Postura del dispositivo: il livello mancante nei controlli di accesso

La postura del dispositivo è lo stato di sicurezza e conformità in tempo reale di un dispositivo endpoint, come un laptop, uno smartphone o una workstation. Svolge un ruolo fondamentale nel garantire che solo dispositivi affidabili e conformi possano accedere alle reti e alle applicazioni di un'azienda o di un'organizzazione enterprise.

La postura del dispositivo aiuta a valutare se un dispositivo è conforme a tutte le policy di sicurezza stabilite dall'azienda, verificando aspetti come:

• Sistema operativo: il sistema operativo è aggiornato e sicuro?

• Impostazioni del firewall: il firewall è attivo e configurato correttamente?

• Software antivirus: se richiesto su un determinato sistema operativo (come Windows), è installato, in esecuzione e aggiornato?

• Crittografia del disco: i dati sensibili sono protetti dalla crittografia completa del disco?

Valutando lo stato di sicurezza dei dispositivi che richiedono accesso alle risorse, le organizzazioni possono stabilire se considerarli affidabili in base ai propri criteri di sicurezza specifici. Questo è essenziale per proteggere i dati aziendali e ridurre i rischi di sicurezza.

L'applicazione efficace della postura del dispositivo si ottiene con l'aiuto del monitoraggio in tempo reale e del controllo degli accessi. Il monitoraggio in tempo reale prevede il controllo continuo degli attributi del dispositivo per garantire la conformità costante, consentendo risposte rapide a eventuali cambiamenti nello stato di sicurezza del dispositivo. In base alla postura del dispositivo, le organizzazioni possono anche applicare controlli di accesso, consentendo solo ai dispositivi conformi di connettersi alle risorse sensibili.

In questo mondo sempre attivo e sempre connesso, la sicurezza è diventata essenziale per il successo a lungo termine della postura dei dispositivi di un'organizzazione. Con il monitoraggio in tempo reale dello stato degli endpoint, qualsiasi dispositivo collegato a una rete può essere valutato rapidamente per decidere se concedere l'accesso.

Aziende come Okta (sicurezza delle identità), Omnissa (gestione del workspace), Zscaler, Palo Alto Networks, Cisco, CrowdStrike, Citrix e NordLayer si concentrano tutte sulla postura del dispositivo. Nel frattempo, i due principali settori che dipendono soprattutto dalla postura del dispositivo sono la cybersicurezza e la sanità.

Secondo Varonis, “le violazioni dei dati sanitari restano le più costose, con un costo medio di 7,42 milioni di dollari, in calo rispetto ai 9,77 milioni dell'anno precedente”. Inoltre Retail Technology Review ha riportato che il 72% delle violazioni è stato causato da dispositivi wireless non protetti.

Con la valutazione della postura dei dispositivi, quei dispositivi wireless non sicuri non avrebbero mai ottenuto accesso alle risorse di un'organizzazione, riducendo così il numero di violazioni.

In altre parole, la postura del dispositivo serve a impedire ai dispositivi indesiderati di accedere alle risorse di un'organizzazione. Con i sistemi giusti (come i controlli di postura Zero Trust di Cloudflare e Microsoft Intune), questo processo non solo diventa più semplice, ma può anche essere automatizzato, così i controlli sui dispositivi endpoint non richiedono intervento umano.

I controlli più comuni (e importanti) per la postura del dispositivo includono:

• Patch e aggiornamenti: i dispositivi che richiedono accesso sono aggiornati con le patch di sicurezza più recenti?

• Anti-malware: questi dispositivi includono strumenti antivirus e anti-malware?

• Crittografia del disco: sui dispositivi che archiviano o accedono a informazioni sensibili viene usata la crittografia completa del disco?

• Porte USB libere: ci sono dispositivi esterni collegati alle porte USB?

• Autenticazione utente: gli utenti sono stati autenticati correttamente prima di accedere al dispositivo in questione?

• Applicazioni vulnerabili: sul dispositivo sono installate applicazioni vulnerabili?

• Anti-phishing: il dispositivo include strumenti anti-phishing?

• Utilizzo della memoria: com'è l'utilizzo della memoria sul dispositivo? Un utilizzo elevato può indicare attività sospette.

• Gestito o non gestito: il dispositivo è gestito oppure è BYOD (bring your own device)?

• Stato biometrico: sui dispositivi che usano l’autenticazione biometrica, è aggiornato e sicuro?

• Stato EDR/AV: sul dispositivo è in esecuzione un agente di sicurezza degli endpoint approvato ed è aggiornato?

• Registrazione MDM/stato gestito: il dispositivo è registrato e rispetta le policy attuali?

Per saperne di più sul monitoraggio SIEM e sul controllo dello stato di sicurezza dei dispositivi, consulta Monitoraggio dei log eventi di Bitwarden.

Valutando e monitorando costantemente la sicurezza dei dispositivi, le aziende e le organizzazioni enterprise possono migliorare in modo significativo il proprio livello di sicurezza complessivo. Quando un dispositivo tenta di connettersi a una rete, viene sottoposto a una valutazione per verificarne lo stato di sicurezza. Questo controllo include tutti gli attributi elencati tra i segnali principali usati nei controlli dello stato di sicurezza.

I dispositivi vengono confrontati con specifici profili di stato di sicurezza dei dispositivi creati dall’organizzazione. Tali profili possono includere la presenza di software di sicurezza, la conformità alle policy dell’organizzazione, le impostazioni di configurazione e il monitoraggio in tempo reale.

