Come Zero Trust e SASE possono lavorare insieme

Zero Trust è una strategia di sicurezza che elimina completamente il concetto di fiducia da una rete e richiede l'ispezione dei contenuti prima di concedere l'accesso alla rete e ai dati di un'azienda. Forrester Research, una società di ricerca leader nel settore, afferma che una soluzione Zero Trust deve:

  1. Garantire l'accesso sicuro a tutte le risorse, indipendentemente dalla loro posizione.
  2. Sfrutta una strategia di accesso con il minor numero di privilegi e applica rigorosamente il controllo degli accessi.
  3. Ispeziona e registra tutto il traffico.

Man mano che le organizzazioni adottano il cloud, il modo in cui applicano la sicurezza deve adattarsi. Zero Trust Network Access (ZTNA) è un modello che enfatizza l'adesione ai principi di Zero Trust per le applicazioni, ovunque esse si trovino, incluso il cloud.

 

Sfide del cloud e della mobilità

Oggi le applicazioni, i dati e gli utenti sono ovunque: nei data center, nel cloud, in molteplici applicazioni software-as-a-service (SaaS), sui dispositivi mobili e così via. Di conseguenza, le aziende faticano a ottenere una visibilità completa delle loro applicazioni e dei loro dati, per non parlare del controllo e della gestione di chi ha accesso a questi asset.

Molte aziende hanno cercato di superare questi problemi utilizzando prodotti mirati multipli, come gateway Web sicuri, firewall e accesso remoto VPN. Tuttavia, con lo spostamento delle applicazioni nel cloud, il traffico non deve più passare attraverso una VPN, il che crea un paradosso, perché i proxy e i gateway Web sicuri non possono trasferire il traffico alle applicazioni private. Di conseguenza, le organizzazioni sono alla ricerca di un'alternativa alla VPN per l'accesso remoto che possa adattarsi sia alle applicazioni cloud che a quelle del data center.

Alla luce di questi requisiti, lo ZTNA ha portato allo sviluppo di prodotti mirati al perimetro definiti dal software che integrano i proxy. Queste soluzioni riguardano i casi d'uso dell'accesso alle applicazioni private, ma aumentano anche il numero di prodotti mirati distribuiti. Alcuni aggirano anche l'applicazione delle politiche di sicurezza, perché eludono l'ispezione normalmente applicata al traffico diretto a Internet.

 

Vantaggi di SASE e dell'accesso alla rete a fiducia zero

Gartner, un'importante società di ricerca e consulenza, ha identificato un modello di sicurezza chiamato secure access service edge (SASE; pronuncia "sassy"). Questo modello combina servizi di rete e di sicurezza di rete, come ZTNA, cloud access security broker (CASB), firewall as a service (FWaaS), data loss protection (DLP) e altro ancora, in un'unica soluzione completa e integrata che supporta tutto il traffico, le applicazioni e gli utenti. Il modello consente inoltre alle aziende di autenticare rapidamente gli utenti, di identificare e mitigare le potenziali minacce alla sicurezza e di ispezionare completamente i contenuti. SASE significa che le organizzazioni non devono creare un'infrastruttura separata per gestire sia le applicazioni Internet che quelle private, come accadeva in passato con i prodotti perimetrali tradizionali Proxy e definiti dal software.

In altre parole, combinando i principi SASE e Zero Trust, le aziende possono ottenere ZTNA con un'unica soluzione per applicare e far rispettare in modo coerente le politiche di sicurezza di tutta la rete.

I vantaggi di questo approccio includono:

  • Sicurezza di rete più forte.
  • Gestione della rete semplificata.
  • Riduzione significativa dei costi associati alla distribuzione della sicurezza in scala.
  • Una visione unica e olistica dell'intera rete.

Per saperne di più su cosa comporta una piattaforma SASE completa, consulti il nostro e-book 10 Tenets of an Effective SASE Solution.

Altri articoli su Zero Trust e SASE: