Che cos’è Zero Trust?
Zero Trust è un concetto di cybersecurity che presuppone che nessun dispositivo, utente o applicazione debba essere considerato affidabile, anche se all’interno del perimetro della rete. L’accesso è concesso solo dopo la verifica della salute del dispositivo, dell’identità e del contesto.
Perché Zero Trust è importante nella cybersecurity
La sicurezza tradizionale basata sul perimetro fallisce quando gli attaccanti compromettono l’interno dopo aver ottenuto l’accesso tramite credenziali rubate. Il framework Zero Trust riduce questi rischi applicando una rigorosa verifica dell’identità per proteggere il sistema da minacce sia interne che esterne.
Principi chiave di Zero Trust
- Molto esplicitamente: autenticare ogni utente, dispositivo e azione.
- Accesso ai minimi privilegi: concedere il permesso solo per ciò di cui l’utente ha bisogno.
- Presumere la violazione: monitorare e convalidare continuamente l’attività per trovare anomalie o abitudini insolite.
- Microsegmentazione: dividere le reti in segmenti più piccoli per ridurre il rischio che gli attaccanti facciano una violazione più grande.
- Monitoraggio continuo: applicare analisi di sicurezza e rilevamento delle minacce.
Vantaggi di Zero Trust
- Fornire difese più forti contro le minacce interne e il furto di credenziali.
- Limitare i danni in caso di violazione.
- Conformità con le normative di sicurezza
- Ricevere un avviso precoce quando si verifica un comportamento sospetto.
- Si adatta a un ambiente di lavoro ibrido e remoto.
Esempio
In un’implementazione Zero Trust, un dipendente che si connette a un servizio cloud deve effettuare la verifica con l’autenticazione multi-fattore (MFA) per dimostrare che il suo dispositivo soddisfa lo standard di sicurezza prima di accedere al sistema. Anche dopo il login, le sue azioni sono continuamente monitorate per fornire un avviso precoce in caso di comportamento sospetto.
Termini Correlati
- MFA
- IAM
- Segmentazione della Rete
- Minimo Privilegio
- Autenticazione a Due Fattori (2FA)