Stephen Hearty
Head of Symantec Product Marketing EMEA
Alan Hall
Head of Network Security Product Marketing,
Symantec by Broadcom
April 4, 2024
5 Min
Il modo in cui affrontiamo la sicurezza di rete sta attraversando un periodo di trasformazione drastica. Mentre le organizzazioni si trovano ad affrontare le sfide di proteggere una forza lavoro distribuita e i dati sensibili, sta emergendo un nuovo paradigma chiamato Zero Trust Network Access (ZTNA). Questo approccio innovativo non costituisce solamente un’alternativa alle reti private virtuali (VPN) tradizionali, ma rappresenta un passo avanti nella gestione sicura, efficiente e intuitiva degli accessi. Ecco perché.
ZTNA è un modello di sicurezza che opera in base al concetto di “non fidarsi mai e verificare sempre”. Fornisce un accesso sicuro ad applicazioni e servizi in base alle politiche di controllo degli accessi, indipendentemente dall’ubicazione di utente, dispositivo o applicazione. Al contrario, le VPN tradizionali creano un tunnel crittografato tra il dispositivo di un utente e la rete aziendale, garantendo un ampio accesso una volta eseguita la sua autenticazione.
ZTNA è incentrato sulle applicazioni e attento all’identità, mentre le VPN sono incentrate su rete e perimetro. Questa distinzione fondamentale è la base dei numerosi vantaggi offerti da ZTNA.
Quando si tratta di sicurezza, ZTNA risulta molto superiore alle VPN tradizionali. Fornisce accessi a livello di applicazione, invece degli ampi accessi alla rete delle VPN. Ciò significa che gli utenti hanno accesso solo a specifiche applicazioni di cui hanno bisogno, ma non all’intera rete. Sarebbe come dare a qualcuno una chiave per una stanza specifica invece che la chiave principale dell’intero edificio.
Inoltre, ZTNA riduce la superficie esposta agli attacchi. A differenza delle VPN che spesso espongono le porte a Internet, ZTNA mantiene nascosti gli indirizzi IP, rendendo la rete aziendale invisibile agli utenti non autorizzati. Questo schermo di invisibilità riduce drasticamente il rischio di attacchi basati sulla rete.
Mentre in genere le VPN effettuano l’autenticazione una sola volta all’inizio di ogni sessione, ZTNA utilizza l’autenticazione continua con la verifica costante di utenti e dispositivi.
Questa tecnologia assicura anche la visibilità e il controllo che le VPN tradizionali semplicemente non possono eguagliare. Fornisce informazioni dettagliate sulle attività degli utenti e applica politiche di accesso granulari, fornendo ai team addetti alla sicurezza un quadro più chiaro di ciò che sta accadendo sulle loro reti. Queste politiche di accesso incentrate sull’utente sono più veloci da amministrare e meno soggette a errori rispetto alle configurazioni di VPN complesse, consentendo alle organizzazioni di configurarle per l’intera base di utenti su larga scala.
Nonostante l’importanza della sicurezza, l’esperienza utente può spingere o ostacolare l’adozione di qualsiasi tecnologia. Anche in questo caso ZTNA risulta molto superiore alle VPN.
ZTNA offre un accesso ottimizzato da qualsiasi ubicazione, eliminando il complesso lavoro di configurazione spesso associato alle VPN. Gli utenti possono accedere in modo sicuro alle applicazioni senza doversi preoccupare di stabilire una connessione VPN o di sapere dove si trova un’applicazione. Ecco perché la Market Guide for Zero-Trust Access di Gartner ha previsto che entro il 2025 almeno il 70% delle nuove implementazioni di accesso remoto sarà servito principalmente da ZTNA, invece che tramite i servizi delle VPN, rispetto a meno del 10% alla fine del 2021.
Anche il processo di connessione con ZTNA è molto più semplice rispetto ai client VPN tradizionali. Non è necessario ricordare di attivare la VPN o di attendere che si connetta: l’accesso è rapido e diretto.
Questo nuovo approccio migliora le prestazioni e l’affidabilità ottimizzando l’instradamento del traffico ed eliminando la necessità di eseguire il backhaul di tutto il traffico attraverso una posizione centralizzata (un comune collo di bottiglia delle VPN).
Infine, ZTNA offre un supporto superiore per le moderne realtà lavorative, comprese le politiche BYOD (Bring Your Own Device) e gli scenari di lavoro remoto. Si adatta più facilmente a dispositivi e sedi differenti delle VPN tradizionali, e ciò la rende una soluzione più realistica per gli odierni ambienti di lavoro flessibili.
Mentre alcune soluzioni ZTNA sono progettate per l’implementazione on-premise, la soluzione Symantec Security Service Edge (SSE) basata sul cloud di Symantec incorpora la ZTNA per offrire tutti questi vantaggi sul cloud.
Mentre la tecnologia on-premise spesso richiede l’acquisto e la manutenzione continua di server e software client, le operazioni basate sul cloud riducono i costi.
ZTNA in Symantec SSE riduce al minimo i costi operativi e di configurazione grazie all’implementazione senza agenti, all’integrazione perfetta con i sistemi di gestione delle identità e degli accessi esistenti e al supporto per dispositivi gestiti e non gestiti. Queste funzionalità facilitano l’implementazione di ZTNA e forniscono rapidamente i suoi vantaggi alle organizzazioni.
Una funzione è il controllo degli accessi basato sui ruoli (RBAC), che consente di assegnare ruoli specifici a singoli utenti o team. Ciò semplifica la gestione, riducendo la complessità e creando al contempo una soluzione più scalabile. Con l’espansione delle aziende, gli RBAC semplificano la gestione e la modifica delle autorizzazioni nell’intera organizzazione, offrendo controllo e visibilità migliorati sui diritti di accesso.
ZTNA di Symantec fa anche parte di un ecosistema di sicurezza più ampio e integrato che consente una prevenzione delle minacce più completa, la protezione dei dati e la gestione della conformità, garantendo così un livello di sicurezza superiore alla somma delle sue parti.
Questa scalabilità è fondamentale per le organizzazioni in fase di crescita. Con l’espansione della tua attività, gli RBAC semplificano la gestione delle autorizzazioni tra interi gruppi, garantendo accessi ad applicazioni e risorse strettamente controllati e allineati alle politiche organizzative.
La transizione dalle VPN a ZTNA non è solamente una tendenza, ma un’evoluzione necessaria nel modo in cui affrontiamo l’accesso sicuro. Con le organizzazioni che continuano ad adottare la trasformazione digitale, il cloud e il lavoro da remoto, ZTNA svolgerà un ruolo sempre più cruciale nel garantire che le nostre risorse digitali siano sempre protette, che i nostri utenti rimangano produttivi e che le nostre operazioni mantengano la propria efficienza.
Alla fine, ZTNA non significa solamente sostituire le VPN, ma anche reinventare tutto il possibile a livello di sicurezza di rete. Parliamo di creare un futuro in cui la sicurezza agevoli invece di porre ostacoli, in cui la protezione sia pervasiva ma invisibile e la fiducia si guadagni continuamente invece di essere data alla cieca. Questa è la promessa di ZTNA per un futuro che vale la pena accogliere.
Iscriviti ora per ricevere gli ultimi aggiornamenti dal team Symantec e Arrow
Iscriviti Adesso