Zero Trust Network Access (ZTNA)
Cos’è Zero Trust Network Access (ZTNA)?

Il termine Zero Trust Network Access (ZTNA) si riferisce a una serie di tecnologie innovative progettate per garantire un accesso sicuro alle applicazioni private. Definite anche software-defined perimeter (SDP), le tecnologie ZTNA si basano su policy di accesso granulari per connettere gli utenti autorizzati a specifiche applicazioni, senza dover accedere all’intera rete aziendale, creando una segmentazione a livello di applicazione con privilegi minimi come una sostituzione della segmentazione della rete e, a differenza di un concentratore VPN, senza esporre la posizione delle applicazioni su Internet pubblico.

Zero Trust Network Access (ZTNA).
  • Descrizione di ZTNA
  • I concetti chiave di ZTNA
  • Casi d’uso ZTNA
  • HPE Aruba Networking ZTNA
Descrizione di ZTNA
Diagramma: conoscere i servizi ZTNA e il loro funzionamento.

Descrizione di ZTNA

Il motivo di un’adozione ZTNA sempre più diffusa risiede nella necessità di lavorare da qualsiasi luogo e di consentire a ogni utente, applicazione e dispositivo di connettersi in modo sicuro tramite internet. Tutto questo è logico, dato che un numero sempre maggiore di applicazioni aziendali si basa su SaaS e le applicazioni private continuano a essere eseguite in ambienti ibridi o multi-cloud.

La problematica è che Internet è stato progettato per connettere le entità, non per bloccarle. Con un indirizzo IP corretto e funzionalità di chiamata in uscita, tutti i dispositivi possono comunicare tramite Internet. Gli autori delle minacce sfruttano le organizzazioni che non dispongono di strategie zero trust adeguate.

A differenza delle VPN e dei firewall, i servizi ZTNA sono progettati per connettere in modo sicuro specifiche entità tra di loro, senza la necessità di un accesso globale alla rete. Nella maggior parte dei casi, si tratta di dipendenti e utenti terzi che si connettono da casa, in viaggio o in ufficio. Ma tutto questo non si limita agli utenti: la tecnologia ZTNA può essere applicata anche al traffico da applicazione ad applicazione e sotto forma di microsegmentazione.

 I concetti chiave di ZTNA

I concetti chiave di ZTNA

  • Zero Trust Foundation: ZTNA si basa sul principio del modello Zero Trust, il che significa che nessun utente o sistema è considerato affidabile per impostazione predefinita, indipendentemente da dove o come si connette. Ogni richiesta di accesso deve essere completamente autenticata, autorizzata e crittografata prima di concedere l’accesso.
  • Accesso orientato alle applicazioni: a differenza dell’accesso tradizionale alla rete che consente di accedere alla rete, ZTNA garantisce che l’accesso venga fornito solo ad applicazioni specifiche. Questo avviene attraverso connessioni solo in uscita che riducono la superficie di attacco ed evitano di esporre la rete aziendale a Internet.
  • Accesso con privilegi minimi: ZTNA applica il principio del privilegio minimo fornendo agli utenti il livello minimo di accesso necessario per svolgere in modo efficace la propria mansione. Questo avviene attraverso policy di accesso granulari, applicate in modo coerente e globale in tutta l’organizzazione, indipendentemente dalla posizione dell’utente.
  • Cloud-native per velocità e scalabilità: per garantire un accesso rapido e affidabile, ZTNA sfrutta l’infrastruttura cloud. Questo consente di ottenere la scalabilità richiesta per soddisfare le diverse esigenze di larghezza di banda e garantire che gli utenti possano collegarsi immediatamente alle applicazioni di cui hanno bisogno senza compromettere la sicurezza.
 Casi d’uso ZTNA

Casi d’uso ZTNA

  • Alternativa alla VPN per il lavoro da qualsiasi luogo: usa la tecnologia ZTNA per sostituire le VPN di accesso remoto normalmente utilizzate per connettere gli utenti a una rete, garantendo un’esperienza più veloce e sicura.
  • Accesso ai dipendenti in ufficio: non fidarti in modo intrinseco degli utenti on-premise e sfrutta i broker Zero Trust in hosting nel cloud pubblico o quelli privati distribuiti all’interno del tuo ambiente per un accesso con privilegi minimi e una segmentazione più semplice, un’esperienza utente più rapida e una compliance più facile.
  • Protezione dell’accesso di terzi: sfrutta l’accesso agentless per consentire a partner, fornitori e clienti dell’ecosistema dell’impresa di accedere in modo sicuro ai dati aziendali critici, senza concedere l’accesso all’intera rete.
  • Accelerazione dell’integrazione dell’IT durante fusioni & acquisizioni o cessioni: ZTNA consente di accelerare ciascun processo, che normalmente richiede da 9 a 14 mesi, a pochi giorni o settimane, evitando la necessità di consolidare (o suddividere) le reti, di gestire la NAT per gli indirizzi IP sovrapposti o di creare un’infrastruttura VDI.
 HPE Aruba Networking ZTNA

HPE Aruba Networking ZTNA

Come parte della piattaforma HPE Aruba Networking SSE, HPE Aruba Networking ZTNA fornisce un’alternativa moderna alle soluzioni VPN tradizionali per l’accesso remoto con una connettività globale sicura per qualsiasi utente, dispositivo e applicazione privata, con zero trust.

Come già detto, ZTNA è parte integrante della piattaforma HPE Aruba Networking Security Service Edge (SSE). Tuttavia, la piattaforma complessiva abbina la potenza di ZTNA, SWG, CASB e Digital Experience Monitoring in un’unica soluzione cloud con un singolo punto di gestione per gestire tutti i componenti.

Soluzioni, prodotti o servizi correlati

HPE Aruba Networking SSE

Consenti l'accesso costante e sicuro per ogni utente, dispositivo e applicazione, ovunque, con Security Service Edge (SSE).

Per saperne di più

Argomenti correlati

Zero Trust

Per saperne di più

Security Service Edge (SSE)

Per saperne di più

Secure Access Service Edge (SASE)

Per saperne di più