Zero Trust

Zero Trust è un concetto di sicurezza secondo il quale ogni utente e ogni dispositivo di rete vengono ritenuti inaffidabilifino al completamento delle procedure di verifica e autenticazione.

L'espressione “zero trust” è stata coniata nel 2010 da John Kindervag, un ex-analista di Forrester Research. Kindervag ha sviluppato questo concetto in risposta agli approcci di sicurezza tradizionali perimetrali, che considerano un network affidabile fino a quando rimane all’interno di un certo “confine” (perimetro). Secondo l’approccio proposto da Zero Trust, invece, qualsiasi tentativo di accesso è considerato potenzialmente pericoloso e deve essere verificato e autorizzato, indipendentemente dalla sua origine o localizzazione all’interno del network.

Stabilire e attuare le policy di sicurezza

Zero Trust richiede agli amministratori IT di stabilire e gestire le necessarie policy di sicurezza e i meccanismi dei controlli degli accessi e dell’identità. Ciò include, senza limitazione, la definizione e l’attuazione dell’autenticazione multifattore (multifactor authentication (MFA)), l’identificazione di ruoli e permessi, il continuo aggiornamento delle policy di sicurezza, l’effettuazione costante di controlli e audit.

Un metodo ormai consolidato è quello della segmentazione, che consiste nel suddividere un network in aree logiche distinte, come un gruppo specifico di dispositivi o utenti. La micro-segmentazionesi spinge oltre. In questo caso, ad esempio, i carichi di lavoro individuali, e persino le applicazioni, vengono suddivisi in segmenti isolati. La segmentazione semplifica la gestione del traffico e l’attuazione delle policy di sicurezza, oltre a ridurre la superficie di attacco.

Gli amministratori IT si affidano spesso agli strumenti di gestione dell’identità e degli accessiper gestire le identità, assegnare ruoli e permessi agli utenti, e controllare l’accesso alle risorse.