Quali tipi di applicazioni sono compatibili con ZTNA?<\/strong><\/p>\nSophos ZTNA \u00e8 in grado di fornire connettivit\u00e0 per tutte le applicazioni di rete ospitate sulle reti aziendali on-premise, nel cloud pubblico o su qualsiasi sito di hosting.\u00a0 Questo significa tutto: dall\u2019accesso tramite RDP alle condivisioni file di rete, fino ad applicazioni come Jira, wiki, repository del codice sorgente, app di supporto e ticketing, ecc.<\/p>\n
ZTNA non controlla l\u2019accesso ad applicazioni SaaS come Office365 o SalesForce.com, che sono applicazioni pubbliche connesse a internet progettate per fornire servizi a molti clienti.\u00a0 L\u2019accesso protetto a queste applicazioni viene fornito dal vendor SaaS e dall\u2019applicazione ed \u00e8 ulteriormente ottimizzato dall\u2019autenticazione a fattori multipli.<\/p>\n
<\/p>\n
Quali piattaforme client, gateway e di identit\u00e0 saranno supportate?<\/strong><\/p>\n\n- Client:<\/strong> le piattaforme client includeranno inizialmente un\u2019opzione indipendente dal client per tutte le piattaforme (EAP 1), successivamente il supporto nativo di Windows (EAP 2 e disponibilit\u00e0 generale), il supporto di macOS (inizio del 2022) e in futuro Linux e piattaforme per dispositivi mobili (iOS e Android). inizialmente, lo stato di integrit\u00e0 verr\u00e0 valutato in base allo stato di Synchronized Security Heartbeat (EAP 2 e disponibilit\u00e0 generale), in seguito dal Centro sicurezza PC Windows (inizio del 2022) e infine da ulteriori sistemi di valutazione dei dispositivi in futuro.<\/li>\n
- Gateway:<\/strong> le piattaforme gateway saranno esclusivamente appliance virtuali (non hardware) e includeranno inizialmente VMware ESXi per l\u2019EAP 1 e successivamente il cloud pubblico AWS per l\u2019EAP 2 e la disponibilit\u00e0 generale. Dopo il lancio, le opzioni disponibili verranno estese per includere altre piattaforme come Azure, Hyper-V, Nutanix, K8S e GCP.<\/li>\n
- Provider di identit\u00e0:<\/strong> per l\u2019identit\u00e0, Sophos ZTNA supporter\u00e0 inizialmente Azure Active Directory (AD) per l\u2019EAP 1 e Okta per l\u2019EAP 2. I servizi directory supportati per l\u2019EAP 2 e la disponibilit\u00e0 generale includeranno Azure e AD on-premise (inclusa la sincronizzazione AD attualmente supportata da Sophos Central). I clienti potranno subito usufruire delle opzioni di autenticazione a fattori multipli di Azure, mentre il supporto di altre soluzioni di autenticazione a fattori multipli verranno introdotte in un rilascio futuro.<\/li>\n<\/ul>\n
<\/p>\n
ZTNA \u00e8 un prodotto standalone, oppure richiede un altro prodotto Sophos?<\/strong><\/p>\nSophos ZTNA \u00e8 un prodotto standalone e non richiede alcun altro prodotto Sophos.\u00a0 \u00c8 gestito da Sophos Central, che \u00e8 gratuita, e naturalmente offre moltissimi vantaggi per i clienti in presenza di altri prodotti Sophos.\u00a0 Pu\u00f2 essere distribuito con semplicit\u00e0 estrema insieme a Intercept X, ma Intercept X non \u00e8 un requisito obbligatorio.\u00a0 Sophos ZTNA \u00e8 compatibile con gli AV per desktop e i firewall di qualsiasi vendor.<\/p>\n
<\/p>\n
Come avverr\u00e0 l\u2019implementazione del client di Sophos ZTNA?<\/strong><\/p>\nSophos ZTNA sar\u00e0 un\u2019opzione facile da installare insieme a Intercept X e a Device Encryption quando si mettono in sicurezza i dispositivi con Sophos Central, proprio come si pu\u00f2 vedere di seguito\u2026<\/p>\n
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/02\/image002.png\")
<\/p>\n
<\/p>\n
