Esaminare i principi e i componenti del modello Zero Trust
- 5 minuti
Zero Trust è una strategia di sicurezza. Invece di presumere che tutto ciò che si trova dietro il firewall aziendale sia sicuro, il modello di Zero Trust presuppone che ogni richiesta sia una potenziale violazione. Pertanto, le organizzazioni devono verificare ogni richiesta come se provenisse da una rete aperta. Indipendentemente dall'origine della richiesta o dalla risorsa a cui accede, l’approccio Zero Trust ci insegna a non fidarci mai e a verificare sempre. Ogni richiesta di accesso è completamente autenticata, autorizzata e crittografata prima di concedere l'accesso. Il modello Zero Trust applica i principi della microsegmentazione e dell'accesso meno privilegiato per ridurre al minimo i movimenti laterali. Utilizza una ricca intelligence e analisi per rilevare e rispondere alle anomalie in tempo reale.
Principi Zero Trust
I principi sottostanti che costituiscono la base del modello di Zero Trust includono:
- Verificare esplicitamente. Eseguire sempre l'autenticazione e l'autorizzazione in base a tutti i punti dati disponibili. Ad esempio, identità utente, posizione, integrità del dispositivo, servizio o carico di lavoro, classificazione dei dati e anomalie.
- Usare il principio dell’accesso con privilegi minimi. Limita l'accesso degli utenti con JIT (Just-In-Time) e JEA (Just-Enough-Access), criteri adattivi basati sul rischio e protezione dei dati per proteggere sia i dati che la produttività.
- Presupporre le violazioni. Riduci al minimo il raggio di esplosione per le violazioni e impedisci lo spostamento laterale segmentando l'accesso per rete, utente, dispositivi e riconoscimento delle app. Verificare che tutte le sessioni siano crittografate dall'inizio alla fine. Usa l'analisi per ottenere visibilità e favorire il rilevamento delle minacce e migliorare le difese.
Componenti Zero Trust
Il modello di sicurezza Zero Trust si adatta alle complessità dell'ambiente di lavoro moderno. Abbraccia la forza lavoro mobile e protegge persone, dispositivi, applicazioni e dati, indipendentemente dalla posizione. Un approccio Zero Trust dovrebbe estendersi all'intero digital estate. Dovrebbe anche fungere da filosofia di sicurezza integrata e strategia end-to-end. Il modello Zero Trust raggiunge questi obiettivi implementando controlli e tecnologie in sei elementi fondamentali. Ognuno di questi elementi è una fonte di segnale, un piano di controllo per l'imposizione e una risorsa critica. Data l'importanza di questi elementi fondamentali, è essenziale che le organizzazioni li difendano.
I diversi requisiti dell'organizzazione, le implementazioni tecnologiche esistenti e le fasi di sicurezza influiscono tutti sul modo in cui un'organizzazione deve pianificare l'implementazione del modello di sicurezza Zero Trust. Microsoft ha sviluppato il modello Zero Trust in base alla sua esperienza nell'aiutare i clienti a proteggere le proprie organizzazioni e dopo aver implementato il modello Zero Trust nell'intera azienda. In questo modo, Microsoft ha sviluppato le indicazioni seguenti per aiutare le organizzazioni a valutare la disponibilità e a creare un piano per ottenere Zero Trust:
Proteggere le identità con Zero Trust. Sia che rappresentino persone, servizi o dispositivi IOT, le identità definiscono il piano di controllo dell'approccio Attendibilità zero. Quando un'identità tenta di accedere a una risorsa, verificare l'identità con autenticazione avanzata e assicurarsi che l'accesso sia conforme e tipico per tale identità. Seguire i principi di accesso con privilegi minimi.
Proteggere gli endpoint con Zero Trust. Una volta che un'identità ottiene l'accesso a una risorsa, i dati possono passare a vari endpoint diversi, da:
- Dispositivi IoT per smartphone
- BYOD ai dispositivi gestiti dai partner
- carichi di lavoro locali per i server ospitati nel cloud
Questa diversità crea una superficie di attacco di grandi dimensioni. Monitorare e applicare l'integrità e la conformità dei dispositivi per un accesso sicuro.
Proteggere le applicazioni con Zero Trust. Le applicazioni e le API forniscono l'interfaccia con cui le organizzazioni utilizzano i dati. Queste applicazioni e API potrebbero essere legacy in locale, rimosse e spostate in carichi di lavoro cloud o applicazioni SaaS moderne. Le organizzazioni devono applicare controlli e tecnologie a:
- scoprire shadow IT
- assicurarsi che le autorizzazioni in-app siano appropriate
- garantire l'accesso al gate in base all'analisi in tempo reale
- monitorare il comportamento anomalo
- controllare le azioni utente
- convalidare le opzioni di configurazione sicura
Proteggi i dati con Zero Trust. In definitiva, i team di sicurezza proteggono i dati. Laddove possibile, i dati devono rimanere al sicuro anche se lasciano i dispositivi, le app, l'infrastruttura e le reti che l'organizzazione controlla. Classificare, etichettare e crittografare i dati e limitare l'accesso in base a tali attributi.
Infrastruttura sicura con Zero Trust. L'infrastruttura (server locali, macchine virtuali in cloud, contenitori o microservizi) rappresenta un vettore di attacco critico. Valutare la versione, la configurazione e l'accesso JIT alla difesa avanzata. Usare i dati di telemetria per rilevare attacchi e anomalie, bloccare e contrassegnare automaticamente il comportamento rischioso ed eseguire azioni di protezione.
Gestire le reti con Zero Trust. Le organizzazioni alla fine accedono a tutti i dati tramite l'infrastruttura di rete. I controlli di rete forniscono controlli critici per migliorare la visibilità e impedire agli utenti malintenzionati di spostarsi lateralmente nella rete. Le reti di segmentazione (e la micro-segmentazione in rete più approfondita) distribuiscono la protezione dalle minacce in tempo reale, la crittografia end-to-end, il monitoraggio e l'analisi.
Con Zero Trust, le organizzazioni passano da una prospettiva di attendibilità per impostazione predefinita a una relazione di trust per eccezione. Una funzionalità integrata per gestire automaticamente tali eccezioni e avvisi è importante. Consente alle organizzazioni di:
- individuare e rilevare le minacce
- rispondere a loro
- impedire o bloccare eventi indesiderati nell'azienda
Letture aggiuntive. Per altre informazioni sulla sicurezza Zero Trust, vedere il modello di maturità Zero Trust.
Verifica delle conoscenze
Scegliere la risposta migliore per ognuna di queste domande.
Verificare le conoscenze
Commenti e suggerimenti
Questa pagina è stata utile?
No
Serve aiuto con questo argomento?
Provare a usare Ask Learn per chiarire o guidare l'utente in questo argomento?