PAM 
La maggior parte delle soluzioni Zero Trust Network Access (ZTNA) affermano di eliminare i rischi di sicurezza basati sul perimetro, ma molte in realtà introducono nuove
Pubblicato il Gennaio 22, 2025
Mentre gli attacchi informatici stanno diventando sempre più sofisticati, i modelli di sicurezza tradizionali si stanno rivelando sempre più vulnerabili, spingendo molte organizzazioni ad adottare la sicurezza zero-trust. La differenza principale tra i modelli di sicurezza tradizionali e quelli zero-trust risiede nell’approccio al controllo degli accessi. Mentre i modelli di sicurezza tradizionali si fidano degli utenti all’interno delle reti, la sicurezza zero-trust verifica ogni utente e dispositivo per impostazione predefinita, richiedendo un’autenticazione continua.
Continua a leggere per scoprire di più sulle differenze tra i modelli di sicurezza zero-trust e quelli tradizionali, come i modelli di sicurezza tradizionali risultano insufficienti e come le soluzioni di gestione degli accessi privilegiati (PAM) possono aiutare le organizzazioni a implementare la sicurezza zero-trust.
In cosa consistono i modelli di sicurezza tradizionali?
I modelli di sicurezza tradizionali seguono un approccio basato sul perimetro, spesso definito a “castello e fossato“. Una volta che l’utente autorizzato entra nella rete aziendale, una sorta di castello, è considerato affidabile e può muoversi liberamente. Questo modello si concentra sulla difesa del perimetro con firewall e reti private virtuali (VPN), che fungono da “fossato“, per tenere gli utenti non autorizzati fuori dalla rete. I modelli di sicurezza tradizionali funzionavano bene quando la maggior parte o tutti i dipendenti e le apparecchiature erano locali. Negli ultimi anni, tuttavia, le organizzazioni hanno ridimensionato le proprie reti e adottato nuovi modelli di sicurezza, come la sicurezza zero-trust per supportare il lavoro da remoto e distribuito sempre più diffuso.
In cosa consistono i modelli di sicurezza zero-trust?
I modelli di sicurezza zero-trust azzerano la fiducia implicita, poiché richiedono una verifica continua dell’identità di tutti gli utenti e dispositivi prima di concedere l’accesso a dati e sistemi. A differenza dei modelli di sicurezza tradizionali, che presuppongono la fiducia nei confronti degli utenti all’interno della rete, il modello zero-trust impone un’autenticazione rigorosa per ogni tentativo di accesso. Questo approccio riduce i rischi associati alla fiducia presunta verificando ogni utente e dispositivo ogni volta che viene effettuata una richiesta di accesso.
Differenze chiave tra i modelli di sicurezza zero-trust e tradizionali
I modelli di sicurezza zero-trust e quelli tradizionali differiscono per quanto riguarda i presupposti di fiducia, i controlli degli accessi, i confini di rete, il monitoraggio, le policy e la prevenzione delle minacce.
Presupposizione di fiducia
I modelli di sicurezza tradizionali partono dal presupposto che, una volta che un utente o un dispositivo si trovano all’interno della rete, questo può essere considerato attendibile. Al contrario, i metodi di sicurezza zero-trust presuppongono che nessun utente o dispositivo debba essere considerato attendibile per impostazione predefinita, indipendentemente dal fatto che si trovino all’interno o all’esterno di una rete. Mentre i metodi di sicurezza tradizionali si basano sulla fiducia implicita, la sicurezza zero-trust è associata alla fiducia esplicita perché verifica continuamente le identità di utenti e dispositivi prima di concedere l’accesso.
Controllo degli accessi
I modelli di sicurezza tradizionali concedono l’accesso in base alla posizione geografica di un utente, ad esempio se si trova all’interno della rete di un’organizzazione, fornendo spesso privilegi di accesso ampi, una volta all’interno. La sicurezza zero-trust, invece, concede l’accesso solo a seguito di una verifica rigorosa dell’identità e del comportamento dell’utente o del dispositivo. Gli utenti hanno a disposizione solo l’accesso minimo necessario per il loro ruolo con una sicurezza zero-trust che limita i danni subiti dall’organizzazione in caso di minaccia interna, attacco informatico o violazione dei dati.
Limiti di rete
I modelli di sicurezza tradizionali si basano su difese perimetrali come firewall e VPN per proteggere le reti interne dalle minacce esterne. Al contrario, la sicurezza zero-trust non fa affidamento su alcun perimetro fisso. Tutte le identità, sia interne che esterne, vengono trattate allo stesso modo e sono quindi richieste verifiche costanti. Ciò garantisce che le applicazioni cloud e gli ambienti di lavoro da remoto siano sicuri almeno quanto i sistemi locali.
