Che cosa significa zero trust? Come implementare un’architettura Zero Trust

Punti chiave dell’articolo:

• Approccio zero trust: Considera ogni utente, dispositivo e richiesta come non attendibile per impostazione predefinita e verifica continuamente, invece di affidarti a un perimetro.

• Elementi fondamentali: Combina monitoraggio/risposta agli incidenti, MFA, accesso con privilegi minimi e crittografia robusta per ridurre il movimento laterale.

• Roadmap, non “installazione di strumenti”: L’adozione dello zero trust funziona meglio come programma per fasi, con priorità, milestone e controlli misurabili ben definiti.

• Protezione incentrata sui dati: Concentra la sicurezza sulla protezione di risorse e identità sensibili, in particolare le credenziali che sbloccano l’accesso ovunque.

• Risultati immediati: Inizia rafforzando autenticazione, igiene delle credenziali e governance degli accessi per migliorare l’assetto di sicurezza mentre fai maturare il modello.

I modelli di sicurezza tradizionali, basati su difese perimetrali, spesso lasciano le organizzazioni vulnerabili a minacce interne ed esterne. L’architettura zero trust offre un approccio moderno, affrontando la sfida principale dei leader tecnologici: bilanciare esigenze di sicurezza rigorose ed efficienza operativa. Questa guida spiegherà cosa significa zero trust, illustrerà i suoi componenti principali e fornirà una roadmap per adottare un modello di sicurezza zero trust.

Lo zero trust è un approccio architetturale che considera tutti gli utenti, i dispositivi e i dati come potenziali minacce fino a prova contraria. Il concetto si è evoluto, ma l’idea di fondo resta la stessa: verificare l’identità di ogni utente, dispositivo o processo prima di concedere l’accesso a risorse sensibili.

L’idea alla base dello zero trust è che tutti gli utenti, siano essi all’interno o all’esterno di un’organizzazione, debbano essere autenticati, autorizzati e convalidati in modo continuo prima di ottenere (o mantenere) l’accesso ad applicazioni e dati.

I vantaggi dell’adozione dello zero trust includono:

• Sicurezza notevolmente migliorata: lo zero trust riduce la superficie di attacco della tua organizzazione limitando l’accesso alle risorse sensibili.

• Rischio ridotto: lo zero trust minimizza il rischio derivante da minacce interne, movimento laterale o attacchi esterni.

• Conformità e requisiti normativi: lo zero trust è in linea con i requisiti normativi in materia di protezione e riservatezza dei dati.

Alcuni casi d’uso comuni dello zero trust sono:

• Servizi cloud: utilizzati per proteggere applicazioni e dati basati sul cloud.

• Dispositivi IoT: proteggi i tuoi dispositivi e le tue reti IoT dagli accessi non autorizzati.

• Forza lavoro da remoto: garantisce la sicurezza dell’organizzazione quando i dipendenti lavorano da remoto o usano reti Wi-Fi pubbliche.

• Data center: migliora la segmentazione e l’isolamento della rete per le risorse sensibili.

Naturalmente, lo zero trust comporta anche una serie di sfide. Innanzitutto, richiede infrastrutture, policy e procedure complesse per gestire verifica dell’identità, controllo degli accessi e monitoraggio. Inoltre, può essere piuttosto dispendioso in termini di risorse, poiché richiede strumenti di sicurezza avanzati e competenze specialistiche. Infine c’è l’adozione da parte degli utenti, che potrebbe richiedere agli utenti della tua organizzazione di adottare processi di autenticazione diversi.

Lo zero trust si basa inoltre sui seguenti concetti:

• Microsegmentazione è una tecnica di segmentazione della rete usata per isolare le risorse sensibili dalla LAN suddividendole in zone (o segmenti) più piccole. Questo riduce la superficie di attacco e limita il movimento laterale.

• L’accesso con privilegi minimi è un approccio che concede a utenti e applicazioni solo le autorizzazioni necessarie per svolgere le loro attività. Questo principio mira a minimizzare il rischio di accessi non autorizzati, violazioni dei dati e altri incidenti di sicurezza.

Ecco come funziona lo zero trust:

• Passaggio 1 - Autenticazione: gli utenti o i dispositivi tentano di autenticarsi tramite un canale sicuro (ad es., VPN).

• Passaggio 2 - Autorizzazione: il sistema verifica l’identità dell’utente o del dispositivo confrontandola con credenziali note.

• Passaggio 3 - Controllo degli accessi: se l’autenticazione riesce, l’accesso viene concesso in base a policy predefinite e ai principi del privilegio minimo.

• Passaggio 4 - Monitoraggio e applicazione delle regole: l’attività di rete viene monitorata continuamente e vengono applicate regole di sicurezza per impedire accessi non autorizzati.

