Zscaler combina Zero Trust e Intelligenza Artificiale per ridurre rischi, costi e complessità, puntando su automazione, business continuity e Risk Management.
In occasione della tappa milanese del roadshow Zenith Live, Zscaler ha mostrato progressi e innovazioni legati alla combinazione tra Zero Trust e Intelligenza Artificiale, focalizzando l’attenzione sul modo in cui queste tecnologie possono supportare le aziende nella riduzione dei rischi, della complessità e dei costi, in virtù di una maggiore resilienza informatica. In particolare, gli interventi dei manager hanno prospettato una evoluzione delle soluzioni di Zscaler verso un’architettura Zero Trust che fa uso dell’AI per l’automazione e l’adozione di un approccio basato sul rischio adattativo. Così facendo il vendor può garantire ai clienti un maggiore sostegno nella protezione delle infrastrutture moderne.
In particolare, l’integrazione dell’AI promette miglioramenti rilevanti nella detection e response, mentre l’implementazione di strumenti come Breach Predictor consente di anticipare potenziali minacce, mentre Risk360 fornisce una visione complessiva del rischio e strumenti per personalizzare la gestione delle vulnerabilità in base al reale rischio, basandosi su parametri come l’esposizione su Internet, la disponibilità di un exploit, la presenza di dati sensibili, etc. L’occasione è stata ghiotta per uno scambio di battute con Marco Catino, Sales Engineer Manager di Zscaler, che ha fatto un primo bilancio del 2024 e degli obiettivi per il 2025.
“Nel 2024 Zscaler è cresciuta - così come cresce ogni anno ormai da 15 anni – Ha esordito Catino. Nel primo trimestre la crescita è stata del 26%, in linea con l’andamento dell'azienda, ed è cresciuto del 25% il numero di clienti che generano per Zscaler oltre un milione all'anno di ricavi ricorrenti, indice di una forte partnership. In particolare, ad oggi il 35% delle aziende Global 2000 e il 45% di quelle Fortune 500 sono clienti Zscaler, benché l’azienda si rivolga anche ai clienti più piccoli”.
Marco Catino, Sales Engineer Manager di ZscalerIl gruppo di lavoro italiano conta attualmente più di 25 persone, con un fatturato in continua crescita: nel 2024 è raddoppiato rispetto all'anno precedente, superando per percentuale di crescita il dato globale, grazie sia alle grandi aziende che alle molte PMIche si sono affidate alle soluzioni Zscaler”. Catino ne riconosce il merito alla digitalizzazione e al passaggio al cloud, che in Italia sono arrivati dopo gli Stati Uniti, insieme a una forte attenzione per la security che oggi è testimoniata dal fatto che “i CISO partecipano ai Consigli di Amministrazione parlando di risk management”.
A prescindere dalla dimensione dell’azienda cliente, “la soluzione di Zscaler resta sempre la stessa perché – rimarca Catino – le complessità che una PMI affronta non sono diverse da quelle che affronta una grande azienda e lo stesso vale per gli obiettivi. Per esempio, la riduzione di costi: tutti vogliono ridurre i costi, sia l'azienda Global 2000, sia la piccola azienda. A questo proposito Zero Trust e l'approccio SASE sono dei driver importanti su cui lavoriamo costruendo business case con i nostri clienti, a dimostrazione del fatto che la security è un investimento e non una spesa”.
“L’obiettivo per il 2025 è di crescere ancora, sia come fatturato in Italia, sia come numero di persone” conclude Catino, “costruendo una partnership ancora più forte con i clienti dentro e fuori dal confine italiano. Zscaler continuerà poi a lavorare sul Net Promoter Score, un indice importante per Zscaler perché rappresenta il valore oggettivo di soddisfazione del cliente, che per Zscaler è superiore a 70 punti a livello globale e oltre 80 in Europa. È la dimostrazione di quanto teniamo alla soddisfazione dei clienti”.
La crescita del settore della security è in parte favorita anche dal quadro normativo, con le novità relative a NIS2 e Dora, che non spingono una tecnologia piuttosto che un'altra, ma fanno della resilienza il punto fondamentale. “Proprio la business continuity è al centro dell’offerta di Zscaler, grazie a una funzione denominata RASS (Reliability, Availability, Scalability e Serviceability) che sintetizza la capacità di continuare a offrire il servizio in qualunque situazione, anche nel malaugurato caso di un down dell’infrastruttura Zscaler o della connettività Internet: si potrà continuare a lavorare on-premise e accedere alle applicazioni private con tutti gli standard di sicurezza possibili. Questo è un elemento che ci differenzia rispetto ai competitor”.
