Microsoft, a
chiusura delle indagini sull'attacco alla supply chain di Solar Winds, ha sottolineato pubblicamente che è stata la tecnologia Zero Trust a permettere di rilevare e tracciare "le attività insolite di un piccolo numero di account interni" e di contenere i danni, perché tali account non disponevano delle autorizzazioni necessarie per accedere a risorse critiche.
Quello che è stato fatto è un assist importante a una soluzione di controllo degli accessi che viene da lontano, ma che inizia a riscuotere grande interesse solo da un anno a questa parte. Il suo intervento ha contribuito a istruire la community su quanto sia importante la filofia Zero Trust dimostrando la sua efficacia in un caso reale.
Ne abbiamo parlato con
Gianluca Pucci, Manager Sales Engineering di Watchguard Technologies, che ha a portafoglio soluzioni Zero Trust. Offrono un altissimo rapporto fra benefici e costi, anche se è difficile fare una valutazione generica in termini concreti. Le soluzioni di cybersecurity sono ormai imprescindibili per qualsiasi azienda che deve fronteggiare cyber attacchi sempre più sofisticati.
La sensibilizzazione verso Zero Trust si è innalzata sensibilmente, sulla spinta anche dell’emergenza sanitaria che stiamo vivendo. Con la dissoluzione del perimetro aziendale, Zero Trust facilita la protezione di ogni singolo item del nuovo concetto di perimetro, che include i lavoratori in smart working, le risorse in cloud e il mantenimento di alcuni asset on-premise. Ciascuno di questi è diventato un micro perimetro da proteggere. Questa situazione ci ha portato moltissime richieste sull’implementazione della filosofia di sicurezza Zero Trust: a priori non mi fido di nessuno.
Il portafoglio soluzioni di Watchguard si compone di quattro pilastri:
network security, multifactor autentication, wireless sicuro e protezione endpoint. Vogliamo imporre la filosofia Zero trust come elemento principale di differenziazione di tutti questi pillar. Nella tecnologia secure wi-fi implementiamo il concetto di Zero Trust grazie al Wireless Intrusion Prevention System, dove una sonda all'interno del segmento di rete si occupa di inibire gli accessi a tutte le fonti radio esterne che possono rappresentare possibili vettori d'infezione.
Per quanto riguarda la multifactor autentication, è uno dei punti fondamentali del concetto di Zero Trust inerente l'identità delle persone, perché andiamo a racchiudere l'accesso delle nostre risorse aziendali specificatamente alla nostra persona fisica autorizzata grazie a un sistema che rafforza il normale concetto di accounting (username/password) con la MFA, ossia con la conferma dell'accesso previo MFA e protezione biometrica per agevolare la fruizione del token. La persona fisica autorizzata è verificata con certezza.
La soluzione endpoint è quella più candidata a sposarsi con la filosofia Zero Trust grazie alla recente acquisizione delle soluzioni Panda Security, che fanno dello Zero Trust il loro punto di forza,
arrivando a classificare il 99,98% delle applicazioni vigenti sull'endpoint e lasciando lo 0,02% ad una classificazione manuale ad opera degli esperti. In sostanza tutto quello che gira sul nostro PC viene categorizzato come goodware o come malware. Questo ricude praticamente a zero le possibilità che ci sia qualcosa di non conosciuto, sposando perfettamente la filosofia Zero Trust.