Architetture Zero Trust: una questione di fiducia

La nostra intera coesistenza si basa sulla fiducia. Senza questa fiducia di base, non esisterebbero né la società civile né l’economia globale. Sia che ci salutassimo o ci stringessimo la mano, la fonte era sempre la seguente affermazione: “Non ho un’arma in mano, non devi diffidare di me!” E i nostri antenati dovevano fidarsi di questo quando barattavano: se davo alla mia controparte le cinque pelli di pecora che aveva chiesto, in cambio ricevevo la collana d’ambra.

Parola chiave pelle di pecora: purtroppo, alcune persone si rivelano essere lupi travestiti da pecore. Quindi: fidarsi è bene, controllare è meglio. Questa massima si applica ancora di più nello spazio digitale. Perché qui non incontriamo le nostre controparti di persona e non possiamo salutare nessuno con una stretta di mano (o rifiutarci di farlo).

La sana diffidenza si manifesta nella rete aziendale sotto forma di firewall, VPN e controlli di accesso. Ma qui, come nel caso del controllo degli accessi al cancello dell’azienda, se sei dentro, sei dentro. Una volta che il lupo mascherato ha superato la reception digitale, può continuare a farsi gli affari suoi indisturbato, purché non dia troppo nell’occhio. 

Secondo il dipartimento di sicurezza di Google, Mandiant, le intrusioni nelle reti aziendali rimangono inosservate per una media di dieci giorni. Tuttavia, ciò include gli attacchi ransomware - e la crittografia è progettata per attirare l’attenzione in modo che gli aggressori possano estorcere un riscatto. Secondo Mandiant, solo il 43% delle compromissioni viene rilevato entro la prima settimana. Questo dà agli intrusi tutto il tempo necessario per causare danni.

1. Identità: Active Directory è la base per la gestione delle identità e il controllo rigoroso degli accessi nelle infrastrutture Windows. Il metodo più all’avanguardia consiste nell’estendere il nome utente e la password con un’ulteriore richiesta di sicurezza per l’autenticazione a più fattori (MFA), ad esempio utilizzando token hardware o applicazioni soft token come Google Authenticator. 
2. Dispositivi: I dispositivi finali utilizzati devono essere protetti e aggiornati all’ultima versione della patch. Se un dispositivo finale viene rilevato a causa di un comportamento sospetto, di un’infestazione di malware o di versioni di patch non aggiornate, il team IT deve essere in grado di isolarlo rapidamente.
3. Rete: La rete deve essere protetta e sensibilmente segmentata. L’obiettivo è quello di ridurre il più possibile la portata di un attacco. 
4. Applicazioni: L’accesso alle applicazioni, compresi i carichi di lavoro nel cloud, viene protetto dalla richiesta dell’identità, dello stato del dispositivo e di qualsiasi altro attributo. Vale il principio: ognuno riceve solo l’accesso di cui ha bisogno.
5. Dati: Sono il fulcro di tutti gli sforzi di Zero Trust. Le aziende devono innanzitutto avere una visione d’insieme del loro inventario di dati e identificare i dati importanti per stabilire meccanismi di controllo significativi. 

Per quanto riguarda il punto 2, la protezione dei dispositivi, di solito le aziende possono già contare su una soluzione UEM (Unified Endpoint Management). L’ideale sarebbe disporre di un software come baramundi Management Suite (bMS), che offre tutte le funzioni necessarie per gestire centralmente i dispositivi finali e per isolarli o aggiornarli rapidamente, se necessario. Ancora meglio se riduce al minimo la superficie di attacco per l’accesso esterno utilizzando una VPN per-app.

Con un rigoroso controllo delle identità e degli accessi, un monitoraggio continuo della rete, dei dispositivi finali e degli utenti, nonché una soluzione UEM, le aziende dispongono di una solida base per un’“architettura Zero Trust”. Grazie al software collaudato di baramundi, il team IT sa: se devo agire rapidamente in caso di emergenza, almeno posso fidarmi pienamente della mia soluzione UEM.