Un ambiente ibrido più sicuro grazie allo Zero Trust 2.0

Pubblicato il 19 luglio 2022
Umberto Pirovano Palo Alto Networks Zero Trust

L’avvento del modello di lavoro ibrido ha cambiato radicalmente il panorama della cybersecurity. Utenti e aziende devono essere preparati a questa nuova fase ed essere consapevoli dell’impatto che la tecnologia sta avendo sulla trasformazione della società, perché rende possibile bilanciare in modo migliore lavoro e vita familiare.

Oltre a disuguaglianze, digitalizzazione e impegno per il lavoro ibrido, possiamo iniziare a diventare più consapevoli dell’importanza della sostenibilità e della conoscenza dell’impatto di tutto ciò che facciamo. Soprattutto, dobbiamo concentrarci più che mai sulla sicurezza, in un momento di incremento degli attacchi e di difficoltà affrontate dalle aziende nel controllare i rischi associati al lavoro ibrido.

La nuova realtà è che le superfici di attacco si sono ampliate, mentre gli attacchi informatici continuano a crescere in volume e sofisticazione. Per questo motivo, l’interesse per Zero Trust ha raggiunto picchi elevati negli ultimi tempi a seguito della sua sempre crescente diffusione nel settore. Ma c’è anche un’altra ragione, più convincente, che spiega l’aumento di interesse: è davvero necessario. L’approccio che prevede l’implementazione di un nuovo strumento per ogni tipo di applicazione o minaccia rende la gestione della sicurezza e della compliance troppo complessa.

Le soluzioni Zero Trust Network Access (Ztna) sono nate per risolvere i problemi causati dalle VPN tradizionali. Tuttavia, poiché il lavoro si svolge ormai in qualsiasi luogo, le aziende hanno cercato di ampliare la propria infrastruttura VPN. Quando non ha funzionato, sono passate rapidamente alla soluzione Ztna 1.0, per poi scoprire che non era all’altezza delle loro aspettative, rivelandosi più pericolosa che utile a causa di diverse limitazioni critiche, che hanno causato falle notevoli nella protezione della sicurezza, esponendo le organizzazioni a potenziali rischi significativi.

Il team di ricerca di Palo Alto Networks è giunto alla conclusione che questa soluzione sia eccessivamente permissiva nel concedere accesso alle applicazioni, in quanto non può controllare l’accesso a particolari sottoapplicazioni o funzioni. Inoltre, Ztna 1.0 non può monitorare i cambiamenti nel comportamento di utenti, applicazioni o dispositivi, né rilevare o prevenire malware o movimenti trasversali tra le connessioni, e non è in grado di proteggere tutti i dati aziendali.

Per queste ragioni, Umberto Pirovano, Manager System Engineering di Palo Alto Networks ritiene che sia giunto il momento di passare a un nuovo approccio, a una nuova soluzione che risponda e affronti le sfide specifiche di applicazioni moderne, minacce e di una forza lavoro ibrida. In breve, è necessario uno Ztna 2.0, capace di risolvere le lacune della versione precedente, offrendo accesso con privilegi minimi, ispezione continua della sicurezza, protezione di tutti i dati e sicurezza per tutte le applicazioni.

Con l’adozione di questa nuova tecnologia gli utenti possono essere avvisati in modo proattivo di eventuali problemi che richiedono attenzione e ricevere indicazioni su come risolverli. Inoltre, semplifica il processo di onboarding di applicazioni cloud-native e tradizionali, rendendo Ztna 2.0 più facile da implementare, fornendo un quadro di policy e un modello di dati comuni per tutte le funzionalità Sase, amministrate da un’unica console di gestione cloud.



Contenuti correlati

  • Trend Micro: il metaverso potrebbe dare un nuovo impulso al cybercrime

    Il metaverso potrebbe dare un nuovo impulso al cybercrime. L’allarme è di Trend Micro, leader globale di cybersecurity, che ha pubblicato un nuovo studio, dal titolo “Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences”....

  • Cybersecurity: Bitdefender proteggerà la Scuderia Ferrari

    Bitdefender ha siglato un accordo di collaborazione pluriennale con Ferrari per diventare partner globale per la cybersecurity della nota Scuderia. “Siamo lieti di intraprendere questa nuova partnership con Bitdefender, con cui condividiamo valori come il massimo livello...

  • TrendMicro ransomware Italia
    Italia bersaglio del ransomware: colpito il 58% delle organizzazioni

    Il 58% delle organizzazioni italiane è stato colpito da un attacco ransomware negli ultimi tre anni e il 57% del campione ha visto almeno un’altra azienda all’interno della propria supply chain cadere vittima dei cybercriminali. Il dato...

  • Come colmare il gap tra sicurezza e innovazione

    Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...

  • Scuola e digitalizzazione: il primo Privacy Debate Championship

    Mostrare immagini molto personali o intime di sé è un diritto che va regolamentato e protetto? Non pagare un servizio online ma cedere i propri dati è uno scambio accettabile? Un’AI può essere meglio di una persona...

  • Security Summit 2022: appuntamento a Verona il 4 ottobre

    Attualità dei rischi cyber e nuovi scenari globali e le implicazioni nel Triveneto: questo il tema che raduna manager, professionisti ed imprenditori per il prossimo appuntamento di Security Summit il 4 ottobre presso l’hotel Crowne Plaza Verona...

  • Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

    Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....

  • Trend Micro ransomware
    Più sicurezza per l’Industrial IoT

    Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...

  • Il 5G privato vola grazie alla security

    La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...

  • Rockwell Automation sarà presente all’Automation Instrumentation Summit 2022

    Nel corso dell’edizione 2022 dell’Automation Instrumentation Summit, l’imperdibile appuntamento internazionale che si terrà a Milano nell’ultima settimana di settembre, Rockwell Automation illustrerà come le aziende, adottando una serie di best practice e implementando strategie che tengano conto...

Scopri le novità scelte per te x