Vai al contenuto
Avanet
Sophos Zero Trust Network Access: un’alternativa alla VPN

Sophos Zero Trust Network Access: un’alternativa alla VPN

Sophos ha recentemente rilasciato la versione beta pubblica del suo nuovo prodotto Sophos Zero Trust Network Access (ZTNA). Chiunque può ora registrarsi allo ZTNA Early Access Program. Vediamo in che cosa consiste il modello di sicurezza zero trust e che cosa lo rende uno dei framework di cybersecurity più sicuri al mondo.

Che cos’è il modello zero trust?

In parole semplici, il modello zero trust afferma che un’azienda non può fidarsi di ogni singola richiesta di accesso ai dati e deve sempre verificare innanzitutto la fonte. Per riassumerlo in tre parole: non fidarti di nessuno. Non concedere a nessuno l’accesso alla rete se non sai al 100% chi vuole accedere ai tuoi dati e se non sei davvero d’accordo.

Perché utilizzare questo modello di sicurezza che può sembrare eccessivo e quasi paranoico? Basti ricordare che Cybersecurity Ventures ha previsto che entro il 2021 la criminalità informatica avrebbe causato danni per 6.000 miliardi di dollari in tutto il mondo. Si tratta di danni previsti nonostante i consistenti investimenti in cybersecurity da parte di alcune delle più grandi aziende al mondo. Nessuno è completamente al sicuro da attacchi informatici, SQL injection e accessi non autorizzati.

Il modello zero trust propone di cambiare l’impostazione tradizionale, in cui le organizzazioni si concentrano soprattutto sulle minacce provenienti dall’esterno, dando per scontato che tutto ciò che si trova già all’interno della rete non necessiti di ulteriori autorizzazioni e sia innocuo. La maggior parte delle violazioni della sicurezza avviene perché, una volta concesso l’accesso, per gli attaccanti è facile spostarsi lateralmente all’interno del sistema per raggiungere altre informazioni. Prima di riporre piena fiducia nel modello zero trust, conviene esaminarne vantaggi e svantaggi.

Vantaggi del modello zero trust

  • L’azienda è molto meno esposta alle minacce informatiche.
  • I processi di autenticazione sono molto rigorosi.
  • Maggiore protezione dei dati aziendali.
  • Struttura di sicurezza altamente sofisticata.

Svantaggi del modello zero trust

  • Richiede molto tempo per essere implementato.
  • La gestione di molti utenti è impegnativa, perché ogni singola richiesta di accesso deve essere autenticata.
  • Il backup dei dati è più complesso, in quanto le informazioni sono distribuite su più sedi.

Che cos’è ZTNA?

ZTNA è il prodotto più recente dell’ecosistema Sophos Central, fornito e gestito interamente nel cloud. Il suo scopo è offrire agli utenti remoti un accesso sicuro alle applicazioni. Cosa fa concretamente ZTNA? Si basa sul framework zero trust, il che significa che l’utente viene verificato in ogni modo ragionevole per ridurre al minimo il rischio di compromissione. Questo include l’autenticazione dell’utente (in genere l’autenticazione a due fattori, per ridurre il rischio che credenziali rubate vengano sfruttate), la valutazione dello stato del dispositivo e il controllo della conformità del dispositivo alle policy, in modo da decidere se concedere o meno l’accesso.

Procedura ZTNA per la concessione degli accessi agli utenti

Come si comporta ZTNA rispetto alla VPN?

Sebbene la VPN ci abbia assistito bene finora, ZTNA offre una soluzione migliore se confrontiamo le due tecnologie fianco a fianco. In quali ambiti ZTNA supera la VPN?

  • Maggiore sicurezza: la sicurezza delle applicazioni connesse migliora notevolmente perché, a differenza della VPN, ZTNA verifica anche l’integrità e lo stato del dispositivo. Un dispositivo compromesso può causare danni rilevanti ad altri sistemi.
  • Trasparenza: ZTNA offre agli utenti un’esperienza trasparente e una gestione delle connessioni fluida. La VPN può essere poco intuitiva e generare facilmente richieste di assistenza.
  • Controllo granulare: ZTNA offre un accesso segmentato ai dati delle applicazioni, mentre la VPN tende a concedere un accesso esteso alla rete una volta completata l’autenticazione. Questo è esattamente ciò che piace agli attaccanti: una volta entrati, hanno tutto il tempo per spostarsi da un dispositivo all’altro. Un’unica autenticazione riuscita può aprire la strada all’accesso a migliaia di dispositivi.

Poiché la VPN è una tecnologia sviluppata oltre 20 anni fa, inizia a mostrare i suoi limiti. In origine è stata progettata per estendere le reti attendibili e collegare i dipendenti di un’azienda in un’unica rete. Oggi, però, le applicazioni cloud vengono utilizzate da un grande numero di utenti che vi accedono da dispositivi diversi, il che rende la VPN una scelta vulnerabile e poco sicura. Gli attaccanti sfruttano queste debolezze in modo ricorrente, per cui le vulnerabilità nelle VPN sono diventate un rischio serio per le aziende.

Confronto tra ZTNA e VPN

Quali applicazioni può proteggere ZTNA?

ZTNA protegge le applicazioni connesse ospitate nelle reti aziendali o disponibili nel cloud pubblico. Tra queste figurano applicazioni come wiki, Jira o qualsiasi altro tipo di repository o applicazione di ticketing. ZTNA non protegge le applicazioni che non sono di proprietà del cliente.

Componenti di ZTNA

Sophos ZTNA si compone di tre elementi principali:

  • Sophos Central: offre una piattaforma di gestione cloud per tutti i prodotti Sophos, inclusa Sophos ZTNA. È pronta per il cloud e semplifica distribuzione, gestione delle policy e reportistica.
  • Sophos ZTNA Gateway: un’appliance virtuale che protegge le applicazioni connesse on‑premise o nel cloud pubblico, con supporto iniziale per AWS e VMware ESXi e supporto futuro per Azure, Hyper‑V e Nutanix.
  • Sophos ZTNA Client: offre una connettività trasparente alle applicazioni basata sull’identità dell’utente finale e sullo stato del dispositivo. È facile da distribuire e legge le informazioni sullo stato del dispositivo dal Windows Security Center. Inizialmente supporterà solo Windows; in un secondo momento verrà aggiunto il supporto per macOS, Linux e i sistemi operativi mobili iOS e Android.

Quando sarà disponibile Sophos ZTNA?

Sophos ha già avviato lo Early Access Program per Sophos Zero Trust Network Access (ZTNA). La prima fase consente l’accesso senza client ad applicazioni basate su browser, come CRM e applicazioni di ticketing (ad esempio JIRA). La fase successiva includerà ulteriori miglioramenti, come un client Windows con distribuzione integrata insieme a Intercept X, Synchronized Security per il device health, provider di identità aggiuntivi e un gateway per AWS.

Licenze e prezzi

Come per gli altri prodotti Sophos Central, anche ZTNA viene concesso in licenza per utente e non per dispositivo. Un utente con più dispositivi ha quindi bisogno di una sola licenza. Al lancio sarà inoltre disponibile una versione di prova gratuita, che consente alle organizzazioni di testare a fondo il prodotto prima di decidere se acquistare le licenze.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.