Se un dispositivo è conforme alle policy dell’organizzazione, gli viene concesso l’accesso. Se un dispositivo non soddisfa i criteri di sicurezza stabiliti, vengono attivate azioni di correzione, che possono includere la notifica all’utente, la limitazione dell’accesso o indicazioni all’utente su come apportare modifiche per rendere il dispositivo conforme.

Vengono quindi generati report sulla conformità dello stato di sicurezza dei dispositivi, così che un’organizzazione possa comprendere meglio il proprio panorama di sicurezza complessivo.

Il motore delle policy definisce e applica le policy di sicurezza, mentre i connettori garantiscono che tali policy vengano applicate in tutti i sistemi e le applicazioni.

Alcuni esempi includono:

• Gestione delle regole consente la creazione e la gestione di policy per stabilire come accedere a una risorsa e come utilizzarla.

• Il motore delle policy garantisce che tutte le policy vengano applicate in modo coerente in tutta l’organizzazione.

• L’audit fornisce gli strumenti necessari per monitorare e verificare la conformità alle policy.

• Alcuni motori delle policy sono in grado di creare policy di accesso basate sul rischio che possono richiedere verifiche aggiuntive per determinate azioni sensibili.

Le integrazioni con provider di identità/tunnel (integrazioni IdP/Tunnel) semplificano il processo di autenticazione, garantendo al contempo un accesso sicuro alle risorse.

Un provider di identità è un servizio specifico che gestisce le identità degli utenti e fornisce servizi di autenticazione. Le funzioni chiave dei provider di identità includono l’autenticazione degli utenti, il Single Sign-On (SSO) e la gestione degli utenti.

Un’integrazione tunnel si riferisce alla connessione sicura stabilita su internet, nella maggior parte dei casi con la sicurezza aggiuntiva offerta dalle VPN (Virtual Private Network).

Alcune organizzazioni scelgono di consentire il BYOD. BYOD sta per Bring Your Own Device e richiede controlli compensativi aggiuntivi, come ambiti limitati, infrastruttura desktop virtuale (VDI) o accesso in sola lettura. Questo è particolarmente necessario quando non sono disponibili informazioni complete sullo stato di sicurezza. Esistono piattaforme specifiche per aiutare a garantire che il dispositivo di un utente soddisfi le policy sullo stato di sicurezza dei dispositivi. Queste piattaforme mantengono i dati aziendali fuori dai dispositivi personali, eliminano la complessa gestione dei dispositivi mobili (MDM) tramite una soluzione scalabile e senza agent e prevengono la dispersione dei dati.

Pensa allo stato di sicurezza dei dispositivi come al tuo punto di controllo di sicurezza. Prima che qualsiasi dispositivo acceda alle risorse aziendali, la protezione degli endpoint conferma che sia conforme ai tuoi requisiti. I dispositivi non conformi vengono automaticamente bloccati e non possono accedere alle applicazioni e alle risorse critiche.

Per una sequenza di implementazione pragmatica dello stato di sicurezza dei dispositivi, considera la seguente checklist.

• Inventario e analisi delle lacune: Mappa i dispositivi attuali rispetto ai controlli indispensabili

• Definisci un dispositivo “sano”: Sistema operativo minimo, crittografia, EDR, registrazione MDM

• Collega i segnali alle policy: Collega le fonti di postura al tuo IdP/proxy e definisci regole di consenso/verifica aggiuntiva/negazione

• Testa e monitora: Inizia con un gruppo di app; misura negazioni/consensi e correggi eventuali falsi negativi

• Espandi e ottimizza: Aggiungi gradualmente regole più rigorose (ad es. bloccare dispositivi con jailbreak/root)

Infotech offre una checklist sulla postura dei dispositivi scaricabile che rende questo processo un po' più semplice.

Bitwarden Password Manager protegge identità e credenziali, incluso il supporto per l'autenticazione senza password, tutti elementi in linea con le strategie zero trust per i dispositivi. Con Bitwarden, le aziende e le organizzazioni enterprise ottengono le seguenti funzionalità:

• Accedi con dispositivo consente l'accesso senza password per ridurre l'esposizione delle password e ottenere approvazioni provenienti da un dispositivo attendibile esistente. Scopri di più su come accedere con un altro dispositivo.

• La verifica dei nuovi dispositivi aggiunge attrito solo per i dispositivi non riconosciuti. Scopri come ottenerla con la protezione dell'accesso da nuovi dispositivi.

• Visibilità operativa tramite registri eventi e integrazioni SIEM per monitorare accessi ed esiti delle policy.

• Access Intelligence aiuta gli amministratori a identificare le credenziali a rischio e a correggerle per ridurre i tentativi di phishing riusciti che aggirano i dispositivi deboli. Scopri di più in questa presentazione su Access Intelligence.

Quando ci si concentra sulla postura dei dispositivi, è importante ricordare anche che l'autenticazione svolge un ruolo chiave. Per garantire che tutti i dispositivi su una rete siano conformi, le persone che li usano dovrebbero essere incoraggiate (o obbligate) a usare un gestore di password. Evitando password deboli e riutilizzate, si rafforza la postura dei dispositivi.

Per saperne di più sull'adozione di Bitwarden come mezzo per migliorare la postura dei tuoi dispositivi, inizia da questo blog sulle strategie per mantenere sicuri i dispositivi smart; dopodiché, esplora tutti i piani e i prezzi e inizia il tuo percorso verso una postura dei dispositivi migliore.