Tempo di lettura: 5 min 5 sec | Pubblicazione: 25 gennaio 2025
ZTNA universale Cos’è lo ZTNA universale?
Lo Zero Trust Network Access (ZTNA) universale è una forma evoluta di ZTNA che estende i principi di accesso sicuro a tutti i tipi di utenti e dispositivi nell’intero ecosistema IT di un’organizzazione. A differenza dello ZTNA tradizionale, che spesso si concentra sugli utenti da remoto, lo ZTNA universale fornisce controlli di sicurezza coerenti e senza interruzioni, per tutti gli utenti e i dispositivi, incluso l’IoT, indipendentemente dal fatto che siano on-premise o da remoto. Adottando un approccio olistico, lo ZTNA universale garantisce un accesso sicuro a tutte le risorse organizzative da qualsiasi luogo e dispositivo, mantenendo al contempo rigorosi principi di zero trust.
Come funziona lo ZTNA universale?
Lo ZTNA universale opera secondo i principi fondamentali di zero trust, che richiedono la verifica continua degli utenti e dei dispositivi prima di concedere l’accesso a risorse specifiche. Come funziona normalmente:
- Autenticazione e autorizzazione: lo ZTNA universale inizia verificando l’identità degli utenti e dei dispositivi che tentano di accedere alle risorse. Questo si ottiene tramite l’autenticazione a più fattori (MFA) e altre tecniche di verifica dell’identità. Per determinare l’autorizzazione vengono valutati i ruoli degli utenti, lo stato del dispositivo e fattori contestuali quali posizione e ora di accesso.
- Applicazione delle politiche: dopo l’autenticazione, all’utente o al dispositivo viene concesso l’accesso solo ad applicazioni o risorse specifiche per le quali sono autorizzati. Le policy vengono definite a livello centrale e applicate in modo uniforme in tutti gli ambienti, garantendo un controllo degli accessi coerente. Le policy possono comprendere condizioni aggiuntive, come l’obbligo di attivare soluzioni di sicurezza degli endpoint o la limitazione dell’accesso da posizioni ad alto rischio.
- Controllo di accesso granulare: a differenza delle tradizionali soluzioni di accesso alla rete, lo ZTNA universale garantisce che gli utenti non ottengano mai un ampio accesso alla rete. L’accesso viene invece concesso in base alle singole risorse, riducendo al minimo la superficie di attacco. I servizi interni restano nascosti all’esposizione pubblica, riducendo il rischio di sfruttamento da parte di malintenzionati.
- Monitoraggio e verifica continui: le soluzioni ZTNA universale monitorano costantemente l’attività dell’utente e il comportamento del dispositivo. Le attività sospette attivano avvisi o comportano l’immediata cessazione dell’accesso. Questo approccio dinamico consente alle organizzazioni di adattarsi alle minacce in continua evoluzione in tempo reale.
- Integrazione con i sistemi esistenti: lo ZTNA universale si integra perfettamente con i sistemi di gestione delle identità e degli accessi (IAM), le piattaforme di gestione delle informazioni e degli eventi di sicurezza (SIEM) e i tool di rilevamento e risposta degli endpoint (EDR) per migliorare la sicurezza.
Perché dovrei prendere in considerazione lo ZTNA universale?
La rapida espansione del lavoro da remoto, l’adozione del cloud e l’IoT ridefiniscono i confini aziendali poiché utenti e dispositivi si connettono da qualsiasi luogo, mettendo al contempo più dati all’edge per proteggerli, rendendo lo ZTNA universale una necessità. Ecco i motivi principali per cui la tua organizzazione dovrebbe valutare l’adozione dello ZTNA universale:
- Copertura completa: a differenza delle tradizionali soluzioni ZTNA, lo ZTNA universale garantisce l’accesso a tutti i tipi di dispositivi, da remoto oppure on-premise ed estende i principi di zero trust ai dispositivi IoT e non gestiti, garantendo che nessun endpoint diventi una falla nella sicurezza.
- Maggiore sicurezza: la ZTNA universale riduce i rischi eliminando la fiducia implicita e garantendo una verifica continua per ogni richiesta di accesso. Nasconde i servizi interni all’esposizione pubblica, riducendo la probabilità di accesso non autorizzato.
