Autore: Redazione SecurityOpenLab
L’Identity Security è un elemento essenziale dell’approccio zero-trust che sempre più viene abbracciato dalle aziende per regolare l’accesso alle applicazioni ed alle risorse di rete. Sia che si tratti di Zero Trust Access, cioè accesso ad una rete protetta da un sistema NAC, sia in caso di ZTNA, che è l’evoluzione naturale della VPN tradizionale, uno dei passi fondamentali rimane quello di verificare in modo certo la veridicità e le autorizzazioni dell’utente.
Le sfide che si pongono a chi deve implementare e gestire un adeguato sistema di ID Security in azienda non sono solo legate all’evolversi continuo delle minacce cyber, sempre più sofisticate. Un problema da affrontare è infatti anche quello della resistenza degli utenti verso l’utilizzo delle nuove tecnologie che aumentano il livello di sicurezza. Si pensi ad esempio alla Multi-Factor Authentication o al processo continuo di rivalutazione della validità della sessione autorizzata da parte dello ZTNA: in entrambi i casi se il processo non è fluido, il dipendente può ritenere di sentirsi ostacolato nella sua operatività, lamentando perdite di efficienza. Per venire incontro agli aspetti citati sopra l’industria dell’ID Security ha sviluppato diverse tecnologie come le notifiche push, la modalità di autenticazione passwordless, il Single-Sign On e la federazione dei sistemi.
Vale la pena soffermarsi sul tema dell’autenticazione passwordless, che riteniamo sia sicuramente un trend in crescita per i prossimi cinque anni. Questa tecnologia consente all’utente di semplificare - tramite appositi vault - la faticosa gestione delle password che lo porta ad utilizzare combinazioni troppo semplici, ripetute per più account, non protette in appositi archivi digitali. Importante anche sottolineare la presenza di una nuova minaccia che interessa l’autenticazione biometrica basata su immagini, in particolare il riconoscimento facciale. Gli avanzamenti repentini dalla Gen-AI possono infatti mettere a disposizione degli attaccanti dei deep fake sempre più realistici che, opportunamente iniettati nel processo di autenticazione biometrica, potrebbero a breve trarre in inganno anche soluzioni di dotate di algoritmi di liveness detection. Per contrastare questo rischio, sarà necessario potenziare le attuali tecniche di PAD (Presentation Attack Detection) tramite strumenti di machine learning che possano identificare con successo le immagini costruite dalla Gen-AI.
L’AI avrà comunque un ruolo importante in futuro anche sotto altri aspetti dell’ID Security, vista la capacità del machine learning di identificare anomalie rispetto ad una baseline. Questo potrà ad esempio aiutare nella continua gestione dei privilegi di accesso agli utenti, che sono spesso rigidamente basati sul ruolo del dipendente in azienda, che però può cambiare nel tempo o necessitare di eccezioni one-time. L’AI potrà anche aiutare l’analista del SOC ad avere una migliore evidenza degli alert relativi a comportamenti anomali degli utenti nella fase di identificazione.
Le soluzioni di Fortinet per l’ID Security sono molteplici e coprono un ampio spettro di esigenze.
La centralizzazione dell’autenticazione nelle sue molteplici forme può essere fornita dal FortiAuthenticator, prodotto che consente di proxare tra loro i più diffusi protocolli (LDAP, RADIUS, TACACS+, SAML, OAUTH, OIDC, …) ed è aperto verso la federazione con i più comuni sistemi esterni, permettendo il Single Sign On, la gestione dei certificati client, il BYOD e tanto altro.
La suite FortiToken mette a disposizione tutti gli strumenti per la MFA, a partire dai token in formato fisico o app mobile con il supporto della passwordless authentication, continuando con il sistema di gestione centralizzata in Cloud dell’MFA, compatibile sia con i prodotti Fortinet come il FortiGate ed il FortiAuthenticator, ma anche con qualsiasi applicazione Web che può utilizzare le FortiToken Cloud API.
Le esigenze di Privileged Access Management (gestione credenziali, controllo accessi e monitoraggio degli account privilegiati) possono essere soddisfatte dalla soluzione FortiPAM, che permette di introdurre principi zero-trust per l’accesso alle risorse aziendali più sensibili.
Esiste anche una soluzione specifica di Secure Remote Access per l’ambito OT chiamata FortiSRA, concepita per regolare l’accesso remoto ai sistemi SCADA/DCS da parte di Terze Parti, con gestione credenziali e monitoraggio live, che non richiede l’installazione di agent da parte dei fornitori.
Un differenziante dell’offerta Fortinet nell’ambito IAM è quella di fornire le sue soluzioni nei più svariati fattori di forma: appliance HW, VM o full SaaS, come ad esempio FortiTrust Identity, il servizio IDaaS che combina FortiAuthenticator e FortiToken in una singola piattaforma cloud-based. Inoltre, tutte le tecnologie IAM di Fortinet si integrano nativamente con gli altri elementi della platform chiamata Fortinet Security Fabric, con tutti i benefici che si ottengono dal consolidamento delle tecnologie.