in modo efficace. Alcune organizzazioni utilizzano VLAN (Virtual Local Area Network) per segmentare la rete, ma le VLAN isolano semplicemente il traffico di rete, e non sono in grado di imporre il controllo delle informazioni privilegiate. Inoltre, da sola, una VLAN non può controllare il traffico per rilevare e arrestare le minacce. Una vera segmentazione della rete richiede un firewall in grado di capire applicazioni, utenti e contenuti.

Soluzione

I firewall Palo Alto Networks di nuova generazione consentono di segmentare la rete in modo efficace e razionale. Con modalità flessibili di distribuzione ai livelli 1, 2 o 3 e usando zone di sicurezza designate, è possibile distribuire facilmente i firewall Palo Alto Networks fisici e virtuali da segmentare e autorizzare in modo sicuro le applicazioni o i dati appropriati per ciascun segmento. Tecnologie strettamente interconnesse, quali App-ID e User-ID, consentono alle soluzioni Palo Alto Networks di identificare la persona che sta utilizzando le applicazioni in ogni segmento, mentre Content-ID e WildFire cercano continuamente minacce all'interno del traffico.

La segmentazione della rete con firewall di nuova generazione consente di limitare l'ambito di conformità (ad esempio PCI-DSS o verifiche HIPAA), proteggere i dati da applicazioni o utenti non autorizzati e ridurre l'esposizione dei sistemi vulnerabili.

Risorse

Resoconto sulla soluzione di segmentazione della rete
Scopri come Palo Alto Networks aiuta le aziende a segmentare le reti in modo efficace e razionale, consentendo al personale IT di autorizzare l'utilizzo sicuro delle applicazioni nella rete per gruppi di utenti.

Resoconto tecnologico
Questo resoconto spiega come implementare un'architettura di rete Zero Trust, un framework di sicurezza sviluppato da Forrester Research che pone la sicurezza al centro della rete e la rende centrale per tutte le transazioni in rete; viene inoltre spiegato come utilizzare i firewall Palo Alto Networks di nuova generazione come gateway di segmentazione della rete Zero Trust.

White paper
Approfondendo il tema del raggiungimento della conformità PCI-DSS, questo white paper spiega in che modo è possibile ridurre notevolmente i costi e la complessità necessari per raggiungere la conformità PCI con la segmentazione della rete tramite i nostri firewall di nuova generazione.

Videos

Overview on Zero Trust by John Kindervag, VP and Principal Analyst, Forrester
In this video, John Kindervag, Principal Analyst at Forrester Research, defines the "Zero Trust" network architecture, the three key concepts, and the architecture elements that make up a Zero Trust network.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat