Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo offre una panoramica dei principi di base Zero Trust come base di sicurezza moderna per la progettazione, l'implementazione e il funzionamento dei controlli di sicurezza nell'intera organizzazione.
Zero Trust è un approccio di sicurezza moderno basato su una semplice idea: non fidarti mai, verifica sempre.
L'accesso viene concesso solo dopo la verifica:
- Chi richiede l'accesso?
- Quale dispositivo usa?
- Quali sono la loro posizione e il loro comportamento?
- Qual è il livello di rischio?
La verifica non avviene una sola volta. È continuo e garantisce che la fiducia venga mantenuta per tutta la durata di una sessione.
Principi zero trust
Zero Trust si basa su tre principi che regolano le decisioni di accesso e i controlli di sicurezza.
| Principio | Implementazione |
|---|---|
| Verificare in modo esplicito | Ogni richiesta di accesso viene autenticata e autorizzata usando tutti i segnali disponibili. |
| Usare l'accesso con privilegi minimi | Gli utenti e i carichi di lavoro ottengono solo l'accesso necessario per il tempo più breve necessario. |
| Ipotesi di violazione | I controlli di sicurezza sono progettati con le aspettative che gli utenti malintenzionati potrebbero operare all'interno dell'ambiente. I controlli si concentrano sulla limitazione dell'impatto sulle violazioni e sull'abilitazione di un rapido rilevamento e risposta alle minacce. |
Risultati di Zero Trust
Se applicato in modo coerente, Zero Trust porta a risultati di sicurezza chiari, coerenti e misurabili che sostituiscono i tradizionali modelli "trust-by-default" con "trust-by-exception".
- L'accesso viene concesso in modo esplicito e valutato continuamente: l'attendibilità non è statica. Ogni richiesta viene valutata in tempo reale quando cambiano le condizioni.
- L'accesso è condizionale e temporaneo: le autorizzazioni vengono concesse solo quando necessario e vengono rimosse quando non sono più valide.
- Le autorizzazioni sono strettamente con ambito: gli utenti e i carichi di lavoro funzionano con l'accesso minimo necessario.
- I controlli di sicurezza funzionano in modo coerente: i controlli vengono applicati in modo coerente a tutti gli ambienti, inclusi sistemi locali, piattaforme cloud, applicazioni SaaS e carichi di lavoro di intelligenza artificiale.
- Il rilevamento e la risposta sono predefiniti: il monitoraggio continuo offre un'identificazione più rapida delle minacce, contenimento, correzione e risposta.
Mettere in discussione gli assunti tradizionali
I modelli di sicurezza tradizionali si basano sui limiti di rete, presuppongono che gli asset all'interno del perimetro siano più sicuri di quelli esterni e vedano la sicurezza come responsabilità del team di sicurezza.
Sebbene tali modelli fossero efficaci contro minacce meno recenti, ad esempio l'analisi della rete e lo sfruttamento diretto, non sono sufficienti oggi perché gli attacchi moderni usano compromissione dell'identità, phishing e hijack della sessione e non dipendono dal percorso di rete.
Zero Trust sostituisce questo modello con:
- Considerare ogni richiesta di accesso come non attendibile indipendentemente dall'origine.
- Prendere decisioni basate sul contesto in tempo reale.
- Ampliare la responsabilità della sicurezza.
Cambiamenti chiave
I principali cambiamenti nella sicurezza Zero Trust significano che:
- La protezione segue la risorsa Le risorse non sono intrinsecamente protette dal luogo in cui si trovano. Ogni richiesta di accesso viene convalidata in modo esplicito, l'accesso alle risorse sensibili è strettamente limitato e l'attività viene monitorata continuamente per le minacce.
- L'accesso viene sempre convalidato e monitorato Le decisioni relative alla sicurezza sono basate sulle condizioni correnti.
-
La sicurezza non è solo la tecnologia Le persone e i processi introducono rischi.
- Il comportamento umano, come l'uso non autorizzato dei dati, la condivisione delle credenziali, la scarsa igiene della sicurezza e altre scorciatoie in materia di sicurezza, può potenzialmente creare un'esposizione che gli attaccanti sfruttano.
- Processi come la distribuzione del sistema, la condivisione dei dati e l'applicazione del controllo di sicurezza influisce direttamente sul rischio.
-
Tutti condividono la responsabilità Dobbiamo riconoscere che la sicurezza è il lavoro di tutti.
- La verifica continua e i privilegi minimi consentono di ridurre l'impatto dei fattori umani.
- I controlli di sicurezza devono essere allineati all'utilizzo reale e al processo decisionale.
Percorso di adozione strutturato
L'adozione della sicurezza Zero Trust richiede un impegno graduale e a lungo termine.
Ogni organizzazione inizia il percorso da un luogo diverso, influenzato dalla maturità della sicurezza, dalla tecnologia esistente e dal profilo di rischio.
Un approccio strutturato all'adozione garantisce che i principi Zero Trust vengano applicati in modo coerente man mano che la sicurezza matura. Il modello di adozione strutturato è incentrato su tre componenti:
- Scenari aziendali Aiutare i responsabili aziendali a definire e classificare in ordine di priorità i risultati della sicurezza per l'organizzazione, concentrandosi sulle aree più critiche del rischio.
- Discipline di sicurezza Guida i team per definire strategia, architettura, processi e controlli in aree comuni di sicurezza. Ogni scenario aziendale è in genere mappato a una o più discipline di sicurezza.
- Pilastri tecnologici Concentrarsi su aree specifiche di sicurezza, ad esempio identità, dati e dispositivi. Le linee guida per l'implementazione potrebbero essere destinate a uno scenario aziendale specifico o potrebbero concentrarsi su un pilastro tecnologico specifico.
Passaggi successivi
- Per iniziare a usare l'adozione strutturata, seguire il percorso di adozione Zero Trust.
- Per approfondire i risultati critici della sicurezza, iniziare con gli scenari aziendali.
- Per iniziare la valutazione della tua attuale postura Zero Trust, avvia valutazione Zero Trust. Per approfondire direttamente l'implementazione, esaminare l'implementazione di soluzioni tecniche.