- Scalabilità e flessibilità: l’architettura cloud-native dello ZTNA universale consente alle organizzazioni di scalare facilmente le operazioni di sicurezza, per adattarlo ai team in crescita e agli scenari IT in evoluzione. Supporta ambienti di lavoro ibridi, garantendo un accesso sicuro ai dipendenti da remoto e ai collaboratori di terzi.
- Efficienza operativa: la gestione delle policy centralizzata semplifica l’applicazione dei controlli di accesso in più ambienti. L’integrazione con i sistemi IAM, SIEM ed EDR esistenti migliora la visibilità e riduce le spese generali amministrative.
- Compliance e governance: con registri di accesso dettagliati e funzionalità di monitoraggio, lo ZTNA universale aiuta le organizzazioni a soddisfare i requisiti normativi e a mantenere la disponibilità alle verifiche. Consente l’applicazione di politiche di protezione dei dati, garantendo la sicurezza delle informazioni sensibili.
Vantaggi dello ZTNA universale
Lo ZTNA universale offre una vasta gamma di vantaggi che lo rendono un’aggiunta preziosa alle moderne strategie di sicurezza IT. Qui di seguito una panoramica dei principali vantaggi:
- Superficie di attacco ridotta: lo ZTNA universale limita l’accesso a risorse specifiche, garantendo che gli utenti e i dispositivi interagiscano solo con le risorse alle quali sono autorizzati ad accedere. Questo approccio riduce al minimo le possibilità che gli aggressori sfruttino le vulnerabilità.
- Esperienza utente migliorata: attraverso controlli degli uniformi e coerenti, lo ZTNA universale evita agli utenti di doversi districare tra più tool di sicurezza o flussi di lavoro. In questo modo si garantisce che la produttività non sia ostacolata dalle misure di sicurezza.
- Protezione per dispositivi non gestiti: lo ZTNA universale estende la sicurezza ai dispositivi non gestiti, come IoT, BYOD e dispositivi guest. In questo modo si garantisce che anche gli endpoint non tradizionali siano protetti da potenziali minacce.
- Gestione delle policy semplificata: la gestione centralizzata delle policy consente ai team IT di definire e applicare controlli di accesso in diversi ambienti senza dover utilizzare più tool o piattaforme.
- Adattabilità alle minacce in evoluzione: con un monitoraggio continuo e la verifica in tempo reale, lo ZTNA universale rileva e mitiga le minacce in modo proattivo, adattandosi ai nuovi vettori di attacco man mano che emergono.
- Supporto per i modelli di lavoro ibrido: poiché le organizzazioni adottano ambienti di lavoro ibridi, lo ZTNA universale garantisce un accesso sicuro a dipendenti, contraenti e fornitori terzi da remoto, consentendo la continuità operativa.
- Compliance normativa: lo ZTNA universale fornisce la visibilità e il controllo necessari a soddisfare rigorosi requisiti normativi, come GDPR, HIPAA e PCI DSS.
HPE Aruba Networking e ZTNA universale
HPE Aruba Networking fornisce una piattaforma completa che va ben oltre l’attenzione esclusiva delle soluzioni tradizionali, che spesso si concentrano solo su aree specifiche della protezione Zero Trust. Attraverso la nostra piattaforma Edge to Cloud Zero Trust, offriamo un’integrazione perfetta tra una soluzione SASE single vendor e funzionalità NAC avanzate basate sul machine learning. Questo approccio consente alle organizzazioni di adottare un approccio ZTNA universale, applicando i principi zero trust in modo coerente su tutti i dispositivi, da remoto oppure on-premise.
La piattaforma HPE Aruba Networking Edge to Cloud Zero Trust
Il percorso parte dalla sicurezza degli utenti da remoto: lo ZTNA sostituisce le VPN obsolete offrendo un accesso sicuro alle risorse private e semplificando al contempo le operazioni. L’opzione agentless della soluzione consente agli utenti di terze parti di connettersi in modo sicuro, riducendo i rischi e garantendo una collaborazione senza interruzioni. Per migliorare ulteriormente la protezione, Secure Web Gateway (SWG) protegge gli endpoint dalle minacce basate sul Web, mentre le funzionalità Cloud Access Security Broker (CASB) e Data Loss Prevention (DLP) garantiscono un accesso sicuro alle applicazioni SaaS e prevengono la perdita di dati.
