Sul cloud sono nati e sul cloud vivono. Perché nel frattempo le aziende hanno capito che il futuro sta nella nuvola e Zscaler ne sta accompagnando il passaggio dal punto di vista della sicurezza. Nata una decina di anni fa nella Silicon Valley, la società ha l’obiettivo di proteggere gli utenti aziendali che  ovunque devono accedere a Internet pubblica o privata. “Dove per pubblica intendiamo le applicazioni as a service o nei datacenter aziendali dove c’è la proprietà intellettuale delle imprese”. Così Fabio Cipolat Gotet, regional sales manager, Italy spiega la mission aziendale che con una rete di oltre un centinaio di datacenter garantisce “performance la sicurezza in termini di policy che segue l’utente e il miglior peering con l’ecosistema rappresentato dagli altri vendor”.

“Siamo passati dal vecchio un vecchio modello basato sul datacenter al nuovo modello con il cloud più il dc e applicazioni che si stanno spostando su Internet. Da un modello di sicurezza nel mio perimetro hub and spoken a una logica dove andare su internet significa che il best appoach non è più la Vpn ma un traffico dati su internet dove si accede in maniera veloce”.

È un po’ come passare da Blockbuster a Netflix è il paragone di Cipolat secondo il quale Zscaler è oggi una società disruptive perché elimina la complessità precedente.   

Negli ultimi 30 anni infatti le aziende hanno costruito uno stack di sicurezza per l’uscita dei dati e per l’entrata “Una serie di elementi best of breed per proteggere gli utenti e le informazioni ma oggi questo mondo non è più all’interno dell’azienda e gli utenti sono in mobilità”. Tutto è cambiato. Ho la necessità di lavorare ovunque ma la mia sicurezza è basata sul legacy in questo modo ho una pessima user experience perché ho latenza e non posso essere veloce a gestire ciò di cui ho bisogno. È questo che la società di San Jose vuole eliminare. “Noi – afferma con sicurezza il responsabile vendite per l’Italia – distruggiamo questo mondo, il concetto costruito negli ultimi 30 anni di sicurezza e l’idea di networking basato sull’Mpls il bocchettone garantito dai service provider per avere un accesso veloce”.

Tutto questo viene buttato a mare, Vpn per prima, perché la trasformazione della rete e della sicurezza deve seguire il cloud. “Per il traffico outbound il secure web gateway oggi è nelle aziende per Zscaler invece è distribuito sugli oltre cento dc (c’è anche in Italia) sparsi nel mondo. E a seconda dove ci si trovi ci si appoggia a un diverso proxy. Non ho più bisogno della fisicità. Altro valore è la continuità del servizio perché se il dc di Milano va giù in tempo reale mi sposto sul primo dc disponibile con le performance necessarie”.

Zscaler si occupa solo del traffico in uscita e in entrata non protegge l’end point. “Noi andiamo a vendere il network sicuro a fronte di un mondo non controllato e le policy le basiamo esclusivamente sugli utenti”.

La nuova era della sicurezza è veicolata tramite due prodotti. Zscaler Internet Access è il secure gateway. Un proxy che va oltre perché l’obiettivo è di portare tutti i tipi di stack messi storicamente all’interno del dc per proteggere la navigazione next generation firewall, data loss prevention e altro) in modalità as a service in modo che possa poi decidere quale layyer aggiungere in termini di protezione a seconda delle situazioni. “Siamo una piattaforma di sicurezza basata sul cloud” aggiunge Cipolat.

Con Zscaler Private Access le applicazioni si connettono agli utenti tramite connessioni inside-out, rendendole invisibili agli user non autorizzati e riducendo il rischio di attacchi tramite Internet. Le aziende che utilizzano Zpa possono creare architetture micro-segmentate senza virtualizzare lo stack di sicurezza o creare complesse policy firewall.  E la Vpn non c’è più.

Presente con le sue soluzioni in oltre 185 Paesi, in Italia la società ha una trentina di clienti sopra i cinquemila dipendenti. Si tratta di aziende con una forte spinta verso l’internazionalizzazione come Tecnimont che avevano esigenze particolari di sicurezza che riguardavano uffici remoti e cantieri sparsi per il mondo. Come ha spiegato l’It engineering Massimo Letizia c’era bisogno di una gestione centralizzata che potesse seguire le persone negli spostamenti e che poi è stata allargata a tutti i i dipendenti con l’avvio del progetto di smart working. In questo modo dalla sede di Milano è stato possibile gestire cantieri posti anche in zone desertiche impostando policy valide in tutto il mondo. Difficle quantificare i risparmi dal punto di vista economico anche se in questo modo non si è più dovuto procedere ad acuisti di hardware per cantieri che dopo qualche anno chiudevano.

In Italia Zscaler non vende direttamente ma tramite un canale formato da service prvider (tutti i principali nel mondo) e system integrator con Atos, Accenture, Cap Gemini, Ibm e altri. Accanto a questi una rete di reseller e system integrator a livello locale con nomi come Reply o Var Group.