• Esempio 1: un dipendente che lavora da remoto deve accedere a dati sensibili dei clienti. In un modello Zero Trust, la sua identità viene verificata tramite MFA, il livello di sicurezza del suo dispositivo viene controllato e l’accesso è limitato solo ai dati necessari, indipendentemente dalla sua posizione fisica.

• Esempio 2: provider cloud come AWS, Azure e Google Cloud utilizzano principi Zero Trust nei loro modelli di sicurezza.

• Esempio 3: le aziende segmentano le proprie reti in zone più piccole in base alla posizione degli utenti e ai diritti di accesso.

• Esempio 4: implementazione di soluzioni di sicurezza basate sull’identità che verificano l’identità degli utenti prima di concedere loro l’accesso a risorse sensibili.

• Esempio 5: applicazione dei principi Zero Trust ai dispositivi endpoint come laptop, desktop e dispositivi mobili.

I componenti principali dell’architettura Zero Trust sono cinque.

Gestione delle identità

Questo componente è responsabile della verifica delle identità degli utenti e garantisce che tutti gli utenti siano autenticati e autorizzati prima di accedere a risorse sensibili.

Criteri di controllo degli accessi

I criteri di controllo degli accessi definiscono controlli basati su regole per garantire che solo gli utenti attendibili possano accedere a risorse specifiche.

Crittografia e gestione delle chiavi

Ciò garantisce la crittografia dei dati sia in transito sia a riposo, utilizzando pratiche sicure di gestione delle chiavi.

Segmentazione della rete (microsegmentazione)

La segmentazione della rete divide la rete in segmenti più piccoli e isolati in base ai ruoli degli utenti o ai tipi di dati sensibili.

Sicurezza degli endpoint

Questo componente protegge i dispositivi endpoint, come laptop, desktop e dispositivi mobili, con solide misure di sicurezza per prevenire attacchi con movimento laterale.

Monitoraggio e risposta agli incidenti

Per realizzare lo Zero Trust, i team devono monitorare continuamente l’attività del sistema alla ricerca di comportamenti sospetti, oltre a disporre di un piano di risposta agli incidenti per contenere e correggere le violazioni.

Autenticazione a più fattori (MFA)

L’aggiunta dell’MFA offre alle organizzazioni un ulteriore livello di sicurezza richiedendo più forme di verifica, riducendo ulteriormente il rischio di accessi non autorizzati, un componente fondamentale dello Zero Trust.

Crittografia a conoscenza zero

La crittografia a conoscenza zero garantisce che solo l’utente abbia accesso ai propri dati.

Suggerimento: la crittografia a conoscenza zero mantiene i dati privati, in modo che solo gli utenti o il sistema previsti possano vederli o utilizzarli, senza esporre i dati stessi in alcun momento. Può essere un componente importante in un sistema Zero Trust.

Accesso con privilegi minimi

L’accesso con privilegi minimi concede agli utenti solo l’accesso minimo necessario per svolgere le proprie attività, limitando i potenziali danni derivanti da un account compromesso.

L’implementazione dello Zero Trust è un percorso strategico, non una semplice installazione/configurazione software, e questa sezione guiderà i leader tecnologici nella pianificazione di un approccio graduale. Ancora prima di decidere di adottare la sicurezza Zero Trust, è importante disporre di una roadmap per il successo. Tale roadmap dovrebbe comprendere almeno cinque passaggi, tra cui i seguenti.

Passaggio 1: valutazione e pianificazione

Durante questa fase, è importante identificare gli stakeholder, inclusi i team IT, il management e gli utenti, per garantire adesione e supporto al nuovo modello.

Passaggio 2: implementazione della gestione delle identità e degli accessi

Implementa una piattaforma di gestione delle identità che offra profilazione degli utenti in tempo reale e intelligence sulle minacce, come Okta Identity Cloud, CyberArk Idaptive, ForgeRock Identity Platform, SailPoint IdentityIQ o IBM Identity and Access Management.

Passaggio 3: microsegmentazione della rete

Implementa la segmentazione della rete utilizzando VLAN, subnet o altre tecniche per isolare dati e/o risorse sensibili.

Passaggio 4: monitoraggio continuo e risposta alle minacce

Implementa un sistema SIEM (Security Information and Event Management) per monitorare gli eventi relativi alla sicurezza e fornire analisi e intelligence sulle minacce in tempo reale.

Passaggio 5: iterazione e ottimizzazione

È importante comprendere che ogni iterazione di un’implementazione Zero Trust evolverà costantemente per adattarsi a un panorama in continuo cambiamento. A ogni nuova iterazione, la piattaforma dovrebbe essere ulteriormente ottimizzata tramite analisi e monitoraggio.

