Dal Perimetro allo Zero Trust, l’evoluzione della Cybersecurity

Le nuove infrastrutture distribuite aziendali stanno andando ad incidere sulla superficie di attacco di un’azienda e sulle architetture di rete e sicurezza.

All’inizio c’era il perimetro a decidere il livello di sicurezza, lasciando tutti i sistemi interni liberi di dialogare tra loro senza nessun tipo di limite.

La complessità delle reti aziendali ha poi portato ai perimetri multistrato, isolando porzioni e segmenti dell’infrastruttura.

Ma anche questo sistema non ha saputo limitare i malware e i ransomware che sfruttano le vulnerabilità dei sistemi nel controllare lo spostamento laterale all’ interno della rete.

Nasce quindi il modello #zerotrust, che si basa principalmente su un rigido processo di verifica delle identità.

Questo modello prevede che solo chi è autenticato (siano flussi, servizi o utenti) e autorizzato possa accedere alle applicazioni e ai dati.

L’introduzione dello smartworking e del multicloud ha indebolito il concetto di perimetro come lo conoscevamo, non esiste più l’azienda concentrata in un solo spazio, quindi il modello precedente non è più applicabile.

I dati potrebbero trovarsi non solo nel database centrale, ma anche in un repository remoto, oppure in un Pc di un utente collegato in Smart Work.

Implementando però policy granulari di controllo degli accessi sia nei server dei propri data center, sia interni che nel cloud, ed inoltre anche sui client diventa molto più difficile utilizzare un elemento compromesso in quanto dovrebbe comunque avere l’autenticazione per accedere ad un altro sistema anche se all’interno del perimetro.

L’evoluzione della Cyber Security continua, noi in #Mauden siamo a disposizione per aiutare le aziende a rimanere concentrati sul loro #corebusiness.

 

 

Alberto Soresina

**

Contatti:

info@mauden.com