Il paradigma Zero Trust secondo Zscaler
Nel corso della tappa milanese del roadshow One True Zero Live è stato analizzato a fondo un modello che modifica profondamente l’approccio alla sicurezza e alla connettività.
L’aumento degli attacchi informatici su larga scala sta suscitando un interesse crescente nei confronti dell’architettura Zero Trust, paradigma architetturale creato per ridurre la superficie di attacco di una rete, prevenire il movimento laterale delle minacce e ridurre il rischio di una violazione dei dati. “Un’architettura Zero Trust si basa sul principio di diffidare di ogni utente o dispositivo che voglia accedere alla rete, alle applicazioni o ai dati aziendali”, ha spiegato Alessio Stellati, regional director di Zscaler Italia nel corso della tappa milanese (andata in scena sul finire dello scorso anno) di ‘One True Zero Live’, roadshow internazionale organizzato con l’obiettivo di educare e sensibilizzare i professionisti IT e della sicurezza sul valore di questo modello. “Una security Zero Trust va oltre il tradizionale perimetro di rete costruito con firewall e VPN, all’interno del quale tutti i dispositivi e gli utenti sono considerati attendibili e di conseguenza ricevono ampi permessi per entrare in una rete instradabile. Un’architettura Zero Trust elimina il problema più grande associato alle reti instradabili – il movimento laterale delle minacce – impedendo l’accesso alla rete”. Nell’architettura Zero Trust il concetto alla base è dunque quello che tutto deve essere verificato, nulla deve essere ritenuto implicitamente attendibile. L’architettura Zero Trust verifica l’identità dell‘utente e il contesto, controlla e valuta il rischio associato alla richiesta di connessione e ispeziona il traffico alla ricerca di minacce informatiche e dati sensibili, e in seguito applica policy di accesso prima di connettersi all’applicazione interna o esterna. In questo modo, si possono bloccare gli accessi inappropriati e il movimento laterale all’interno di un ambiente.
Zero Trust Exchange di Zscaler
Zscaler è stata tra i pionieri che hanno riconosciuto il valore di questo nuovo approccio alla sicurezza. Attraverso la propria piattaforma cloud native Zero Trust Exchange, distribuita in oltre 150 data center nel mondo e basata su SSE (Security Service Edge), oggi assicura protezione agli utenti, ai workload e agli ambienti OT/IOT collegando in modo sicuro utenti, dispositivi e applicazioni in qualsiasi luogo. Di fatto Zscaler Zero Trust Exchange protegge il lavoro da qualsiasi luogo offrendo un accesso rapido, sicuro e affidabile a Internet, SaaS e app private; protegge le applicazioni cloud dallo sviluppo all’esecuzione con un approccio Zero Trust e supporta gli stabilimenti produttivi affinché possano essere più intelligenti, sicuri ed efficienti.
Il valore del cloud
Le applicazioni aziendali si stanno rapidamente spostando sul cloud, e questo processo non è destinato a rallentare. L’utilizzo del cloud aiuta i reparti IT a rimanere più agili su vari fronti, e consente di ridurre i costi e innovare più rapidamente. Inoltre, le aziende si affidano sempre più a cloud provider per soddisfare le loro esigenze principali, e stanno trasferendo le applicazioni gestite internamente su cloud pubblico, IaaS o PaaS. Al centro di questi continui cambiamenti ci sono gli utenti, che si aspettano di poter accedere in modo trasparente e sicuro ai dati e alle applicazioni, da qualsiasi dispositivo, sempre e dovunque.
“I modelli di sicurezza tradizionali non sono in grado di rispondere a tutte queste esigenze”, ribadisce Stellati. “Zscaler Zero Trust Exchange è il framework ottimale per connettere in modo sicuro utenti, dispositivi e applicazioni utilizzando policy aziendali definite, indipendentemente dalla rete. Dato che la piattaforma Zero Trust Exchange è basata su un’architettura cloud distribuita e multitenant, è in grado di fornire facilmente le funzionalità di sicurezza necessarie per consentire a utenti, applicazioni e dispositivi di accedere in modo sicuro ed efficiente alle applicazioni e ai servizi autorizzati in base alle policy aziendali”.
La piattaforma Zero Trust Exchange di Zscaler, allineata ai principi dell’SSE, avvalora il posizionamento del vendor nel settore della security, così come i continui investimenti – sia per linee interne che esterne – che ne ampliano costantemente l’efficienza e l’efficacia. Tra le acquisizioni più recenti è stata ricordata, per esempio, quella di ShiftRight, società che ha sviluppato una tecnologia che utilizza analisi, dati di telemetria e intelligence per automatizzare il monitoraggio degli incidenti di sicurezza per stabilire chiare linee di responsabilità, fornire visibilità in tempo reale e promuovere la collaborazione tra team eterogenei.