Monitoraggio e log
I modelli tradizionali spesso dispongono di funzionalità di monitoraggio e registrazione limitate, aumentando il rischio che le attività sospette possano venire trascurate. Inoltre, la mancanza di record può rendere difficile individuare la causa di un incidente quando si verifica. Le soluzioni zero-trust registrano meticolosamente tutti gli accessi e le operazioni, consentendo il monitoraggio in tempo reale. Ciò consente alle organizzazioni di rilevare immediatamente le anomalie e di rispondere in modo appropriato e senza ritardi.
Politiche di sicurezza
Le politiche di sicurezza tradizionali sono in genere statiche e non subiscono modifiche dopo la configurazione iniziale. Questo può rendere più difficile affrontare le minacce emergenti o adattarsi agli ambienti in continua evoluzione. Al contrario, la sicurezza zero-trust applica politiche dinamiche che si adattano in base al comportamento e al contesto degli utenti. Ad esempio, il controllo degli accessi basato sui ruoli (RBAC) può modificare le autorizzazioni o richiedere un’ulteriore autenticazione quando viene rilevata un’attività insolita. Inoltre, il controllo RBAC fa sì che i dipendenti che lavorano su un progetto specifico possano accedere solo alle risorse rilevanti, revocando automaticamente le autorizzazioni alla sua conclusione.
Prevenzione delle minacce
I modelli di sicurezza tradizionali si concentrano sulla protezione dagli attacchi esterni. Tuttavia, se i cybercriminali riescono ad accedere alla rete interna, possono muoversi lateralmente, compromettendo i sistemi e i dati e aumentando i potenziali danni.
La sicurezza zero-trust mitiga questo rischio applicando una rigorosa segmentazione della rete e limitando l’accesso per ciascun utente e dispositivo. L’autenticazione continua per tutte le comunicazioni e le azioni garantisce che, anche in caso di violazione, l’impatto sia contenuto. Inoltre, funzionalità avanzate come l’intelligence delle minacce e l’apprendimento automatico migliorano la sicurezza zero-trust rilevando e rispondendo alle minacce emergenti in modo più efficiente.
Perché i modelli di sicurezza tradizionali sono inadeguati
Rispetto ai modelli di sicurezza zero-trust, i modelli di sicurezza tradizionali hanno diverse vulnerabilità, come la concessione di privilegi di accesso eccessivi agli utenti, difese più deboli con il maggiore utilizzo dei servizi cloud, una risposta insufficiente alle minacce interne e la mancanza di segmentazione.
Concessione eccessiva dei privilegi di accesso
I modelli di sicurezza tradizionali tendono a fornire agli utenti e ai dispositivi più accessi di quanto abbiano effettivamente bisogno. In base a questo modello, una volta che un utente si trova all’interno della rete di un’organizzazione, può accedere ai dati sensibili indipendentemente dal fatto che sia necessario o meno per il suo lavoro. Questo espone le organizzazioni a numerosi rischi di sicurezza, violazioni dei dati incluse, se un account viene compromesso. Seguendo il principio del privilegio minimo (PoLP), con i modelli di sicurezza zero-trust gli utenti possono accedere solo a ciò che è necessario, riducendo i danni causati da potenziali minacce interne ed esterne.
Limitazioni delle difese perimetrali con l’aumento dei servizi cloud
I modelli di sicurezza tradizionali proteggono il perimetro di rete di un’organizzazione con firewall e VPN, seguendo il modello “castello e fossato“. Tuttavia, con il maggiore utilizzo dei servizi cloud, i dipendenti possono lavorare da varie posizioni, il che vuol dire che i dati possono essere archiviati anche al di fuori della rete fisica di un’organizzazione. Questo rende meno efficiente la sicurezza basata sul perimetro, come utilizzata nei modelli tradizionali. Al contrario, i modelli di sicurezza zero-trust proteggono i dati e le risorse indipendentemente dalla posizione perché verificano continuamente ogni richiesta di accesso.
Risposta insufficiente alle minacce interne
I modelli di sicurezza tradizionali presumono che gli utenti all’interno di una rete siano automaticamente affidabili, per questo, in genere, non riescono a rilevare le minacce interne. Ad esempio, se un dipendente utilizza in modo improprio i dati o un cybercriminale utilizza le credenziali rubate di un dipendente per accedere, un modello di sicurezza tradizionale potrebbe non individuare le attività dannose perché tutti gli utenti all’interno della rete sono considerati intrinsecamente affidabili. Questo può portare a gravi danni all’interno di un’organizzazione, incluse violazioni dei dati.
