Carrello

Nessun prodotto nel carrello.

Sophos Zero Trust Network Access – Un’alternativa alla VPN

Sophos ha recentemente rilasciato la beta pubblica del suo nuovo prodotto Sophos Zero Trust Network Access (ZTNA). Chiunque può ora registrarsi al programma di accesso anticipato dello ZTNA. Vediamo cos’è il modello di sicurezza Zero Trust e cosa lo rende uno dei framework di cybersecurity più sicuri al mondo.

Che cos’è il modello Zero Trust?

Il modello zero-trust afferma semplicemente che un’azienda non deve fidarsi di tutte le richieste di accesso ai dati e che la fonte deve sempre essere verificata per prima. Per dirla in tre parole: Non fidatevi di nessuno. Non concedete a nessuno l’accesso alla vostra rete a meno che non sappiate al 100% chi vuole accedere ai vostri dati e non acconsentiate.

Ma perché utilizzare questo modello di sicurezza esagerato e quasi paranoico? Consideriamo che Cybersecurity Ventures ha previsto che la criminalità informatica causerà danni per 6.000 miliardi di dollari in tutto il mondo entro il 2021. Questa è la perdita prevista nonostante i costosi investimenti in cybersicurezza di alcune delle più grandi aziende del mondo. Nessuno è al sicuro da attacchi informatici, iniezioni SQL e accessi illegali.

Il modello Zero Trust propone di cambiare il concetto secondo cui le aziende si concentrano sulle minacce provenienti dall’esterno, dando per scontato che tutto ciò che è già all’interno non ha bisogno di autorizzazione ed è innocuo. La maggior parte delle violazioni della sicurezza si verificano perché è facile per gli hacker ottenere l’accesso ad altre informazioni all’interno del sistema una volta che l’accesso è stato concesso. Prima di riporre tutta la vostra fiducia nel modello Zero Trust, diamo un’occhiata ai pro e ai contro di questo framework.

Vantaggi del modello Zero Trust:

  • L’azienda è molto meno vulnerabile alle minacce informatiche.
  • Le procedure di autenticazione sono molto rigorose.
  • Maggiore protezione dei dati aziendali.
  • Struttura di sicurezza molto sofisticata.

Svantaggi del modello Zero Trust:

  • Richiede molto tempo per la configurazione.
  • L’amministrazione di molti utenti richiede molto tempo, poiché tutte le richieste di accesso devono essere autenticate.
  • Più difficile eseguire il backup, poiché i dati sono archiviati in più posizioni

Che cos’è lo ZTNA?

ZTNA è l’ultimo prodotto di Sophos Central, distribuito e gestito interamente nel cloud. Il suo scopo è fornire un accesso sicuro alle applicazioni agli utenti remoti. Che cos’è la ZTNA? Si basa sul framework Zero Trust, il che significa che l’utente viene verificato in ogni modo possibile per ridurre al minimo le probabilità di compromissione. Questo include l’autenticazione dell’utente (in genere a due fattori per garantire che le credenziali rubate non portino a un uso improprio), la convalida dello stato del dispositivo e la verifica dello stato di conformità del dispositivo per decidere se concedere l’accesso.

Procedura ZTNA per la concessione dell'accesso agli utenti

Come si colloca la ZTNA rispetto alla VPN?

Mentre la VPN era una buona opzione per noi, la ZTNA offre una soluzione migliore quando le mettiamo a confronto. In che modo la ZTNA supera la VPN?

  • Maggiore sicurezza: la sicurezza dell’applicazione in rete migliorerà notevolmente perché, a differenza delle VPN, ZTNA verificherà anche l’integrità e lo stato del dispositivo. I dispositivi difettosi possono causare gravi danni ad altri dispositivi.
  • Trasparente: ZTNA offre agli utenti un’elevata trasparenza con una gestione fluida delle connessioni. La VPN può essere difficile e incline ad avviare chiamate di assistenza.
  • Controllo granulare: ZTNA fornisce un accesso segmentato ai dati dell’app, a differenza della VPN, che consente all’utente di accedere a tutti i dati una volta superata la verifica. Gli aggressori amano questa situazione perché, una volta entrati, hanno tempo illimitato per spostarsi da un dispositivo all’altro. Una volta autenticati, ciò potrebbe significare l’accesso a migliaia di dispositivi.

Poiché la VPN è una tecnologia sviluppata oltre 20 anni fa, è un po’ obsoleta. È stato creato con l’obiettivo di estendere le reti di fiducia per collegare i dipendenti aziendali in una rete unificata. Ma ora le applicazioni basate sul cloud hanno un gran numero di utenti che si collegano ad esse attraverso più dispositivi, rendendo la VPN una scelta vulnerabile e insicura. Gli hacker sfruttano continuamente queste vulnerabilità, rendendo le vulnerabilità delle VPN una seria minaccia per le aziende.

ZTNA e VPN a confronto

Quali applicazioni può proteggere lo ZTNA?

ZTNA protegge tutte le applicazioni in rete ospitate sulle reti aziendali o disponibili nel cloud pubblico. Questo include applicazioni come Wiki o Jira o qualsiasi altro tipo di repository o app di ticketing. ZTNA non fornisce protezione per le applicazioni che non sono di proprietà del cliente.

Componenti dello ZTNA

Esistono tre diversi componenti per Sophos ZTNA:

  • Sophos Central: fornisce una piattaforma di gestione cloud per tutti i prodotti Sophos, incluso Sophos ZTNA, che è abilitata al cloud e consente una facile distribuzione, gestione dei criteri e reporting.
  • Sophos ZTNA Gateway: un’appliance virtuale per la protezione di applicazioni in rete on-premise o in cloud pubblico con supporto iniziale per AWS e VMware ESXi e presto per Azure, Hyper-V e Nutanix.
  • Sophos ZTNA Client: fornisce una connettività continua alle applicazioni basata sull’identificazione dell’utente finale e sullo stato del dispositivo. È facile da distribuire e riceve lo stato del dispositivo dal Centro sicurezza di Windows. Inizialmente supporterà solo Windows, mentre a breve seguirà il supporto per macOS, Linux e i sistemi operativi mobili iOS e Android.

Quando si può utilizzare Sophos ZTNA?

Sophos è orgogliosa di annunciare di aver già avviato il programma di accesso anticipato a Sophos Zero Trust Network Access (ZTNA). La prima fase consentirà l’accesso clientless alle applicazioni del browser, come le applicazioni CRM e di ticketing (JIRA). La fase successiva includerà ulteriori miglioramenti, come il supporto dei client Windows con distribuzione integrata insieme a Intercept X, la sicurezza sincronizzata per la salute dei dispositivi, ulteriori Identity Provider e un gateway per AWS.

Licenze e prezzi

Come già sappiamo da altri prodotti Central, anche ZTNA viene concesso in licenza per utente e non per dispositivo. Un utente con più dispositivi ha quindi bisogno di una sola licenza. Al momento del lancio, sarà disponibile anche una versione di prova gratuita, in modo che gli utenti possano dare un’occhiata sotto il cofano prima di decidere di acquistare la licenza.

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.