ZTNA si integrer\u00e0 con Sophos XG Firewall e Intercept X?<\/strong><\/p>\nSophos ZTNA \u00e8 completamente compatibile con XG Firewall e Sophos Intercept X. Utilizza infatti il Security Heartbeat per valutare lo stato di integrit\u00e0 dei dispositivi, che a sua volta pu\u00f2 essere utilizzato nelle policy ZTNA.\u00a0 Come gi\u00e0 indicato, l\u2019implementazione del client ZTNA avviene in maniera semplicissima come parte del processo di distribuzione di Intercept X: basta semplicemente spuntare una casella.\u00a0 Naturalmente Sophos ZTNA pu\u00f2 funzionare perfettamente anche con prodotti AV per desktop e firewall di altri vendor, ma offrir\u00e0 maggiori vantaggi se utilizzato con altri prodotti Sophos, come ad es. XG Firewall e Intercept X.<\/p>\n
<\/p>\n
Come sono strutturati le licenze e i prezzi?<\/strong><\/p>\nLe licenze Sophos ZTNA verranno calcolate in base agli utenti, proprio come avviene per i nostri prodotti Endpoint.\u00a0 Non considereranno il numero di dispositivi di un utente, ma semplicemente il numero di utenti: un utente con 3 dispositivi richieder\u00e0 pertanto solamente una licenza.<\/p>\n
I clienti possono implementare la quantit\u00e0 di gateway ZTNA desiderata, a seconda di quanti ne occorrano per proteggere tutte le app.\u00a0 L\u2019utilizzo dei gateway e della gestione da Central non prevede costi extra.<\/p>\n
<\/p>\n
Quali sono le differenze tra ZTNA e\u2026<\/strong><\/p>\nDUO?<\/strong><\/p>\nDUO \u00e8 un provider di tecnologie di identit\u00e0 che utilizza principalmente l\u2019autenticazione a fattori multipli (Multi-Factor Authentication, MFA) per aiutare gli utenti a verificare la propria identit\u00e0.\u00a0 Identit\u00e0 e MFA, e di conseguenza anche DUO, sono componenti di una soluzione ZTNA.\u00a0 ZTNA verifica anche lo stato di integrit\u00e0 del dispositivo.\u00a0 Sophos ZTNA supporter\u00e0 inizialmente l\u2019MFA di Azure e qualsiasi provider di identit\u00e0 integrabile ad Azure, inclusi Duo e altre soluzioni MFA.<\/p>\n
NAC?<\/strong><\/p>\nLe tecnologie NAC e ZTNA possono sembrare simili, in quanto entrambe forniscono accesso, ma a parte questo non ci sono altre analogie.\u00a0 Network Access Control (NAC) consente di controllare l\u2019accesso fisico alla rete locale on-premise.\u00a0 ZTNA permette di controllare l\u2019accesso ai dati e ad applicazioni di rete specifiche, indipendentemente dalla rete nella quale sono situati.<\/p>\n
VPN?<\/strong><\/p>\nAnche se le VPN di accesso remoto sono state molto utili, ZTNA offre vari vantaggi rispetto a una VPN, come indicato sopra.\u00a0 Naturalmente ci saranno alcuni casi in cui la VPN continuer\u00e0 a essere una soluzione valida\u2026 Laddove un numero piuttosto limitato di persone (ad es. il personale IT) ha bisogno di maggiore accesso alle applicazioni e ai servizi di rete per gestirli.\u00a0 E naturalmente la VPN continuer\u00e0 a essere indispensabile per la connettivit\u00e0 site-to-site.\u00a0 Tuttavia, per la maggior parte delle organizzazioni, ZTNA pu\u00f2 sostituire la VPN di accesso remoto per offrire una soluzione pi\u00f9 efficace, granulare e allo stesso tempo pi\u00f9 semplice e trasparente per gli utenti.<\/p>\n
I firewall?<\/strong><\/p>\nZTNA \u00e8 un elemento complementare per il firewall, proprio come lo \u00e8 una VPN per il firewall.\u00a0 Naturalmente il firewall svolge un ruolo di importanza critica nella sicurezza della rete aziendale e delle risorse dei data center, in quanto offre protezione contro attacchi, minacce e accessi non autorizzati.\u00a0 ZTNA potenzia il Firewall aggiungendo controlli granulari e protezione per le applicazioni di rete nel cloud oppure on-premise.<\/p>\n
