Che cos'è il modello di sicurezza Castle and Moat?

Il modello di sicurezza "castello e fossato" è un sistema in cui nessuno al di fuori di una rete può accedere ai dati di un'organizzazione, mantenendo le minacce esterne al di fuori. In questo modello, il "castello" rappresenta il sistema o la rete interna dell'organizzazione che contiene dati sensibili, mentre il "fossato" rappresenta la difesa perimetrale che blocca l'ingresso di minacce esterne. L'idea è che nessuno al di fuori del fossato possa entrare nel castello, ma una volta dentro, ci sono meno controlli di sicurezza. Questo modello si concentra maggiormente su firewall e difese esterne, mentre un approccio di sicurezza zero-trust rifiuta il modello "castello e fossato" perché richiede che tutti gli utenti e i dispositivi siano continuamente e esplicitamente convalidati quando si accede a una rete, un sistema o dei dati.

Castle and moat vs zero trust: qual è la differenza?

Il modello di sicurezza zero-trust elimina la fiducia implicita, assumendo che i rischi per la sicurezza possano provenire sia dall'interno che dall'esterno della rete. Questo modello richiede che ogni utente e dispositivo verifichi esplicitamente la propria identità prima di ottenere l'accesso a qualsiasi dato, indipendentemente dalla sua posizione. D'altra parte, la struttura "castello e fossato" presuppone automaticamente che gli utenti all'interno della rete siano affidabili.

Sebbene entrambi i modelli di sicurezza siano comunemente utilizzati, il modello zero-trust offre un approccio più sicuro perché gli attacchi informatici sono diventati più avanzati e il perimetro delle reti organizzative è diventato meno definito.

Come funziona il modello del castello e del fossato

Il modello "castello e fossato" si basa su tre principi fondamentali.

  • Forti difese perimetrali (il "fossato"): ciò comporta misure di sicurezza ai confini della rete, come firewall, sistemi di rilevamento delle intrusioni e rigorosi controlli di accesso per le connessioni esterne.
  • Controlli di sicurezza interni relativamente più deboli (all'interno del "castello"): ciò significa che una volta all'interno della rete, ci sono meno checkpoint di sicurezza e barriere tra le diverse risorse interne rispetto ai rigidi controlli perimetrali. Gli utenti hanno ancora bisogno delle autorizzazioni appropriate, ma l'architettura di sicurezza interna è meno rigorosa della difesa perimetrale.
  • Una chiara distinzione tra "dentro" e "fuori" dalla rete: ciò significa trattare il traffico interno ed esterno in modo fondamentalmente diverso. Il traffico interno è considerato più affidabile di default, mentre il traffico esterno è soggetto a un controllo rigoroso.

Problemi con il modello "castello e fossato"

Ecco alcune delle principali sfide associate al modello di sicurezza "castello e fossato".

Il modello è obsoleto

Uno dei principali punti deboli di questo modello è la dipendenza da un unico perimetro per proteggere l'intera rete. Man mano che le minacce informatiche diventano più complesse, i criminali informatici possono aggirare più facilmente un perimetro tradizionale attraverso tattiche di ingegneria sociale, furto di credenziali, attacchi mirati di malware e sfruttamento delle vulnerabilità della sicurezza. Una volta che i criminali informatici superano il fossato, possono muoversi lateralmente all'interno della rete, accedendo a dati sensibili. Questa dipendenza da un unico livello di difesa rende il perimetro meno rilevante e sempre più insicuro.

Il cloud lo rende difficile da implementare

Il cloud computing complica il modello "castello e fossato" perché elimina il concetto di un perimetro fisso. In un ambiente cloud, le organizzazioni memorizzano dati e risorse in più sedi, e gli utenti possono accedervi da qualsiasi luogo, sia all'interno che all'esterno della rete fisica dell'organizzazione. Con le risorse distribuite su piattaforme cloud e accessibili da remoto, proteggere un perimetro fisso diventa inefficace, rendendo difficile proteggere completamente i dati di un'organizzazione.

Vulnerabile al furto di credenziali

I criminali informatici possono rubare le credenziali di accesso attraverso metodi come il phishing o lo sfruttamento delle violazioni dei dati, aggirando la difesa perimetrale. Se riescono a compromettere un account autorizzato, ottengono l'accesso alla rete e tecnicamente appaiono "affidabili" poiché si trovano all'interno della rete. Questo permette ai criminali informatici di accedere a informazioni sensibili senza generare allarmi, rendendo più difficile rilevare le attività dannose.

Vulnerabile agli attacchi informatici

Il modello "castello e fossato" si concentra principalmente sul bloccare le minacce esterne, il che significa che ignora le vulnerabilità all'interno della rete. Ad esempio, non riesce a proteggere le organizzazioni dalle minacce interne, dove utenti fidati e autorizzati possono accidentalmente o intenzionalmente compromettere la sicurezza. Poiché questi insider sono già all'interno della rete, non hai bisogno di aggirare le difese perimetrali.

Richiede un monitoraggio costante

Poiché le minacce possono emergere sia dall'interno che dall'esterno della rete, è necessario un monitoraggio costante per rilevare qualsiasi attività sospetta. Sebbene il fossato possa aiutare a tenere lontana la maggior parte delle minacce esterne, c'è sempre il rischio che un aggressore possa trovare un modo per intrufolarsi nel castello. Una volta all'interno, potrebbero accedere a dati sensibili e causare danni. Senza un monitoraggio continuo, le organizzazioni potrebbero perdere segnali di una compromissione della sicurezza.

close
Vendita alle aziende
Supporto
close
Acquista ora