I 5 passaggi per la realizzazione del modello Zero Trust
L'architettura Zero Trust è stata per molto tempo il Santo Graal della cybersicurezza, poiché prometteva una protezione impareggiabile dalle minacce in continua evoluzione. Tuttavia, la complessità degli ambienti IT spesso rende difficile raggiungere questo obiettivo. Ecco perché la piattaforma Akamai Guardicore è stata progettata per consentire anche alle aziende con le infrastrutture più diverse e complesse di realizzare il modello Zero Trust.
L'implementazione del modello Zero Trust potrebbe sembrare difficoltosa, tuttavia, sono cinque i passaggi principali che consentono di realizzarla:
Iniziare ad implementare le migliori funzionalità di microsegmentazione e ZTNA (Zero Trust Network Access)
Utilizzare un'unica console per visibilità e controllo
Consolidare l'infrastruttura per semplificare l'implementazione e la manutenzione
Sfruttare l'intelligenza artificiale (AI) per migliorare l'efficienza
Garantire un sistema in grado di soddisfare i propri principi
Iniziare con la migliore microsegmentazione del settore e la soluzione ZTNA
In un rapporto del 2023, Gartner ha suggerito di "implementare le funzionalità di microsegmentazione e/o ZTNA per passare ad un sistema ZTN (Zero Trust Networking)". 1 Cerchiamo di capire perché queste tecnologie sono la base del modello Zero Trust e perché devono essere le migliori del settore.
Di default, i sistemi IT ritengono attendibile una quantità di traffico maggiore e consentono un maggior numero di accessi rispetto a quanto richiesto per svolgere il proprio lavoro. Fondamentalmente, Zero Trust significa comprendere quale tipo di accesso e traffico è richiesto e bloccare tutto il resto.
Per il traffico interno (est-ovest), la microsegmentazione è l'unico strumento in grado di offrire una comprensione e un controllo con un livello di granularità sufficiente per realizzare il modello Zero Trust (Figura 1). Guardicore Segmentation è una soluzione di microsegmentazione altamente granulare, che consente alle aziende di bloccare non solo a livello di porte e processi, ma persino a livello dei servizi. Ne risulta una riduzione della superficie di attacco pari al 99,93%.
Figura 1. Superficie di attacco prima della microsegmentazione (sinistra). Superficie di attacco dopo la microsegmentazione (destra). La microsegmentazione riduce la superficie di attacco fornendo visibilità, granularità e controllo del traffico est-ovest.
Tuttavia, l'implementazione del modello Zero Trust non finisce con la risoluzione del problema del traffico est-ovest. È necessario anche assicurarsi che i dipendenti possano accedere solo alle applicazioni di cui hanno bisogno per svolgere le proprie attività. In questo contesto, le cose si complicano quando i dipendenti lavorano da remoto e in uffici dislocati in tutto il mondo.
Ed è qui che entra in gioco la soluzione ZTNA , che consente un accesso preciso agli utenti in tutto il mondo, indipendentemente dalla posizione in cui si trovano e in cui risiede l'applicazione. Akamai Guardicore Access è una soluzione appositamente concepita per risolvere questo problema perché offre l'autenticazione multifattore anti-phishing (MFA) basata sullo standard FIDO2, che consente di concedere gli accessi in modo sicuro e semplice per i dipendenti.
Pertanto, le funzionalità di microsegmentazione e ZTNA sono richieste per implementare il modello Zero Trust. Tuttavia, finora, per sfruttare i vantaggi derivanti dai due approcci, era necessario implementare e gestire le due soluzioni separatamente. Ora non più in quanto la piattaforma Akamai Guardicore combina la migliore microsegmentazione del settore con la soluzione ZTNA, fornendo alle organizzazioni una solida struttura per iniziare il percorso verso il modello Zero Trust con il piede giusto.
Utilizzare un'unica console per visibilità e controllo
Il modello Zero Trust rimane irrealizzabile se continuate a cercare di gestire diversi strumenti e policy di sicurezza per adottare questo approccio. Una visione unificata dell'intera rete tramite un'unica console è fondamentale, anche se implica una gestione continua sia del traffico nord-sud che di quello est-ovest, con policy applicate in modo coerente alle risorse che si trovano on-premise e nel cloud, nonché ai dipendenti che lavorano sia da remoto che in sede.
È necessario visualizzare in un unico posto gli accessi nord-sud e i modelli di traffico est-ovest per creare e mantenere una policy Zero Trust in modo rapido ed efficace. È insostenibile dover passare da una console all'altra e disporre di una mappa che mostra il quadro della situazione solo parzialmente. Se, invece tutto viene visualizzato su un’unica mappa, i requisiti delle policy diventano chiari.
Figura 2. La piattaforma Akamai Guardicore crea una mappa visiva dell'ambiente per visualizzare rapidamente i modelli di traffico in un'unica console
Inoltre, questi prodotti traggono vantaggio dalla condivisione dei segnali. Ad esempio, quando la microsegmentazione rileva che la soluzione ZTNA sta tentando di concedere l'accesso, è possibile ridurre i falsi positivi. La piattaforma Akamai Guardicore è progettata in modo che l'accesso sia consentito e non bloccato da una regola di microsegmentazione. È necessario combinare la visibilità e il controllo del traffico est-ovest con l'accesso nord-sud per progredire effettivamente verso la realizzazione del modello Zero Trust.
