Nuove importanti release per la soluzione ZTNA di Netskope Private Access. Le aziende possono ulteriormente proteggere i loro dati ovunque, in ambienti di lavoro ibridi.

Netskope

Netskope, player SSE (Security Service Edge) e Zero Trust, annuncia miglioramenti chiave a Netskope Private Access, componente ZTNA (Zero Trust Network Access) della sua piattaforma di sicurezza. I clienti Netskope possono ora applicare i principi Zero Trust alle più svariate esigenze di sicurezza del lavoro ibrido, inclusi SaaS, IaaS, applicazioni private, dispositivi Web, e-mail ed endpoint.

Con la nuova normalità del lavoro ibrido, le aziende stanno adottando rapidamente l’architettura Secure Access Service Edge (SASE). Fondamentale per un’architettura SASE, l’approccio ZTNA consente alle organizzazioni di evolvere da VPN di accesso remoto tradizionali a un’infrastruttura moderna, più efficiente e sicura.

Gartner prevede che:

  • Entro il 2025, il 70% delle organizzazioni che adottano una soluzione ZTNA basata su agenti sceglierà un provider SSE (Security Service Edge) per ZTNA, piuttosto che un’offerta stand-alone, rispetto al 20% nel 2021.
  • Entro il 2026, il 50% delle organizzazioni darà priorità a funzionalità avanzate di sicurezza dei dati per l’ispezione dei dati at rest e in motion come criterio di selezione per una architettura SSE, rispetto al 15% nel 2021.

Netskope Private Access consente un approccio ZTNA per il lavoro ibrido

Netskope Private Access, che fornisce servizi ZTNA, è un componente fondamentale della piattaforma Netskope Intelligent SSE. Connette gli utenti alle risorse aziendali in ogni luogo, ovunque essi si trovino, e da qualsiasi dispositivo, valuta continuamente il contesto e si adatta per ridurre i rischi. Con il nuovo rilascio, questo stesso contesto è stato esteso al dato aziendale, sfruttando le capacità DLP unificate di Netskope.

Le funzionalità nuove e aggiornate di includono:

  • Protezione dei dati. Le aziende possono monitorare e proteggere i dati in situazioni come l’accesso di terze parti e il BYOD dei dipendenti, impedendo ai dati sensibili di lasciare l’ambiente aziendale.
  • Mitigazione del rischio interno. Netskope Private Access monitora continuamente l’uso di dati e applicazioni, rileva attività e comportamenti anomali tramite UEBA (User and Entity Behavior Analytics), e applica policy di accesso adattive basate sul rischio utente.
  • Supporto per il lavoro ibrido. La piattaforma consente una connessione sicura alle applicazioni private senza richiedere agli utenti di autenticarsi in un client Netskope. Tra gli altri vantaggi, ciò consente alle aziende di gestire l’onboarding in modo rapido ed efficiente dei dipendenti remoti appena assunti e di garantire che possano essere produttivi già il primo giorno di lavoro, senza creare rischi per la sicurezza.
  • Application discovery. Grazie alle funzionalità migliorata di discovery, gli amministratori di rete ottengono informazioni dettagliate sulle applicazioni private utilizzate dai team, nonché sulla finalità dell’accesso e dei modelli di traffico dei singoli utenti.
  • API Automation. I processi amministrativi di configurazione dell’applicazione vengono automatizzati, consentendo così in modo efficiente l’accesso alle applicazioni con controlli e criteri di accesso adattivi, oltre a semplificare il modo in cui i team eseguono la manutenzione continua e la gestione delle applicazioni.
  • Facile accessibilità dai principali marketplace cloud. I publisher sono ora disponibili sul marketplace di Microsoft Azure, il che significa che i clienti cloud di Microsoft Azure possono selezionare facilmente i pacchetti per implementare Netskope Private Access nel loro ambiente applicativo.

“Le aziende necessitano di ZTNA data-centric. Le applicazioni private spesso ospitano alcune delle informazioni più preziose di un’organizzazione, inclusi segreti commerciali e repository di codice, e sono un must assoluto per le funzionalità complete di protezione dei dati”, ha affermato John Martin, Chief Product Officer di Netskope. “Questi miglioramenti chiave apportati a Netskope Private Access estendono ulteriormente le nostre capacità di zero trust data protection, offrendo alle aziende molteplici opzioni per proteggere le informazioni, dall’ispezione del traffico delle applicazioni private, all’applicazione di DLP in casi d’uso rischiosi come l’accesso di terze parti e il BYOD.”

“Zero Trust Network Access si basa sull’ottimizzazione dell’equilibrio tra l’abilitazione dell’accesso e la mitigazione del rischio, e le soluzioni ZTNA più efficaci, incluso Netskope Private Access, aiutano a ridurre il rischio e l’esposizione propri delle VPN di accesso remoto tradizionali”, ha affermato Chris Rodriguez, Research Director, Security & Trust, IDC.Le aziende dovrebbero apprezzare le nuove funzionalità che permettono di rafforzare le policy di protezione dei dati nella più ampia gamma di casi d’uso, da SaaS alle app private”.

Un ambiente di lavoro ibrido richiede la capacità di applicare i principi zero trust per governare il comportamento di utenti, dispositivi, reti, applicazioni e dati, aumentando la confidenza nell’applicazione delle policy ovunque. Con un approccio zero trust, le risorse tecnologiche non ripongono più fiducia implicita in nessuna entità che voglia connettersi. Valutando diversi elementi contestuali (ruolo e identità dell’utente, identità del dispositivo e stato di sicurezza, ora del giorno, oltre al livello di sensibilità dei dati e altro ancora), la risorsa stessa può determinare un livello di confidenza o attendibilità appropriato solo per quella specifica interazione e solo per quella specifica risorsa. Di conseguenza, utilizzando Netskope Intelligent SSE con zero trust data protection applicata ovunque, le aziende diventano più agili, riducono il rischio e agevolano l’implementazione delle applicazioni e la manutenzione continua.