Approccio Zero Trust Network: come e perché adottarlo

zero trust network

Il termine Zero Trust indica un modello di sicurezza IT che richiede una rigorosa verifica dell’identità per ogni persona e dispositivo che tenta di accedere a una rete privata, indipendentemente dal fatto che i richiedenti si trovino all’interno o all’esterno del perimetro della rete.  

L’approccio Zero Trust Network (ZTN) è la versione massima della tecnologia associata all’architettura Zero Trust, che al suo interno comprende diversi principi, procedure e tecnologie. 

Cercando di riassumere in modo molto semplice il concetto sotteso da Zero Trust Network, possiamo affermare che, mentre la sicurezza della rete IT tradizionale si fida di chiunque e di qualsiasi cosa venga effettuata all’interno della rete, in un’architettura Zero Trust non ci si fida di nessuno e di niente. 

Quando si parla di approccio Zero Trust, si riporta sempre la similitudine del castello e del fossato che lo circonda. In un tale contesto è difficile ottenere l’accesso dall’esterno della rete, ma tutti all’interno della rete sono considerati affidabili per impostazione predefinita. Il problema con questo approccio è che una volta che un utente malintenzionato ottiene l’accesso alla rete, ha la possibilità di operare in modo indiscriminato su tutto ciò che si trova all’interno. 

Oggi, a causa della diffusione di servizi erogati attraverso il cloud, è molto complesso porre dei perimetri ben delineati alle infrastrutture informatiche di ogni organizzazione e quindi operare dei controlli su di essi.  

Come funziona l’approccio Zero Trust Network

Nel panorama delle implementazioni necessarie a configurare, all’interno di un’organizzazione, un approccio Zero Trust Network, troviamo differenti accorgimenti come: 

  • l’autenticazione a più fattori 
  • la protezione dell’identità,  
  • la sicurezza degli endpoint di nuova generazione, 
  • un monitoraggio costante dei carichi di lavoro nel cloud per verificare l’identità di un utente o di un sistema, 
  • la manutenzione della sicurezza del sistema nella sua integrità.  

ZTN prende in considerazione anche una seria politica di uso della crittografia dei dati, della protezione della posta elettronica e una verifica costante dell’adeguatezza delle risorse di sistema e degli endpoint prima che si connettano alle applicazioni. 

Insomma, un processo che non lascia indietro alcun canale di possibile intrusione e che impone ai propri utenti il rispetto di seri protocolli e rigide procedure da adottare.  

La difficoltà nell’adottare lo Zero Trust Network all’interno della propria organizzazione è la ricerca del giusto equilibrio tra l’operatività aziendale e la verifica che tutte le richieste di accesso siano costantemente controllate prima di consentire l’utilizzo del Network a qualsiasi risorsa aziendale o cloud. È necessario quindi che l’applicazione delle politiche Zero Trust si basi sulla visibilità in tempo reale di centinaia di attributi di identità di utenti e applicazioni.  

I vantaggi nell’adozione dell’approccio Zero Trust Network

Volendo riassumere e codificare l’approccio Zero Trust Network per poter calare tale metodologia sulla propria impresa, occorre pianificare un’attenta analisi per scovare tutte le risorse interessate, i loro punti di accesso e di essi considerarne i rischi.  

Occorre inoltre programmare una mitigazione atta rilevare e bloccare le minacce e i metodi operativi per attenuare l’impatto della violazione nel caso in cui non fosse possibile arrestare immediatamente una minaccia. In ultimo, un’ottimizzazione per estendere la protezione a ogni aspetto dell’infrastruttura IT e a tutte le risorse del network 

I benefici che si potranno trarre da queste nuova visione nell’approccio alla sicurezza informatica saranno sicuramente riconducibili a:  

  1. inventario accurato delle infrastrutture, importante in relazione alla sicurezza dell’ambiente informatico, ma anche per migliorare le prestazioni aziendali. 
  2. monitoraggio costante: utilizzare una combinazione di analisi di log ed eventi combinati all’intelligenza artificiale così da identificare quando si verificano problemi di sicurezza e quindi fornire informazioni dettagliate su come risolverli.  
  3. migliore esperienza dell’utente finale: al contrario di quanto si potrebbe comunemente pensare, l’approccio Zero Trust dà la possibilità di implementare strumenti Single Sign-On che semplificano notevolmente il numero di password di cui gli utenti finali devono tenere traccia. 
  4. creazione semplificata delle politiche di sicurezza: Zero Trust aiuta a creare una politica di sistema univoca implementata da un capo all’altro in tutta l’organizzazione, con una gestione delle policy di sicurezza molto più snella dal punto di vista dell’amministratore e sicura per l’organizzazione.  
  5. flessibilità durante lo spostamento di app, dati e servizi: Zero Trust aiuta a organizzare le policy di sicurezza delle app e dei dati, permettendo di gestirle centralmente plasmandole e modificandole solo dove richiesto. 
  6. un ottimo investimento contro la perdita o il furto di dati: l’implementazione e la gestione di un framework di sicurezza informatica Zero Trust per prevenire questo tipo di perdita, dovrebbe essere vista come denaro ben speso a difesa del patrimonio informativo aziendale. 

La cyber-resilienza è un modello che riunisce i processi di business continuity, pratiche di data security, resilienza organizzativa e offre una soluzione efficace e concreta al crimine informatico.

20 Gennaio 2023

White paper

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase