Elimina il movimento laterale con OT/IoT Segmentation

Estendi il modello zero trust all'interno di stabilimenti produttivi e ospedali senza aggiornamenti forzati o interruzioni.

Grafico che illustra il concetto di eliminazione del movimento laterale attraverso le strategie di segmentazione OT/IoT.

Zero movimento laterale. Zero superficie di attacco.

La segmentazione zero trust agentless elimina il rischio di movimento laterale all'interno degli stabilimenti produttivi, isolando le linee di produzione e i singoli endpoint senza dover aggiungere altro software.

icon-cloud-iot_
Segmentare facilmente l'IT da OT e IoT
icon-circle-dotted-settings-star
Eliminazione di firewall est-ovest e NAC
icon-circle-dotted-clock
Distribuisci in poche ore, senza periodi di inattività, agenti o reindirizzamento VLAN

Il problema

Architetture datate, rischi in evoluzione

I progetti di segmentazione manuale di VLAN, NAC e ACL non finiscono mai.

Infrastruttura legacy combinata a sistemi moderni
Infrastruttura legacy combinata a sistemi moderni

I dispositivi OT vecchi di decenni non possono essere aggiornati o integrati con patch, e questo porta a vulnerabilità critiche.

Incremento degli accessi di terze parti
Incremento degli accessi di terze parti

Partner, fornitori e operatori del supporto esternalizzato richiedono comunicazioni sicure e fluide.

Reti piatte e complesse
Reti piatte e complesse

Le architetture tradizionali facilitano la diffusione delle minacce che riescono a infiltrarsi.

Attacchi informatici in aumento
Attacchi informatici in aumento

Lo scorso anno i settori industriali, tra cui quello manifatturiero, sono stati il target del 22% degli attacchi ransomware.

Panoramica sulla soluzione

Estendi lo zero trust a filiali, stabilimenti produttivi e campus in poche ore

Zscaler OT/IoT Segmentation è una soluzione agentless che sostituisce firewall, NAC e VLAN manuali. Isola completamente i tuoi dispositivi senza agenti, aggiornamenti o periodi di inattività. Mantieni sicuri e operativi i dispositivi legacy e i sistemi headless. Grazie all'automatizzazione delle policy, puoi ottenere una sicurezza semplice e ottimizzata senza rallentare la produzione.

Dettagli sulla soluzione

Miglioramento del tempo di attività
Ransomware Kill Switch
Rilevamento completo dei dispositivi

Migliora il tempo di attività e semplifica le operazioni

Elimina gli errori legati alla configurazione manuale. Consenti ai team OT locali di gestire i problemi di routine, e riduci così la pressione dei ticket di assistenza sul tuo team IT.

improve-uptime-and-simplify-operations
CAPACITÀ

Provisioning automatico

Isola tutti i dispositivi in un segmento individualizzato (utilizzando /32).

Raggruppamento automatico delle policy

Raggruppa dispositivi, utenti e app per favorire l'applicazione automatica delle policy.

Applicazione delle policy

Applica policy dinamiche per il traffico est-ovest e implementa la separazione di IT/OT e dei livelli Purdue.

Distribuzione agentless

Elimina i firewall est-ovest, i dispositivi NAC e i software basati su agente.

Ransomware Kill Switch

Automatizza la risposta agli incidenti con una riduzione semplice della superficie di attacco selezionabile dall'utente. Basta infatti scegliere un livello di gravità preimpostato per bloccare progressivamente le porte e i protocolli vulnerabili noti.

ransomware-kill-switch
Capacità

Policy preimpostate

Allinea in tempo reale la protezione al rischio sfruttando quattro livelli di policy selezionabili in base alla gravità.

Accesso controllato

Limita l'accesso alle infrastrutture critiche solamente agli indirizzi MAC noti.

Integrazione di SIEM/SOAR

Integrazione ottimale con SIEM e SOAR per una risposta automatizzata.

Blocco di porte e protocolli

Blocca istantaneamente i protocolli più utilizzati dai ransomware, come RDP/SMB ed SSH.

Inizia individuando tutti i dispositivi OT

Individua e classifica in tempo reale tutti i dispositivi con visibilità e controllo est-ovest completi. Riprendi il controllo senza dover distribuire o gestire agenti per gli endpoint.

discover-every-ot-device
Capacità

Individuazione e classificazione dei dispositivi

Rileva e classifica automaticamente i dispositivi nel traffico LAN est-ovest.

Analisi del traffico

Definisci i modelli di riferimento per i pattern associati a traffico e comportamenti dei dispositivi e identifica gli accessi autorizzati e non autorizzati.

Informazioni sulla rete

Ottieni informazioni approfondite sulla rete per migliorare la gestione delle prestazioni e la mappatura delle minacce.

Mappatura automatica in tempo reale

Sfrutta le integrazioni di terze parti per la creazione di query e tag e il monitoraggio delle allerte.

Vantaggi

Cosa contraddistingue la nostra soluzione OT/IoT Segmentation?

Nessun agente per gli endpoint
Nessun agente per gli endpoint

Segmenta integralmente i server legacy, le macchine headless e i dispositivi IoT/IoMT che non accettano l'implementazione di agenti.

Una soluzione unificata
Una soluzione unificata

Distribuisci facilmente le soluzioni integrate: OT/IoT Segmentation, Zero Trust SD-WAN e Privileged Remote Access (PRA).

Tempo di attività massimo
Tempo di attività massimo

Approfitta di una distribuzione rapida, senza aggiornamenti hardware o reindirizzamento VLAN, e prolunga la durata delle apparecchiature obsolete.

Storie di successo dei clienti

High TechOltre 3.000 dipendenti

"Zscaler ci ha permesso di mitigare il nostro profilo di rischio, riducendo gli errori di configurazione dell'accesso ai dispositivi installati nel nostro reparto di produzione. [...] Le risorse interessate alla segmentazione possono essere gestite in pochissimi minuti".

John Leitgeb, IT Director and CISO, Kingston Technology

Vendita al dettaglio4.000 dipendenti250 punti vendita

"Dopo il primo incontro, siamo diventati clienti e abbiamo implementato la microsegmentazione del nostro intero ambiente in poco meno di una settimana. È una cosa senza precedenti".

Guido Solares, Director, Information Security and Compliance, Tillys

zscaler-customer-kingston
kingston-technology-logo

Kingston Technology riduce il rischio complessivo con OT/IoT Segmentation

zscaler-customer-tillys
tillys-logo

Tillys implementa la segmentazione OT/IoT a livello nazionale in quattro giorni

NaN/02

Scopri altre risorse

Solution brief

OT/IoT Segmentation

Read the solution brief
Data sheet

Zero Trust Branch Data Sheet

Read the data sheet
White paper

Zero Trust Factories Without NAC

Read the white paper

Richiedi una demo

Visualizza e proteggi integralmente il tuo ecosistema OT/IoT critico con OT/IoT Segmentation e Zero Trust Device Segmentation. Affidati ai nostri esperti e scopri come fare.