Mancanza di segmentazione
Con i modelli di sicurezza tradizionali, una rete interna viene vista come un unico spazio affidabile, quindi se un cybercriminale vi accede, può muoversi lateralmente all’interno dell’intero sistema. La mancanza di segmentazione nei modelli di sicurezza tradizionali aumenta il rischio che i cybercriminali possano muoversi liberamente attraverso la rete di un’organizzazione, causando potenzialmente danni più ampi. A differenza dei modelli di sicurezza tradizionali, i modelli di sicurezza zero-trust dividono la rete di un’organizzazione in segmenti più piccoli per limitare l’accesso a determinate aree della rete.
Come la PAM aiuta le organizzazioni a implementare la sicurezza zero-trust
Le organizzazioni possono passare dai modelli di sicurezza tradizionali ai modelli di sicurezza zero-trust con l’aiuto di una solida soluzione PAM. Ecco come le soluzioni PAM possono supportare le organizzazioni nell’implementazione dei modelli di sicurezza zero-trust.
Rafforzare il principio del privilegio minimo (PoLP)
Seguendo il PoLP, la PAM garantisce che gli utenti possano accedere solo alle risorse necessarie per il loro lavoro. Questa limitazione riduce il rischio che si verifichino accessi non autorizzati e i potenziali danni, se l’account di un dipendente viene compromesso. Invece di consentire a un dipendente il pieno accesso ai dati sensibili non necessari per il suo ruolo, la PAM supporta l’RBAC e concede ai dipendenti solo le autorizzazioni di cui hanno bisogno per svolgere le loro mansioni lavorative specifiche.
Ottimizzazione ad hoc delle autorizzazioni
Con una soluzione PAM come KeeperPAM® di Keeper Security, le organizzazioni possono fornire l’accesso Just-in-Time (JIT) agli utenti, consentendo loro di ricevere l’accesso temporaneo ai dati sensibili, quando necessario. L’accesso JIT non solo riduce i privilegi permanenti, ma restringe anche al minimo la superficie di attacco di un’organizzazione facendo sì che le credenziali siano valide solo per la durata di una determinata attività, in linea con i principi di sicurezza zero-trust. La PAM annulla il concetto di accesso permanente all’interno delle organizzazioni e concede i privilegi solo quando necessario per attività specifiche entro un periodo di tempo prestabilito, dopodiché tali privilegi vengono revocati. Inoltre, dopo la revoca dell’accesso, è possibile anche programmare la rotazione automatica delle password per garantire un ulteriore livello di sicurezza delle risorse.
Monitoraggio e gestione degli account con privilegi e delle sessioni
La PAM monitora e tiene traccia continuamente dell’attività degli account con privilegi, aiutando le organizzazioni a individuare comportamenti sospetti e a rispondere alle potenziali minacce alla sicurezza con il monitoraggio in tempo reale. Oltre alle notifiche in tempo reale, il modulo ARAM di segnalazione e avviso di livello avanzato di Keeper consente agli amministratori e ai team che si occupano di conformità di monitorare gli incidenti di sicurezza e rilevare comportamenti insoliti dei dispositivi. Ad esempio, se un amministratore cerca di accedere ai dati finanziari sensibili in orario extralavorativo, la soluzione PAM avviserà il team di sicurezza dell’organizzazione in modo che possa agire immediatamente.
Integrazione MFA
Una soluzione PAM come KeeperPAM rafforza l’autenticazione integrando l’autenticazione a più fattori (MFA), aggiungendo un ulteriore livello di sicurezza verificando l’identità degli utenti prima che possano accedere alle informazioni sensibili. L’autenticazione a più fattori garantisce che, anche se le credenziali di un utente vengono rubate, i cybercriminali non possono accedere alle informazioni sensibili senza un’ulteriore forma di verifica, in linea con i principi di sicurezza zero-trust.
Segmentazione e isolamento delle risorse
La PAM applica rigorosi controlli degli accessi segmentando le risorse in modo che gli utenti possano interagire solo con i sistemi specifici a cui sono autorizzati ad accedere. Questo riduce al minimo le probabilità che i cybercriminali si muovano lateralmente all’interno di una rete, se ottengono l’accesso non autorizzato. La segmentazione della rete è fondamentale per la sicurezza zero-trust, pertanto, la PAM fornisce strumenti fondamentali alle organizzazioni per rafforzare la sicurezza generale.
Implementa facilmente la sicurezza zero-trust con KeeperPAM®
Con KeeperPAM, implementare i modelli di sicurezza zero-trust è un gioco da ragazzi. Rafforzando l’accesso con privilegi minimi, ottimizzando le autorizzazioni, monitorando e gestendo gli account con privilegi, integrando l’MFA e segmentando le reti, KeeperPAM supporta tutte le aree della sicurezza informatica delle organizzazioni.
Richiedi una demo di KeeperPAM oggi stesso per migliorare la gestione degli accessi della tua organizzazione e implementare un modello di sicurezza zero-trust.