Poiché i principi zero trust si estendono ai campus universitari e alle filiali, ZTNA Private Edge di HPE Aruba Networking garantisce che il traffico on-premise rimanga locale. In questo modo si elimina il routing hairpin inefficiente verso il cloud, applicando al contempo criteri di controllo degli accessi coerenti sia per gli utenti da remoto e per quelli locali.
La soluzione offre una visibilità approfondita della rete, sfruttando il machine learning avanzato per profilare i dispositivi con una precisione fino al 99%, compresi i dispositivi Internet of Things (IoT), che spesso rappresentano l’anello più debole delle reti aziendali.
Definendo una politica globale zero trust in HPE Aruba Networking Central, le organizzazioni possono applicare controlli di accesso su tutti gli endpoint tramite i firewall incorporati negli switch CX, negli access point e nella SD-WAN EdgeConnect. Per i data center, lo switch CX 10000 offre la rivoluzionaria segmentazione zero trust e il firewalling est-ovest, eliminando la necessità di un hair-pinning del traffico inefficiente sui tradizionali dispositivi hardware.
La piattaforma HPE Aruba Networking Edge-to-Cloud Zero Trust monitora costantemente la rete e adatta i livelli di attendibilità in tempo reale tramite funzionalità integrate come Intrusion Detection and Prevention Systems (IDS/IPS). Le funzionalità di rilevamento e risposta di rete (NDR) basate sull’AI rafforzano ulteriormente la sicurezza identificando comportamenti anomali e rilevando con precisione minacce come gli attacchi ransomware. Queste funzionalità sono supportate da ampi dati di addestramento provenienti da quasi 4 milioni di dispositivi e da oltre 1 miliardo di interazioni con i clienti, garantendo elevati livelli di precisione nel rilevamento delle minacce e nella risposta.
La piattaforma fornisce un approccio olistico allo zero trust, consentendo alle organizzazioni di proteggere reti, utenti e dati a qualsiasi livello e posizione dell’infrastruttura. Dagli utenti d remoto ai dispositivi IoT, dalle filiali ai data center, questa piattaforma garantisce sicurezza, visibilità ed efficienza impareggiabili in un panorama delle minacce sempre più complesso.
ZTNA universale vs ZTNA
Lo ZTNA tradizionale e lo ZTNA universale condividono i principi fondamentali dello zero trust, ma differiscono per portata, funzionalità e applicabilità. Lo ZTNA si concentra sugli utenti da remoto, mentre lo ZTNA universale estende i principi di zero trust on-premise per proteggere tutti gli utenti e i dispositivi. Vale la pena notare che l’intento originale dello ZTNA era più ampio e non si concentrava esclusivamente sugli utenti da remoto.
Lo ZTNA universale emerge come una soluzione più completa per le organizzazioni che cercano di standardizzare la sicurezza in diversi ambienti IT. Risolvendo i limiti dello ZTNA tradizionale, fornisce un approccio unificato e scalabile a un accesso sicuro.
Qui di seguito è riportato un confronto che sottolinea le loro differenze:
Designazione | ZTNA tradizionale | ZTNA universale |
|---|---|---|
| Ambito | Concentrazione sugli utenti da remoto. | Copre tutti gli utenti, i dispositivi e le applicazioni. |
| Supporto dell’applicazione | Supporta principalmente applicazioni web e SaaS. | Supporta on-prem, cloud, ibrido, legacy e SaaS. |
| Copertura dei dispositivi | È limitata ai dispositivi gestiti. | Si estende ai dispositivi non gestiti, incluso l’IoT. |
| Controllo degli accessi | Accesso a livello di risorsa per applicazioni specifiche. | Controllo degli accessi coerente nell’intero ecosistema. |
| Scalabilità | Potrebbe richiedere tool aggiuntivi per ambienti di grandi dimensioni. | Architettura cloud-native e scalabilità senza interruzioni. |
| Flessibilità | Meno adattabile agli ambienti di lavoro ibridi moderni. | Progettato per le esigenze di forze lavoro diversificate e distribuite. |
