L’Architettura Zero Trust (ZTA) potrebbe sembrare una nuova forma di protezione, in realtà risale al 2011 quando John Kindervag, ex analista di Forrester, scrisse i primi tre documenti originali sull’approccio Zero Trust.
Cos’è l’Architettura Zero Trust (ZTA)?
E’ bene ricordare che la ZTA non è un prodotto in sé, ma una strategia di sicurezza che si basa sull’eliminazione di qualsiasi forma di fiducia implicita e impone un continuo processo di autorizzazione in ogni fase dell’interazione digitale.
Lo Zero Trust è progettato per garantire la sicurezza degli ambienti digitali moderni e per agevolare il tanto discusso processo di “trasformazione digitale”. Ciò viene realizzato attraverso la segmentazione delle reti, l’impiego di metodi di autenticazione forte, la prevenzione delle minacce di livello 7, il contenimento degli spostamenti laterali e l’applicazione di politiche di “minimo accesso” o “principio del privilegio minimo”.
In questo breve articolo ci soffermeremo su alcuni principi cardine di questa architettura.
I Cinque Principi Fondamentali di Zero Trust
Il modello di sicurezza Zero Trust sta guadagnando sempre più popolarità negli ultimi anni, poiché le organizzazioni diventano sempre più consapevoli dei rischi connessi ai tradizionali modelli di sicurezza e grazie anche al supporto dei fornitori di soluzioni di sicurezza che promuovono questa nuova concezione.
In questo articolo, esamineremo più da vicino il concetto di Zero Trust, come funziona e i suoi cinque principi fondamentali.
1. “Minimo Privilegio”
L’Architettura Zero Trust (ZTA) rappresenta un modello di sicurezza che si basa sul principio del “minimo privilegio”. Questo principio sottolinea che agli utenti e ai dispositivi vengono concesse solamente le autorizzazioni necessarie per svolgere le loro attività. Ciò contribuisce a ridurre il potenziale di attacco e complica l’accesso ai dati sensibili da parte di potenziali attaccanti.
2. Nessuna Affidabilità Implicita
L’approccio Zero Trust parte dal presupposto che nessun utente o dispositivo debba essere considerato attendibile, nemmeno all’interno della rete aziendale stessa. Questo concetto si discosta dai modelli di sicurezza tradizionali, i quali spesso si affidano all’affidabilità degli utenti e dei dispositivi all’interno della rete, richiedendo autenticazione solo per coloro che si trovano all’esterno della rete.
3. Autenticazione e Autorizzazione
Zero Trust funziona implementando una serie di controlli di sicurezza progettati per verificare l’identità degli utenti e dei dispositivi prima di concedere loro l’accesso alle risorse. Questo processo include l’autenticazione, che viene eseguita ogni volta che un utente o un dispositivo tenta di accedere a una risorsa, e l’autorizzazione, che concede solo le autorizzazioni necessarie una volta autenticati.
4. Monitoraggio Continuo
Tutto il traffico e l’attività di rete sono continuamente monitorati per comportamenti sospetti. Questo aiuta a rilevare e rispondere rapidamente agli attacchi, garantendo una protezione costante.
5. Micro-Segmentazione e Gestione dell’Accesso alle Identità (IAM)
La micro-segmentazione comporta la divisione della rete in segmenti più piccoli, ognuno con le proprie politiche di sicurezza. Questo rende più difficile per gli aggressori muoversi lateralmente all’interno della rete se sono in grado di violare un segmento. La gestione dell’accesso alle identità (IAM) garantisce che solo gli utenti autorizzati abbiano accesso alle risorse di cui hanno bisogno.
Un approccio completo di Architettura Zero Trust (ZTA) abbraccia utenti, applicazioni e infrastrutture. Nel contesto di Zero Trust, l’identità dell’utente richiede una forma di autenticazione estremamente solida, che sia accompagnata dall’applicazione di politiche di “privilegio minimo” e dall’attenta verifica dell’integrità dell’utente stesso.
Uno dei pilastri chiave di Zero Trust risiede nell’assunto che niente – né utenti, dispositivi, flussi di rete o applicazioni – può essere ritenuto completamente affidabile. Di conseguenza, è essenziale un monitoraggio costante in fase di esecuzione per convalidare ogni forma di comportamento. Questo principio si estende anche a tutti gli aspetti infrastrutturali: router, switch, ambienti cloud, dispositivi IoT e persino la catena di approvvigionamento devono essere affrontati con una mentalità di Zero Trust.
L’implementazione di questi controlli di sicurezza, parte integrante dell’Architettura Zero Trust, può prevenire che gli aggressori accedano ai dati sensibili, anche nel caso in cui riuscissero a superare il perimetro tradizionale della rete. In sostanza, Zero Trust mira a creare un ambiente dove la fiducia venga concessa solo in base a prove concrete e costantemente rinnovate, garantendo una protezione più solida e completa contro le minacce.
La prima parte del nostro viaggio nell’architettura Zero Trust termina qui, presto approfondiremo con casi d’uso, fasi di implementazione e molto altro.
Restate sintonizzate e ovviamente, nel frattempo, potete visitare le nostre pagine di consulenza e mettervi in contatto con il team di BeSafe per approfondire le tematiche ZTA.