WAF?<\/strong><\/p>\nWAF e ZTNA sono progettati per difendere diversi tipi di applicazioni da diversi tipi di utenti.\u00a0 I WAF sono realizzati per mettere in sicurezza le applicazioni pubbliche per mezzo di firewall, rilevamento delle minacce e altri strumenti di protezione avanzata come ad es. le soluzioni di difesa dagli attacchi SQL injection.\u00a0 ZTNA controlla l\u2019accesso alle applicazioni interne. Non \u00e8 progettato per fornire accesso pubblico, bens\u00ec per impedire agli utenti esterni di accedere alle app protette con ZTNA.<\/p>\n
Synchronized Security?<\/strong><\/p>\nConcettualmente, ZTNA e Synchronized Security sono simili, in quanto ambedue utilizzano lo stato di integrit\u00e0 dei dispositivi per stabilirne i privilegi di accesso alla rete.\u00a0 Uno dei componenti essenziali di Sophos ZTNA sar\u00e0 infatti Security Heartbeat, che verr\u00e0 utilizzato per valutare lo stato di integrit\u00e0 dei dispositivi.\u00a0 In presenza di un utente con un dispositivo avente Heartbeat rosso, sar\u00e0 possibile imporre limitazioni di accesso alle applicazioni mediante l\u2019uso di policy, analogamente a come \u00e8 possibile limitare l\u2019accesso alla rete con il firewall. Tuttavia ZTNA va oltre, aggiungendo a queste funzionalit\u00e0 di Synchronized Security anche l\u2019integrazione della verifica dell\u2019identit\u00e0 degli utenti.\u00a0 Inoltre, ZTNA si focalizza principalmente sul controllo dei privilegi e dell\u2019accesso alle applicazioni, mentre Synchronized Security \u00e8 un sistema realizzato per attivare una risposta automatica alle minacce e per impedire che queste minacce possano spostarsi all\u2019interno della rete, prevenendo cos\u00ec il furto di dati.<\/p>\n
SASE?<\/strong><\/p>\nSASE, l\u2019acronimo di Secure Access Service Edge, \u00e8 un\u2019architettura che consente l\u2019adozione del cloud per le strutture di rete e di sicurezza. Include vari componenti, quali firewall, SD-WAN, Secure Web Gateway, CASB e ZTNA, ed \u00e8 realizzato per proteggere qualsiasi utente su qualsiasi rete e in qualsiasi parte del cloud.\u00a0 Come si pu\u00f2 vedere, ZTNA \u00e8 uno dei componenti del SASE e sar\u00e0 un elemento fondamentale della nostra strategia SASE.<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Scoprite di pi\u00f9 su Sophos ZTNA e iscrivetevi all\u2019Early Access Program, che avr\u00e0 inizio il mese prossimo.<\/p>\n","protected":false},"author":19,"featured_media":3000002732,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[9,17,95],"coauthors":[44],"class_list":["post-2756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-early-access-program","tag-sophos-news","tag-sophos-ztna"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/02\/featured-image-zero-trust-network-partner-app-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=2756"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2756\/revisions"}],"predecessor-version":[{"id":2804,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2756\/revisions\/2804"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=2756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=2756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=2756"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=2756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"\"](\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/02\/image001-1.png\")
<\/p>\n