L'evoluzione dell'accesso alla rete a fiducia zero
24 febbraio 2023
Fortinet
Cybersecurity, Netzwerk, Fortinet, Zukunft, Datenschutz
Quando i primi telefoni cellulari sono arrivati sul mercato, potevano essere utilizzati solo per effettuare telefonate. Con il tempo sono state aggiunte sempre più funzioni, come la fotocamera e la connettività a Internet, e queste funzionalità sono diventate parte integrante del telefono stesso. Oggi, anche il più economico flip phone da 20 dollari è dotato di fotocamera, funzionalità di scrittura, GPS, musica e persino della capacità di effettuare (ancora) telefonate.
Penso che una transizione simile avverrà con l'accesso alla rete senza fiducia (ZTNA). Attualmente, molte soluzioni ZTNA sono offerte come servizio aggiuntivo, quindi le aziende devono pagare per utente per accedere alle applicazioni in aggiunta alle loro soluzioni di sicurezza esistenti. Con il tempo, tuttavia, lo ZTNA diventerà di uso comune, proprio come ci si aspetta che il proprio telefono abbia una fotocamera integrata. In futuro, lo ZTNA diventerà semplicemente una parte standard della sicurezza informatica.
La pandemia e lo ZTNA
Il modello di sicurezza a fiducia zero esiste da oltre un decennio. In questo modello, tutto e tutti coloro che cercano di connettersi alla rete sono considerati una potenziale minaccia. Ogni utente deve essere controllato prima di ottenere il permesso di accedere alle risorse. ZTNA applica i principi di zero trust all'accesso alle applicazioni. Con ZTNA, gli utenti e i dispositivi vengono autenticati e monitorati ogni volta che vogliono accedere a un'applicazione.
Qualche anno fa, ZTNA si è fatto conoscere per la protezione delle applicazioni ospitate nel cloud, ma quando è scoppiata la pandemia, le aziende hanno dovuto rapidamente supportare i propri dipendenti che lavorano da casa. Quasi da un giorno all'altro, hanno dovuto garantire ai propri dipendenti un accesso sicuro alle informazioni e alle applicazioni necessarie per svolgere il proprio lavoro. Molte di esse hanno fatto ricorso alle VPN utilizzate per i lavoratori remoti per configurare tutti i dipendenti a casa. Allo stesso tempo, l'espansione dei confini della rete ha rappresentato una grande opportunità per gli hacker di sfruttare le debolezze della sicurezza remota, spesso inconsistente, e i rischi e i limiti intrinseci delle VPN.
Dopo la corsa iniziale alla creazione di uffici domestici, è diventato chiaro che la tecnologia VPN tradizionale non era all'altezza del compito. Dopo una pausa e una nuova valutazione, i responsabili IT si sono resi conto di aver bisogno di un modo migliore e più sicuro per collegare i dipendenti alle applicazioni. ZTNA fornisce un accesso più sicuro e granulare alle applicazioni. Questo include la verifica dell'identità dell'utente e del dispositivo e il controllo di altri fattori come l'ora del giorno, la posizione e le condizioni del dispositivo prima di concedere l'accesso. ZTNA continua a monitorare questi fattori e le identità.
Poiché le aziende si sono allontanate dalle VPN, molte delle prime soluzioni ZTNA si sono concentrate esclusivamente sugli utenti remoti. Alcune soluzioni e prodotti ZTNA basati su cloud venivano offerti come parte di una soluzione SASE. Le aziende pagavano per utente l'accesso alle applicazioni, sia attraverso SASE che come soluzione ZTNA autonoma basata su cloud.
Il lavoro da casa si evolve in lavoro da qualsiasi luogo
Dopo che la crisi iniziale della pandemia si è attenuata, è diventato sempre più chiaro che si stava verificando un cambiamento permanente nel modo di lavorare delle persone. Il lavoro da casa si è evoluto in lavoro da qualsiasi luogo, poiché le aziende hanno adottato diversi modelli di lavoro ibridi con un mix di lavoro in ufficio e a casa. È cambiato anche l'atteggiamento nei confronti delle soluzioni zero-trust.
Le soluzioni ZTNA remote pure non erano in grado di supportare bene i modelli di lavoro ibridi, in quanto le aziende alla fine avevano una politica per gli utenti remoti e un'altra per i dipendenti che lavoravano in sede. Tuttavia, uno dei principi chiave dello ZTNA è che la sicurezza deve essere indipendente dalla rete e dal luogo, con una politica di accesso coerente applicata ovunque. In altre parole, lo ZTNA deve seguire gli utenti ovunque si trovino.
Questi concetti sono stati ampiamente accettati per soddisfare le esigenze di sicurezza di reti altamente distribuite, con risorse distribuite tra data center e cloud multipli. Oggi sempre più organizzazioni sono alla ricerca di modi per unificare networking e sicurezza, e lo ZTNA fa parte di questa equazione. In Fortinet parliamo da tempo dei vantaggi della convergenza in quanto migliora la sicurezza, riduce la complessità e abbassa i costi riducendo il numero di prodotti e fornitori nell'infrastruttura.
Nell'ambito di questa filosofia, ZTNA fa parte della nostra piattaforma di cybersecurity, unica nel mercato. Se avete un FortiGate Next-Generation Firewall (NGFW), avete già ZTNA senza alcun canone mensile aggiuntivo. Inoltre, Fortinet FortiClient è dotato di serie di agenti VPN e ZTNA, in modo da poter migrare gradualmente da VPN a ZTNA senza dover sostenere costi aggiuntivi. Per le organizzazioni che già utilizzano le soluzioni FortiClient per la loro VPN, passare a ZTNA è solo questione di attivare la funzione.
Per quanto riguarda la cybersecurity in generale e ZTNA in particolare, è necessario che più soluzioni lavorino insieme. Ad esempio, ZTNA richiede più componenti: un client, un proxy, l'autenticazione e la sicurezza, tutti funzionanti insieme. Una soluzione ZTNA separata e "bolt-on" aggiunge complessità. Al contrario, con una piattaforma di cybersecurity di un unico fornitore, i prodotti sono progettati per lavorare insieme, migliorando la sicurezza e semplificando l'implementazione e la gestione. Poiché ZTNA è semplicemente integrato come funzione in altri prodotti, passa dall'essere un componente aggiuntivo che consente l'accesso remoto alle applicazioni basate su cloud a essere parte integrante delle strategie di cybersecurity delle organizzazioni.
Zero Trust ovunque
Noi di Fortinet crediamo che lo Zero Trust debba essere ovunque e abbiamo un ampio portafoglio di soluzioni Zero Trust che abbracciano utenti, applicazioni, risorse di rete e dispositivi in tutta la rete ibrida. Fornendo un approccio universale allo ZTNA che è coerente on-premises, nel cloud o come servizio tramite SASE, Fortinet Universal ZTNA fornisce un accesso sicuro a tutti gli utenti, che siano remoti o in ufficio.
Come la fotocamera di un telefono, la soluzione ZTNA di Fortinet è una funzionalità a costo zero. Le funzionalità ZTNA sono integrate nella protezione degli endpoint FortiClient e negli NGFW FortiGate e sono offerte come funzionalità senza licenza. L'implementazione di un'architettura zero-trust non deve essere complessa. Poiché Universal ZTNA è integrato con gli NGFW, le soluzioni SASE e le soluzioni basate su cloud di Fortinet, le organizzazioni possono beneficiare di un'applicazione coerente indipendentemente dalla posizione di utenti, applicazioni e altre risorse.