Modello di sicurezza Zero Trust: i principi fondamentali

Che cos’è il modello zero trust – a fiducia zero

La fiducia è una vulnerabilità e, come tutte le vulnerabilità, va eliminata.
– John Kindervag.

Il modello di sicurezza zero trust, o a fiducia zero, è stato introdotto per la prima volta nel 2010 da John Kindervag e da allora è stato costantemente sviluppato e migliorato. Giganti del settore come Google e Akamai hanno iniziato ad adottare questo modello all’interno delle loro organizzazioni, prima di lanciare sul mercato prodotti e servizi per l’implementazione di una strategia zero trust.

A differenza dei modelli di sicurezza tradizionali, che si basano sui perimetri difensivi, nel modello a fiducia zero la verifica dell’autenticazione e dell’autorizzazione avvengono costantemente lungo la rete e per ogni transazione, bloccando di fatto movimenti superflui di applicazioni, sistemi e servizi. Questo garantisce la protezione dalle minacce interne e dalla compromissione degli account legittimi.

> Leggi anche: 5 controlli fondamentali per la sicurezza informatica delle PMI

In altre parole, il modello zero trust si basa sull’assunto “Fidarsi mai, verificare sempre”, che in termini informatici si traduce nel controllo granulare e costante di accessi, traffico, utenti, dispositivi e applicazioni.

Modello Zero Trust e Microsegementazione

Il modello zero trust nasce dall’esigenza di proteggere in modo puntuale e sicuro gli asset informatici. Entra qui in gioco il concetto di microsegmentazione, ovvero la suddivisione della rete in piccoli segmenti facilmente controllabili, in cui ogni segmento rappresenta una zona di sicurezza isolata dalle altre, con un accesso controllato e limitato solo ai dispositivi e agli utenti autorizzati.

In questo modo, si implementano facilmente i principio della minimizzazione degli accessi e del least privilege – cioè l’assegnazione dei permessi minimi necessari per svolgere una specifica azione o attività. Inoltre, la microsegmentazione consente di monitorare e analizzare in modo più preciso il traffico di rete, identificando e rispondendo in tempo reale alle minacce informatiche.

L’implementazione di una strategia di microsegmentazione all’interno di un modello Zero Trust è quindi fondamentale per garantire una maggiore sicurezza della rete.

I principi fondamentali del modello a fiducia zero

Abbiamo visto come la microsegmentazione è una condizione necessaria per il modelli zero tsust. Vediamo ora quali sono gli altri principi fondamentali e i requisiti minimi per l’implementazione del modello a fiducia zero:

• Verifica costante delle identità: ogni utente, dispositivo o applicazione che accede alla rete deve essere verificato e autenticato in modo costante, indipendentemente dalla sua posizione o provenienza interna o esterna alla rete. In particolare, sarebbe consigliabile prendere in considerazione uno schema di autenticazione contestuale, che considera sia l’utente, sia il dispositivo su base costante.
• Controllo degli accessi: il controllo degli accessi viene esercitato in modo granulare, limitando l’accesso unicamente alle risorse e alle applicazioni necessarie per svolgere il lavoro specifico dell’utente. In questo caso, la strategia zero trust dovrebbe includere uno schema di controllo degli accessi risk-aware che valuta il rischio associato con la richiesta di accesso.
• Monitoraggio continuo: il monitoraggio della rete e del traffico di rete è costante, al fine di individuare eventuali attività sospette o anomale.
• Protezione dei dati: i dati sono protetti da crittografia avanzata e da altri meccanismi di sicurezza, come i sistemi di rilevamento delle intrusioni. Si prendono in considerazioni schemi di crittografia leggeri che tengano conto dei dispositivi a risorse limitate nei sistemi cibernetici fisici.
• Gestione degli incidenti: viene adottata una strategia di gestione degli incident informatici che prevede l’individuazione tempestiva degli attacchi, la mitigazione degli effetti e la ripresa delle operazioni normali.

Come accennato in precedenza, alla base del modello vi è il principio che non esiste un livello di fiducia predefinito all’interno della rete: in questo modo si è più naturalmente portati ad assumere che, prima o poi, l’azienda subirà un attacco. Si cerca quindi di adottare un approccio difensivo che, come abbiamo visto, richiede anche un monitoraggio costante dei dispositivi, dei dati e del traffico di rete. In altre parole: l’azienda dovrebbe assumere, in teoria, che un attacco informatico sia in corso in ogni momento, adottando così le misure di sicurezza necessarie per prevenire eventuali danni e proteggere le proprie risorse.

> Scopri anche il corso Cyber Security Awareness

Zero Trust implica un cambio di paradigma nella gestione della sicurezza informatica, che passa da un approccio reattivo a uno proattivo basato sulla protezione dei dati e delle risorse attraverso un controllo costante e granulare degli accessi, in contrapposizione alla protezione “perimetrale” della rete propria dei sistemi di sicurezza tradizionali. Nonostante gli evidenti benefici, questo approccio richiede un grande impegno da parte delle aziende nel processo di implementazione delle soluzioni tecnologiche avanzate necessarie per supportare un modello a fiducia zero.

In futuro, ci si aspetta che il modello si possa evolvere e adattare, per integrarsi sempre di più anche approcci metodologici quali DevSecOps, consentendo alle organizzazioni di implementare la sicurezza più rapidamente e in modo costante.

> Leggi anche: DevSecOps: principi e strumenti per la sicurezza integrata