Per molti utenti Zscaler è uno di quei software installati nel computer aziendale che restano quasi invisibili finché qualcosa non viene bloccato. Un accesso negato, un sito filtrato, una nuova autenticazione da effettuare mentre si lavora da casa. Dietro quel nome, però, c’è una delle piattaforme di sicurezza cloud più diffuse oggi nel mondo enterprise (e per questo probabilmente siete giunti sin qui, per scoprire di cosa si tratta).
Negli ultimi anni aziende di ogni dimensione hanno iniziato a modificare profondamente il modo in cui gestiscono reti interne, accessi remoti e sicurezza informatica. Il motivo è semplice: il vecchio modello costruito attorno all’ufficio fisico non basta più.
Una volta quasi tutto passava da una sede centrale. I server erano interni, i firewall erano hardware fisici e chi lavorava da remoto accedeva tramite VPN tradizionali. Oggi invece gran parte delle applicazioni si trova nel cloud e i dipendenti lavorano da luoghi diversi, spesso fuori dalla rete aziendale.
Come funziona Zscaler
Zscaler nasce proprio per questo scenario. In termini molto semplici, il traffico internet aziendale viene gestito attraverso infrastrutture cloud distribuite globalmente invece di passare soltanto da firewall locali o reti interne.
Quando un dipendente prova ad accedere a un’applicazione o a un sito web, il traffico viene analizzato e verificato prima di raggiungere la destinazione finale. In quel passaggio possono essere applicati controlli di sicurezza, filtri sui contenuti, verifiche antivirus, protezioni contro malware o restrizioni decise dall’azienda.
Il concetto centrale è quello di Zero Trust, uno dei modelli di sicurezza più diffusi oggi. Tradotto in pratica: nessun utente viene considerato automaticamente affidabile solo perché ha effettuato l’accesso alla rete aziendale.
Con le architetture tradizionali, una VPN permetteva spesso di entrare in una rete interna abbastanza ampia. Soluzioni come Zscaler, invece, tendono a limitare gli accessi solo alle applicazioni e ai servizi realmente autorizzati per quel singolo utente.
È anche il motivo per cui molte aziende stanno progressivamente riducendo la dipendenza dalle VPN classiche. Il modello basato su accessi più granulari viene considerato più semplice da gestire e potenzialmente più sicuro in ambienti di lavoro distribuiti.
Dal punto di vista tecnico, Zscaler viene spesso descritto come una piattaforma SASE (Secure Access Service Edge), cioè un insieme di servizi cloud che uniscono rete e sicurezza.
Perché molte aziende stanno passando a questo modello
La diffusione del lavoro remoto ha accelerato enormemente questo tipo di approccio. Mantenere infrastrutture tradizionali basate esclusivamente su hardware locale può diventare costoso e complicato, soprattutto quando dipendenti e collaboratori lavorano da paesi diversi o utilizzano dispositivi mobili.
Servizi cloud come Zscaler permettono alle aziende di centralizzare controlli e policy senza dover instradare tutto il traffico attraverso una sede fisica.
Ci sono poi altri aspetti che interessano particolarmente i reparti IT: monitoraggio delle connessioni, protezione contro phishing e ransomware, gestione più semplice degli accessi e riduzione dell’esposizione diretta delle reti aziendali su internet.
Naturalmente non mancano le critiche.
Alcuni utenti segnalano rallentamenti nella navigazione, incompatibilità con software particolari o problemi legati alle autenticazioni continue. Altri sollevano dubbi sul livello di controllo che questi sistemi possono avere sul traffico generato dai dispositivi aziendali.
Ed è proprio questo uno dei motivi per cui Zscaler viene percepito in modi molto diversi a seconda del punto di vista. Per i responsabili IT rappresenta spesso uno strumento utile per proteggere infrastrutture sempre più distribuite. Per molti dipendenti, invece, resta semplicemente “quel software aziendale” che filtra connessioni e accessi.
Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!
Qualche tutorial non funziona? Hai qualche soluzione per noi? Vuoi una mano? Scrivi a informaticaperanziani [AT] gmail.com