Zero Trust è un prodotto o una filosofia?

Entrambi. La filosofia è ben definita (NIST 800-207). I prodotti che lo implementano formano uno stack: provider di identità, gestione dei dispositivi, proxy di accesso, motore di policy, telemetria. I venditori vendono pezzi; "Zero Trust" è l'architettura che assembli da loro.

Zero Trust elimina la necessità di firewall?

Non del tutto. Firewall ancora utili per il filtraggio grossolano della rete e la resilienza DDoS. Ma non rappresentano più il livello primario di controllo degli accessi; il proxy di accesso è. La maggior parte delle implementazioni Zero Trust dispongono ancora di firewall; il loro ruolo si è spostato da "la" difesa a "una" difesa.

Una piccola impresa può adottare Zero Trust?

Sì, più facilmente che mai. Cloudflare Access ha un livello gratuito; Tailscale ha un generoso piano gratuito; Google Workspace e Microsoft 365 uniscono le funzionalità Zero Trust per gli abbonati aziendali. La barriera non è più costituita dai costi; è il cambiamento operativo della gestione delle policy di ogni app.

Zero Trust è solo SASE/SSE/ZTNA/SDP/[prossimo acronimo]?

Queste sono categorie correlate. SASE (Secure Access Service Edge) è la piattaforma di rete e sicurezza fornita dal cloud. SSE (Security Service Edge) è il sottoinsieme di sola sicurezza. ZTNA (Zero Trust Network Access) è l'accesso specifico alle applicazioni. SDP (Software-Defined Perimeter) è un termine più vecchio per la stessa idea. Zero Trust è la filosofia; questi sono i prodotti che lo implementano.

Quanto tempo richiede una migrazione Zero Trust?

Per un'impresa: 2–5 anni. Il lavoro non è la tecnologia, ma l'identificazione di ogni applicazione, ogni flusso da servizio a servizio, ogni meccanismo di autenticazione legacy e la migrazione di ciascuno al nuovo modello. Le aziende che affermano di essere "Zero Trust" di solito significano che dispongono di un proxy in grado di riconoscere l'identità per la maggior parte delle app e stanno ancora lavorando sulla lunga coda.

Spiegazione dell'architettura Zero Trust: il modello di sicurezza che ha sostituito il perimetro di rete

Zero Trust è il modello di sicurezza che presuppone che nessuna parte della rete sia affidabile e che ogni richiesta di accesso debba essere autenticata e autorizzata indipendentemente da dove provenga. Ha sostituito la vecchia idea di un perimetro esterno rigido con uno interno morbido, dopo che un decennio di attacchi ha dimostrato che il perimetro non è mai stato così rigido come pubblicizzato.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Zero Trust Architecture (ZTA) è un modello di sicurezza che richiede una verifica esplicita per ogni tentativo di accesso a ogni risorsa, senza alcuna fiducia implicita concessa in base alla posizione di rete. "Non fidarsi mai, verificare sempre": lo slogan si è stancato, ma il principio resta valido. Il modello è emerso dalla ricerca Forrester del 2010 di John Kindervag ed è ora codificato nel NIST SP 800-207.

Cosa ha sostituito ciò che

Lil modello tradizionale - "castello e fossato" - presupponeva:

Le minacce provengono dall'esterno; una volta dentro, sei affidabile
Firewall e VPN definiscono il perimetro
La rete è il confine di sicurezza

Funzionava finché non ha più funzionato. Credenziali compromesse, attacchi alla catena di fornitura, insider dannosi e lavoro remoto hanno tutti aggirato il perimetro. Le famigerate violazioni degli anni 2010 – Target, OPM, Anthem, Sony, Equifax – hanno tutte coinvolto un aggressore che è entrato nel perimetro e si è poi mosso liberamente. Il perimetro era l'unico punto di fallimento.

Zero Trust dice: supponiamo che l'aggressore sia già all'interno. Autentica e autorizza ogni richiesta come se provenisse da una rete ostile. La difesa non dipende da un perimetro.

LI principi fondamentali

I sette principi del NIST:

Tutte le origini dati e i servizi informatici sono risorse. Nessuno status speciale per i sistemi "interni".
Tutte le comunicazioni sono protette indipendentemente dalla rete location. Crittografa sempre in transito; non fidarti solo perché il traffico è all'interno del firewall.
L'accesso alle singole risorse è concesso in base alla sessione. Autentica per risorsa, per richiesta, non una volta per voce di rete.
L'accesso è determinato da criteri dinamici. Identità + postura del dispositivo + contesto + punteggio di rischio, non solo "è nella sottorete" 10.0.x.x."
L'azienda monitora e misura l'integrità di tutte le risorse possedute e associate. Controllo continuo dell'integrità del dispositivo.
La autenticazione e autorizzazione delle risorse sono dinamiche e applicate rigorosamente. Le sessioni possono essere terminate quando cambia la situazione.
LL'azienda raccoglie come quante più informazioni possibili sullo stato delle risorse, sull'infrastruttura di rete e sulle comunicazioni. La telemetria alimenta la decisione sul rischio.

Come appare nella pratica

Una moderna implementazione Zero Trust di solito combina:

Ifornitore di identità (Okta, Microsoft Entra, Google Workspace): un'unica fonte di verità per chi sei.
Gestione dispositivi (Jamf, Intune, Chrome Enterprise): sa quali dispositivi sono integri e conformi.
Access proxy (Cloudflare Access, Zscaler, Tailscale, BeyondCorp): si trova davanti a ogni app interna e applica policy su ogni request.
Microsegmentation: traffico da servizio a servizio anche autenticato, nessuna fiducia implicita all'interno della rete.
Policy engine: valuta ogni richiesta rispetto a regole che combinano identità, dispositivo e contesto.

