Che cos’è Zero Trust?

Zero Trust è un concetto di cybersecurity che presume che nessun dispositivo, utente o applicazione debba essere considerato affidabile, anche se all’interno del perimetro della rete. L’accesso è concesso solo dopo la verifica dello stato del dispositivo, dell’identità e del contesto.

Perché Zero Trust è importante nella cybersecurity

La sicurezza tradizionale basata sul perimetro fallisce quando gli attaccanti compromettono l’interno dopo aver ottenuto l’accesso tramite credenziali rubate. Il framework Zero Trust riduce questi rischi applicando una rigorosa verifica dell’identità per proteggere il sistema sia dalle minacce interne che esterne.

Principi chiave di Zero Trust

• Molto esplicitamente: autenticare ogni utente, dispositivo e azione.
• Accesso ai privilegi minimi: concedere permessi solo per ciò di cui l’utente ha bisogno.
• Presumere violazione: monitorare e validare continuamente l’attività per trovare anomalie o abitudini insolite.
• Microsegmentazione: dividere le reti in segmenti più piccoli per ridurre il rischio che gli attaccanti causino una violazione più grande.
• Monitoraggio continuo: applicare analisi di sicurezza e rilevamento delle minacce.

Vantaggi del Zero Trust

• Offrire difese più forti contro minacce interne e furto di credenziali.
• Limitare i danni se si verifica una violazione.
• Conformità con le normative di sicurezza.
• Ricevere un avviso precoce quando si verifica un comportamento sospetto.
• Adattarsi a un ambiente di lavoro ibrido e remoto.

Esempio

In un’implementazione Zero Trust, un dipendente che si connette a un servizio cloud deve effettuare la verifica con l’autenticazione a più fattori (MFA) per dimostrare che il suo dispositivo soddisfa lo standard di sicurezza prima di accedere al sistema. Anche dopo l’accesso, le loro azioni sono continuamente monitorate per fornire un avviso precoce quando c’è un comportamento sospetto.

Termini Correlati

• MFA
• IAM
• Segmentazione della Rete
• Minimo Privilegio
• 2FA