zero trust

Negli ultimi mesi le tecnologie che supportano l’approccio ZERO TRUST sono in forte aumento in quanto la conoscenza di questo approccio è in grande espansione. Ecco perché gli IT Manager, in particolare quelli che si occupano di sicurezza informatica Modena, sono sempre più concordi nell’affermare che potrebbe essere il modo migliore per bloccare le violazioni dei dati aziendali.

Zero Trust è un concetto di sicurezza incentrato sulla convinzione che le organizzazioni non debbano automaticamente fidarsi di nulla all'interno o all'esterno dei suoi perimetri e invece devono verificare qualsiasi cosa provi a connettersi ai propri sistemi prima di concedere l'accesso.

Ecco come la spiega sicurezza informatica modena il Dott. Rozenek di TEKAPP che si occupa di cybersecurity Modena: "La strategia Zero Trust si riduce a non fidarsi di nessuno. Ovvero tagliamo tutti gli accessi fino a quando la rete non sa chi sei. Non consentire l'accesso a indirizzi IP, macchine, ecc. fino a quando non si sa chi è quell'utente e se è autorizzato.”

Per cominciare, Zero Trust non è un singolo prodotto. Piuttosto, Zero Trust è una strategia dove una serie di prodotti e processi di lavoro interni all’azienda possono aiutare ad implementarla. Nel nostro quotidiano di lavoro su sicurezza informatica Modena abbiamo molte conferme di ciò.

La segmentazione (nota anche come micro-segmentazione) inserisce delle porte nella tua infrastruttura per impedire agli aggressori di effettuare dei lateral movement e passare da un qualsiasi end-point “bucato” ai tuoi server e database dove le informazioni più seinsibili e riservate sono presenti. Il phishing, infatti, non consiste nell'attaccare un utente specifico, si tratta di entrare in una rete aziendale per spostarsi lateralmente ed evadere eventuali difese, al fine di trovare informazioni sensibili. Purtroppo, molte organizzazioni hanno ancora strumenti di sicurezza obsoleti ed implementano l'opposto di Zero Trust, ovvero donano fiducia implicita a chi è dentro la rete aziendale.

L’ identità significa garantire che gli utenti siano chi dicono di essere. Questo è il motivo per cui molte organizzazioni ti inviano codici tramite telefono per verificare che sei tu. Conosciuto come autenticazione a più fattori (MFA), è un approccio che funziona (lo vediamo giornalelemnte nel nostro lavoro sulla cybersecurity Modena).

Quando si sceglie una soluzione ZTNA, spesso si ha timore di dover scendere a compromessi. Ad esempio, molti pensano che le restrizioni rigorose possano consumare risorse IT e per tale ragione si debba scendere a compromessi e limitare solo le parti critiche della rete. Quindi il dubbio, a fronte dell'implementazione ZTNA, diventa quale aspetto considerare prioritario tra sicurezza, convenienza e scalabilità. In realtà ciò è vero solo se si scelgono soluzioni che lavorano solo su uno o due di questi fattori.

Fonte di informazioni: https://www.techtarget.com/searchsecurity/definition/zero-trust-model-zero-trust-network

Leave a Reply

Your email address will not be published. Required fields are marked *