Come accennato sopra, il Risk Management è uno degli ambiti su cui si sta concentrando Zscaler. A tale riguardo Catino spiega che l’idea di base è piuttosto semplice da comprendere: prendere dati sia da Zscaler che da terze parti (per esempio soluzioni EDR, di identity management, di vulnerability management e assessment), normalizzarli, operare una prioritizzazione e aggiungere informazioni di contesto (come gli asset esposti su Internet, la condivisione di dati critici e altro), visualizzando il risultato in un'interfaccia unica. Fin qui la gestione del rischio, ma c’è di più.
Catino spiega infatti che “la soluzione Zscaler consente di far comprendere il rischio anche al personale non tecnico del board, creando in automatico un documento da presentare e discutere, ricco di dettagli, completo dei parametri che hanno contribuito e di tutte le informazioni necessarie. Questo risultato è frutto dell’acquisizione dell’azienda israeliana Avalor, che ha portato in Zscaler la sua expertise e la sua tecnologia”.
Ovviamente Zscaler non si esime dall’impiegare AI e machine learning, che concorrono alla generazione della documentazione di cui sopra, ma che vengono anche declinate per la prioritizzazione e la gestione delle vulnerabilità, mediante una soluzione denominata Breach Predictor. Come suggerisce il nome, si tratta di una “soluzione che sfrutta miliardi di dati anonimizzati che quotidianamente passano per l’infrastruttura Zscaler, con l’obiettivo di costituire una baseline che ci consente di fare previsioni sulle minacce in arrivo in determinate regioni, tenendo traccia degli Indicatori di Compromissione e di altri tratti peculiari di campagne specifiche contro settori verticali e specifiche aziende”. È il machine learning a estrarre informazioni da questo datalake ampissimo (oltre 50 milioni di utenti business) e a consentirne un’analisi in tempo reale.
Oggi Zero Trust è un termine molto alla moda e spesso abusato: sembra che tutti i vendor abbiano soluzioni navigate di tipo Zero Trust. In realtà, Catino ricorda che “Zscaler è stata fondata a fine 2007 come proxy in cloud: invece di indirizzare il traffico web verso un proxy locale, lo si instradava nel cloud. A quell’epoca questo concetto non esisteva, è stato il CEO Jay Chaudhry a inventarlo. Se volessimo concederci un tocco di presunzione potremmo dire — e io mi sento di affermarlo — che nel 2019 Gartner ha definito il concetto di SASE, ma Zscaler aveva già iniziato a fare SASE nel 2008. Tant’è vero che il nome stesso dell'azienda significa ‘Zenith of Scalability’, a testimonianza del fatto che fin dalla sua fondazione il servizio era contraddistinto dalla capacità di scalare”.
La tappa milanese del roadshow Zenith LiveUn esempio della scalabilità Zscaler è quanto accaduto durante la pandemia: “la nostra soluzione di accesso alle applicazioni private (Private Access) – narra Catino - ha registrato un aumento di traffico di cinque volte in mezza giornata, continuando a erogare il servizio senza problemi. Questo perché tutti i nostri clienti, che magari utilizzavano il servizio per il 20% degli utenti, hanno iniziato a utilizzarlo per il 100% nel giro di un weekend” e siamo riusciti a gestire la situazione con una certa tranquillità”.
La domanda è quindi se i clienti abbiano finalmente compreso che cos'è Zero Trust e quali sono i vantaggi che comporta. “Secondo me i clienti hanno compreso abbastanza bene il concetto e perché Zero Trust abbia senso” risponde Catino. Hanno compreso che è necessario un cambiamento di architettura per ridurre la superficie d’attacco, per esporre meno risorse su Internet e per diminuire le possibilità di movimento laterale all’interno delle reti. Questo si collega anche a una maggiore consapevolezza sulla sicurezza e alla dimestichezza con concetti come il privilegio minimo e la micro-segmentazione.
Gli investimenti non mancano, ammesso che i vendor di cybersecurity riescano a dimostrare che porteranno anche a una riduzione dei costi perché, argomenta Catino, “oggi, in molti settori verticali come per esempio il manufacturing e l’automotive, la priorità è ridurre i costi”. A questo proposito Zscaler attiva il Business Value Assessment Team, un gruppo di lavoro composto da persone che si occupano sia di sicurezza che di consulenza, e che supporta i clienti nella costruzione di business case mirati a dimostrare come lo Zero Trust e il consolidamento delle tecnologie (platformization) possano portare a una riduzione dei costi grazie alle economie di scala nel cloud.
Tale consolidamento non comporta l’affidamento di tutta la security a un unico vendor: seguendo le linee guida NIST, un approccio sano comporta che la identity sia gestita da un vendor, la sicurezza degli endpoint da un secondo vendor e SASE da un terzo, evitando di creare un unico punto di fallimento. In questo scenario figura pertanto che i driver principali siano la platformization, il consolidamento delle tecnologie e un risparmio sui costi o un Ritorno sull’Investimento (ROI) nel breve periodo.