Per gli utenti, il risultato è invisibile: apri Outlook, premi Salesforce, modifica una pagina Confluence: ogni transazione viene instradata attraverso il proxy di accesso, che controlla l'identità e il dispositivo, quindi consente o nega. L'utente non vede il motore delle politiche; vedono che SSO e le app funzionano e basta.

BeyondCorp: l'iniziativa BeyondCorp di modello

Google (avviata internamente nel 2009, pubblicata nel 2014-2017) è stata la prima implementazione Zero Trust su larga scala. Google ha rimosso la VPN aziendale e ha reso ogni applicazione interna accessibile direttamente tramite Internet pubblica, protetta da un proxy in grado di riconoscere l'identità che controllava utente, dispositivo e contesto per ogni richiesta. Il modello ha dimostrato che Zero Trust poteva funzionare su larga scala e Google lo ha prodotto come Identity-Aware Proxy su GCP.

BeyondCorp. La maggior parte delle grandi aziende ha almeno iniziato un viaggio Zero Trust, anche se la migrazione è lenta perché gran parte del materiale legacy è stato costruito attorno al vecchio modello perimetrale.

Zero Trust e VPN

Zero Trust viene talvolta presentato come "la morte della VPN". Parzialmente vero. Le VPN aziendali tradizionali garantiscono l'accesso alla rete, dopodiché l'utente può raggiungere tutto ciò per cui è autorizzato. Zero Trust garantisce l'accesso ad applicazioni specifiche, non alla rete, riducendo in modo significativo il raggio d'azione di un utente compromesso.

Le alternative moderne includono Tailscale (che è una VPN, ma con ACL per applicazione e accesso in grado di riconoscere l'identità, di fatto uno Zero Trust su piccola scala), Cloudflare Access e vari prodotti ZTNA (Zero Trust Network Access). application. Le app che si aspettano di trovarsi su una rete affidabile spesso non dispongono di un'autenticazione corretta. Devono essere adattati o inoltrati tramite proxy.

Autenticazione da servizio a servizio. I microservizi che comunicano tra loro rappresentano una delle principali superfici di attacco e mTLS e mesh di servizi in grado di riconoscere l'identità sono operativamente complessi.

Esplosione di politiche. Le policy per app, utente e contesto sono un sacco di regole. Le distribuzioni mature utilizzano astrazioni (gruppi, ruoli, attributi), ma il carico cognitivo è reale.

Costo di migrazione. La sostituzione dei controlli basati sul perimetro con controlli Zero Trust è un viaggio pluriennale per qualsiasi organizzazione di grandi dimensioni. La maggior parte è a metà strada.

Zero Trust per gli individui

Li principi si ridimensionano. Come individuo:

Utilizza ovunque l'autenticazione forte: password + 2FA o passkey
Non fidarti della tua rete domestica: crittografa tutto in transito
Esegui account con privilegi minimi sui tuoi dispositivi (non amministratore per impostazione predefinita)
Patch tempestivamente, poiché gli endpoint compromessi sono gli Zero Trust più comuni violazione
Tregate le sessioni del browser come non attendibili per impostazione predefinita: sandbox, con filtro dei contenuti

Non implementerai un'architettura Zero Trust a casa, ma la mentalità (presupporre che ogni singolo livello possa fallire) si traduce direttamente.

Domande frequenti

Zero Trust è un prodotto o una filosofia?: Entrambi. La filosofia è ben definita (NIST 800-207). I prodotti che lo implementano formano uno stack: provider di identità, gestione dei dispositivi, proxy di accesso, motore di policy, telemetria. I venditori vendono pezzi; "Zero Trust" è l'architettura che assembli da loro.
Zero Trust elimina la necessità di firewall?: Non del tutto. Firewall ancora utili per il filtraggio grossolano della rete e la resilienza DDoS. Ma non rappresentano più il livello primario di controllo degli accessi; il proxy di accesso è. La maggior parte delle implementazioni Zero Trust dispongono ancora di firewall; il loro ruolo si è spostato da "la" difesa a "una" difesa.
Una piccola impresa può adottare Zero Trust?: Sì, più facilmente che mai. Cloudflare Access ha un livello gratuito; Tailscale ha un generoso piano gratuito; Google Workspace e Microsoft 365 uniscono le funzionalità Zero Trust per gli abbonati aziendali. La barriera non è più costituita dai costi; è il cambiamento operativo della gestione delle policy di ogni app.
Zero Trust è solo SASE/SSE/ZTNA/SDP/[prossimo acronimo]?: Queste sono categorie correlate. SASE (Secure Access Service Edge) è la piattaforma di rete e sicurezza fornita dal cloud. SSE (Security Service Edge) è il sottoinsieme di sola sicurezza. ZTNA (Zero Trust Network Access) è l'accesso specifico alle applicazioni. SDP (Software-Defined Perimeter) è un termine più vecchio per la stessa idea. Zero Trust è la filosofia; questi sono i prodotti che lo implementano.
Quanto tempo richiede una migrazione Zero Trust?: Per un'impresa: 2–5 anni. Il lavoro non è la tecnologia, ma l'identificazione di ogni applicazione, ogni flusso da servizio a servizio, ogni meccanismo di autenticazione legacy e la migrazione di ciascuno al nuovo modello. Le aziende che affermano di essere "Zero Trust" di solito significano che dispongono di un proxy in grado di riconoscere l'identità per la maggior parte delle app e stanno ancora lavorando sulla lunga coda.