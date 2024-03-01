Il modello Zero Trust è un approccio strategico alla cybersicurezza, che consiste nel capovolgere il paradigma tradizionale della cybersicurezza in cui agli utenti, ai dispositivi e alle applicazioni presenti all'interno della rete aziendale viene concessa una fiducia implicita. Al contrario, con un approccio Zero Trust, utenti, dispositivi e applicazioni sia all'interno che all'esterno di un'organizzazione devono essere autenticati e autorizzati ogni volta che richiedono di accedere alle risorse IT.

Poiché il lavoro remoto, il cloud computing e il BYOD hanno reso il perimetro della rete tradizionale praticamente obsoleto, il modello di sicurezza Zero Trust aiuta a bloccare le minacce alla cybersicurezza e a limitare la portata degli attacchi informatici.

I vantaggi apportati dai principi del modello Zero Trust

I principi fondamentali del modello Zero Trust possono risultare preziosi per i programmi di conformità e cybersicurezza.

Verificare sempre; senza fidarsi

Accesso basato sul privilegio minimo

Autenticazione multifattore

Monitoraggio continuo

Microsegmentazione

Le soluzioni per la sicurezza Zero Trust partono dal presupposto che ogni richiesta di accesso potrebbe essere dannosa e, pertanto, deve essere sempre autenticata e autorizzata. È importante quindi prestare attenzione al seguente motto: "Verificare sempre; senza fidarsi".

In un sistema Zero Trust, l'ambito e la durata di un accesso vengono minimizzati il più possibile. L'accesso basato sul privilegio minimo impedisce agli utenti che dispongono dell'autorizzazione per accedere ad alcune risorse di accedere ad altre parti della stessa rete.

Un approccio Zero Trust richiede una rigorosa gestione delle identità e degli accessi per utenti e dispositivi. L'autenticazione multifattore supporta il modello Zero Trust richiedendo agli utenti di fornire almeno due forme di identificazione, tra cui password, password monouso, scansioni biometriche, token e altre forme di verifica.

Anziché rispondere agli attacchi dopo il loro verificarsi, i sistemi Zero Trust monitorano continuamente il livello di sicurezza e la configurazione di reti e dispositivi per individuare eventuali segni di violazione di dati in modo da poter mitigare e rispondere agli incidenti più rapidamente.

La microsegmentazione segmenta una rete in parti più piccole, tra cui singoli carichi di lavoro, macchine virtuali, applicazioni e sistemi operativi, in modo da consentire ai team addetti alla sicurezza di implementare policy di sicurezza personalizzate per ogni area per limitare i tipi di traffico est-ovest tra server e applicazioni.

Questo approccio granulare offre una maggiore visibilità sul traffico potenzialmente dannoso all'interno della rete, blocca gli attacchi basati sul movimento lateralee aiuta i team addetti alla sicurezza ad identificare rapidamente comportamenti potenzialmente sospetti che possono indicare un attacco.

I vantaggi del modello Zero Trust e della microsegmentazione per la conformità e la cybersicurezza.

Il modello Zero Trust e la microsegmentazione offrono notevoli vantaggi per la conformità e la cybersicurezza.

Sicurezza e privacy dei dati. Molti quadri normativi richiedono solide misure di protezione dei dati. Il modello Zero Trust e la microsegmentazione supportano i processi di conformità consentendo di controllare e monitorare in maniera rigorosa l'accesso ai dati sensibili.

Solido controllo degli accessi. Un'architettura Zero Trust rafforza i solidi protocolli di autenticazione e autorizzazione richiesti da molte normative in materia di conformità.

Monitoraggio e creazione di rapporti continui. Le reti Zero Trust monitorano continuamente e registrano gli accessi e le attività, aiutando ad identificare e rispondere agli incidenti di sicurezza più rapidamente, un requisito fondamentale per la conformità normativa.

Gestione dei rischi. Il modello Zero Trust e la microsegmentazione identificano e mitigano i rischi confermando continuamente ogni aspetto delle interazioni digitali e garantendo la conformità in modo proattivo ai requisiti normativi sulla base della gestione e della valutazione dei rischi.

Risoluzione delle minacce interne. Per le normative che richiedono una protezione dalle minacce interne, il principio del privilegio minimo garantisce ad ogni utente solo l'accesso alle risorse richieste per una determinata attività, riducendo il rischio rappresentato dai malintenzionati che agiscono dall'interno.

Segmentazione degli ambienti di conformità. Utilizzando la microsegmentazione per dividere le risorse di rete in aree più piccole per i controlli di sicurezza, il modello Zero Trust garantisce la conformità alle normative che richiedono l'isolamento di alcuni dati da altre parti dell'infrastruttura IT.

Gestione di fornitori e di terze parti. I principi Zero Trust si estendono a tutti gli utenti, tra cui fornitori e terze parti, aiutando le organizzazioni a garantire la conformità alle normative che richiedono rigorosi controlli sulla sicurezza della supply chain.

