Un ambiente ibrido più sicuro grazie allo Zero Trust 2.0 - Automazione Plus

Un ambiente ibrido più sicuro grazie allo Zero Trust 2.0

Pubblicato il 19 luglio 2022
Umberto Pirovano Palo Alto Networks Zero Trust

L’avvento del modello di lavoro ibrido ha cambiato radicalmente il panorama della cybersecurity. Utenti e aziende devono essere preparati a questa nuova fase ed essere consapevoli dell’impatto che la tecnologia sta avendo sulla trasformazione della società, perché rende possibile bilanciare in modo migliore lavoro e vita familiare.

Oltre a disuguaglianze, digitalizzazione e impegno per il lavoro ibrido, possiamo iniziare a diventare più consapevoli dell’importanza della sostenibilità e della conoscenza dell’impatto di tutto ciò che facciamo. Soprattutto, dobbiamo concentrarci più che mai sulla sicurezza, in un momento di incremento degli attacchi e di difficoltà affrontate dalle aziende nel controllare i rischi associati al lavoro ibrido.

La nuova realtà è che le superfici di attacco si sono ampliate, mentre gli attacchi informatici continuano a crescere in volume e sofisticazione. Per questo motivo, l’interesse per Zero Trust ha raggiunto picchi elevati negli ultimi tempi a seguito della sua sempre crescente diffusione nel settore. Ma c’è anche un’altra ragione, più convincente, che spiega l’aumento di interesse: è davvero necessario. L’approccio che prevede l’implementazione di un nuovo strumento per ogni tipo di applicazione o minaccia rende la gestione della sicurezza e della compliance troppo complessa.

Le soluzioni Zero Trust Network Access (Ztna) sono nate per risolvere i problemi causati dalle VPN tradizionali. Tuttavia, poiché il lavoro si svolge ormai in qualsiasi luogo, le aziende hanno cercato di ampliare la propria infrastruttura VPN. Quando non ha funzionato, sono passate rapidamente alla soluzione Ztna 1.0, per poi scoprire che non era all’altezza delle loro aspettative, rivelandosi più pericolosa che utile a causa di diverse limitazioni critiche, che hanno causato falle notevoli nella protezione della sicurezza, esponendo le organizzazioni a potenziali rischi significativi.

Il team di ricerca di Palo Alto Networks è giunto alla conclusione che questa soluzione sia eccessivamente permissiva nel concedere accesso alle applicazioni, in quanto non può controllare l’accesso a particolari sottoapplicazioni o funzioni. Inoltre, Ztna 1.0 non può monitorare i cambiamenti nel comportamento di utenti, applicazioni o dispositivi, né rilevare o prevenire malware o movimenti trasversali tra le connessioni, e non è in grado di proteggere tutti i dati aziendali.

Per queste ragioni, Umberto Pirovano, Manager System Engineering di Palo Alto Networks ritiene che sia giunto il momento di passare a un nuovo approccio, a una nuova soluzione che risponda e affronti le sfide specifiche di applicazioni moderne, minacce e di una forza lavoro ibrida. In breve, è necessario uno Ztna 2.0, capace di risolvere le lacune della versione precedente, offrendo accesso con privilegi minimi, ispezione continua della sicurezza, protezione di tutti i dati e sicurezza per tutte le applicazioni.

Con l’adozione di questa nuova tecnologia gli utenti possono essere avvisati in modo proattivo di eventuali problemi che richiedono attenzione e ricevere indicazioni su come risolverli. Inoltre, semplifica il processo di onboarding di applicazioni cloud-native e tradizionali, rendendo Ztna 2.0 più facile da implementare, fornendo un quadro di policy e un modello di dati comuni per tutte le funzionalità Sase, amministrate da un’unica console di gestione cloud.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

Scopri le novità scelte per te x