Una volta completati questi passaggi, stabilisci in che modo il tuo team gestirà formazione e test, manutenzione e sicurezza degli endpoint.

Cosa fare nello Zero Trust

• Implementa l'autenticazione a più fattori (MFA): Richiedi sempre agli utenti di fornire più forme di autenticazione, come password, codici 2FA, token o dati biometrici.

• Usa la crittografia: La crittografia dei dati sensibili, sia in transito sia a riposo, deve essere considerata indispensabile per prevenire accessi non autorizzati.

• Segmenta il traffico di rete: Suddividi la rete in segmenti più piccoli in base ai ruoli degli utenti o ai livelli di sensibilità per ridurre la superficie di attacco dell'organizzazione.

• Implementa controlli di accesso: Stabilisci controlli di accesso basati su regole per garantire che solo gli utenti autorizzati possano accedere a risorse specifiche all'interno dell'organizzazione.

• Monitora l'attività di sistema: Monitora costantemente l'attività di sistema per individuare comportamenti sospetti e assicurati che i team competenti possano rispondere rapidamente a qualsiasi potenziale incidente di sicurezza.

• Usa l'intelligenza artificiale (IA) e il machine learning (ML): Sfrutta strumenti di sicurezza basati su IA/ML per rilevare anomalie nell'attività di sistema e prevenire potenziali violazioni, poiché questi sistemi possono individuare i problemi più rapidamente rispetto agli esseri umani.

• Conduci audit di sicurezza regolari: Esegui audit di sicurezza regolari per identificare vulnerabilità e garantire la conformità alle policy dell'organizzazione. Sono inoltre necessari per l'iterazione e l'ottimizzazione.

Cosa evitare nello zero trust

• Non limitare eccessivamente l'accesso: Evita controlli di accesso eccessivamente restrittivi che ostacolano le attività legittime degli utenti, come l'email o la condivisione di file, perché ciò può causare una serie di problemi.

• Non trascurare la sicurezza degli endpoint: Le carenze nella sicurezza degli endpoint possono causare attacchi con movimento laterale nella LAN e violazioni dei dati. Distribuisci misure di sicurezza solide su tutti gli endpoint.

• Non ignorare la gestione delle identità: La gestione delle identità è fondamentale per lo zero trust e una gestione inadeguata delle identità può comportare accessi non autorizzati a risorse sensibili.

• Non affidarti solo ai firewall: I firewall offrono una buona sicurezza di base per dispositivi e rete, ma se usati da soli potrebbero non essere sufficienti a prevenire minacce avanzate.

• Non trascurare il monitoraggio continuo della postura di sicurezza dell'organizzazione: Lo zero trust è un concetto in continua evoluzione. Monitora costantemente la postura di sicurezza per mantenere l'organizzazione un passo avanti rispetto a minacce sempre nuove.

• Non ignorare i piani di risposta agli incidenti: È importante disporre di piani per quando si verificano incidenti. Se non esiste un piano di risposta agli incidenti, l'organizzazione potrebbe rispondere troppo lentamente a un evento.

• Non trascurare la formazione degli utenti: Lo zero trust potrebbe essere un concetto del tutto nuovo per gli utenti, quindi è importante formarli su questa nuova policy per favorirne e facilitarne l'adozione.

L'architettura Zero Trust offre un cambiamento fondamentale nel modo in cui le organizzazioni affrontano la cybersicurezza, passando da una visione incentrata sul perimetro a una incentrata sui dati. I leader tecnologici possono rafforzare significativamente la propria postura di sicurezza comprendendone i principi fondamentali e implementando funzionalità come l'autenticazione a più fattori e la crittografia zero-knowledge.

Il modello di sicurezza zero trust contribuisce a offrire maggiore sicurezza, migliore risposta agli incidenti, conformità più solida, riduzione del rischio derivante da minacce esterne, minori costi delle operazioni di sicurezza, migliore esperienza utente, protezione più efficace contro le minacce avanzate, prevenzione della perdita di dati e sicurezza a prova di futuro.

Inizia oggi il tuo percorso zero trust esaminando la tua attuale infrastruttura di sicurezza e individuando le aree in cui Bitwarden può migliorare immediatamente la tua postura di sicurezza.

Per iniziare, consulta queste risorse:

• Opzioni enterprise aggiuntive per il controllo degli accessi con privilegio minimo

• Accelera gli audit con il report Accesso membri

• Il ciclo di vita delle credenziali: gioca d'anticipo per rafforzare sicurezza e gestione degli accessi

• Ogni secondo conta: 9 giorni per correggere le credenziali a rischio sono troppi

• Come la crittografia end-to-end apre la strada allo zero knowledge - White paper