I 7 elementi di un'architettura zero trust di grande successo

Lo zero trust rappresenta l'evoluzione della sicurezza informatica e consente di eliminare la dipendenza dall'infrastruttura a castello e fossato per proteggere le reti di tipo hub and spoke. Una vera architettura zero trust connette in modo sicuro utenti, carichi di lavoro e dispositivi solo alle app a cui sono autorizzati ad accedere, su qualsiasi rete e da qualsiasi posizione, senza mettere l'iniziatore o l'app di destinazione su una rete instradabile su cui possono essere individuati e sfruttati.

Quando l'utente/dispositivo, il dispositivo IoT/OT o il carico di lavoro richiede una connessione, indipendentemente dalla rete sottostante, l'architettura zero trust, per prima cosa, termina la connessione e verifica l'identità e il contesto per ottenere maggiori informazioni sulla richiesta.

1. Chi si connette? Il primo controllo verifica l'identità dell'utente/dispositivo, dispositivo IoT/OT o carico di lavoro attraverso integrazioni con provider di identità (IdP) terzi e un provider IAM (Enterprise Identity and Access Management).

2. Quali sono gli attributi? In questa fase si convalidano le caratteristiche di chi richiede la connessione attraverso l'analisi di attributi come il ruolo, la responsabilità, la posizione, l'orario e le circostanze della richiesta. I dati del profilo vengono raccolti da più fonti, inclusi IdP e integrazioni con terze parti.

3. Qual è la destinazione della connessione? Questo controllo conferma che il proprietario dell'identità verificata abbia i diritti e soddisfi il contesto richiesto per accedere all'applicazione o alla risorsa richiesta in base alle regole di segmentazione. Questa segmentazione entità-risorsa è il principio fondamentale dello zero trust.

Una volta verificati il contesto e l'identità dell'entità richiedente e applicate le regole di segmentazione, l'architettura zero trust valuta il rischio associato alla richiesta di connessione e ispeziona il traffico alla ricerca di minacce informatiche e dati sensibili.

4. Valutazione del rischio utilizzando il contesto. Questo controllo sfrutta l'intelligenza artificiale per calcolare dinamicamente un punteggio di rischio per utente/dispositivo, dispositivo IoT/OT o carico di lavoro in base a fattori come il profilo di sicurezza, le minacce, la destinazione, il comportamento e la policy.

5. Prevenzione delle compromissioni. Questo controllo utilizza la decifrazione in linea e l'ispezione approfondita del traffico da entità a risorsa per identificare e bloccare contenuti dannosi.

6. Prevenzione della perdita di dati. In questa fase vengono utilizzate la decifrazione e l'ispezione approfondita del contenuto del traffico da entità a risorsa per identificare i dati sensibili e prevenirne l'esfiltrazione tramite controlli in linea o l'isolazione dell'accesso all'interno di un ambiente controllato.

Dopo aver verificato identità e contesto e aver applicato i controlli dei rischi, viene applicata la policy e stabilita una connessione all'app interna o esterna:

7. Applicazione delle policy. In questa fase vengono utilizzati gli output degli elementi precedenti per determinare quale azione intraprendere riguardo alla connessione richiesta. Questa azione può determinare un'autorizzazione o un blocco condizionale.

Una volta raggiunta la decisione di concedere l'autorizzazione, viene stabilita una connessione sicura a Internet, all'app SaaS o all'app interna. Per le app interne, si tratta di un tunnel criptato di sola uscita, che azzera la superficie di attacco.