Consolidare l'infrastruttura per semplificare l'implementazione e la manutenzione
La vostra azienda può semplificare le operazioni di implementazione e gestione con una soluzione a singolo agente per accelerare e semplificare gli obiettivi Zero Trust. Questa soluzione consente alle aziende di supportare risorse ampie e diversificate che includono sistemi operativi tradizionali e moderni, applicazioni on-premise e nel cloud, dispositivi IoT (Internet of Things), container e molto altro.
Tradizionalmente, supportare tutte le iniziative Zero Trust su questi sistemi richiede diversi agenti, che sono difficoltosi da implementare e gestire, per non parlare del loro potenziale impatto negativo sulle performance e sull'affidabilità dei dispositivi protetti.
La piattaforma Akamai Guardicore dispone di un unico agente in grado di supportare le funzionalità di microsegmentazione, ZTNA, firewall DNS e molto altro per ridurre l'impatto sugli utenti finali e sui carichi di lavoro, abbassare la pressione sui team addetti alle operazioni di implementazione e semplificare la manutenzione per tutti i componenti del sistema Zero Trust.
La piattaforma Akamai Guardicore consente di implementare in modo rapido ed efficace il sistema Zero Trust nella vostra piattaforma con un impatto minimo sulle performance e sui tempi di downtime. Se non è possibile utilizzare gli agenti, la piattaforma offre un sistema di protezione senza agenti.
Sfruttare l'intelligenza artificiale per migliorare l'efficienza
Alcune attività correlate al modello Zero Trust, come la definizione dell'ambito di un progetto di conformità, l'individuazione delle vulnerabilità e la risposta agli incidenti, richiedono troppo tempo e troppe conoscenze tecniche perché un CISO possa completarle rapidamente da solo.
Consideriamo, ad esempio, un CISO a cui viene chiesto di determinare se una specifica connessione è stata stabilita con un insieme specifico di risorse durante un certo periodo di tempo. Queste informazioni sono importanti durante la risposta ad un incidente. In questi casi, il tempo è essenziale poiché il CISO non può scegliere quando si verificheranno questi attacchi.
I migliori analisti del CISO potrebbero non essere disponibili e, anche se lo fossero, dovrebbero effettuare ricerche manuali nei registri e correlare le informazioni per rispondere alla domanda. È a questo punto quindi che va sfruttata l'intelligenza artificiale. Il CISO deve ottenere una risposta semplicemente chiedendo: "È stato registrato traffico SSH o RDP nel mio ambiente di produzione nelle ultime 24 ore?".
La piattaforma Akamai Guardicore sfrutta l'intelligenza artificiale per svolgere attività come la comunicazione in un linguaggio naturale con registri di rete, l'etichettatura dell'inventario delle risorse, l'esecuzione di query per semplificare le valutazioni delle vulnerabilità e raccomandazioni sulle policy in modo da velocizzare la risposta agli incidenti, i progetti di conformità e le operazioni di sicurezza generali.
Garantire un sistema in grado di soddisfare i propri principi
Il sistema Zero Trust richiede il rispetto dei suoi principi fondamentali: trattare le entità automaticamente come non attendibili, adottare l'accesso basato sul privilegio minimo e implementare un monitoraggio completo della sicurezza. La piattaforma Akamai Guardicore è progettata in modo da rendere questi principi non semplici ideali, ma strategie attuabili.
Le funzionalità di microsegmentazione e ZTNA sono un buon inizio, ma non possono risolvere completamente il problema. Con misure di sicurezza complete, come l'MFA, i firewall DNSe le funzionalità di ricerca avanzata delle minacce , le organizzazioni possono continuare il loro percorso verso il modello Zero Trust superando la semplice costruzione di solide basi (Figura 3).
Figura 3. La piattaforma Akamai Guardicore fornisce un approccio unificato all'adozione dei principi Zero Trust
Effettuare l'implementazione del modello Zero Trust
La piattaforma Akamai Guardicore offre un approccio pratico ed efficace all'implementazione del modello Zero Trust. Fornendo le soluzioni migliori del settore, una visibilità e un controllo unificati, una semplice implementazione, l'efficienza basata sull'intelligenza artificiale e l'aderenza ai principi Zero Trust, la piattaforma rende realizzabile il modello Zero Trust per le aziende di tutte le dimensioni e tutti i livelli di complessità
1. Gartner®, Quick Answer: What Is Zero Trust Networking? (Risposta rapida: che cos'è una rete Zero Trust?) Andrew Lerner, John Watts, 13 settembre 2023. GARTNER è un marchio commerciale e un marchio di servizio di Gartner, Inc. e/o delle sue società affiliate, registrato negli Stati Uniti e a livello internazionale e usato previa autorizzazione. Tutti i diritti riservati.