Quando leggiamo di soluzioni zero trust, la cosa principale da ricordare è che questo termine viene usato genericamente. Il termine zero trust indica che nessuno dovrebbe essere considerato affidabile per definizione. Una volta fatte le verifiche del caso, bisognerebbe fornire solo un accesso limitato e la verifica andrebbe ripetuta nel tempo. Appoggiandosi a questo concetto generale, le soluzioni ZTA si preoccupano di capire chi e che cosa sta avendo accesso alla rete, mentre le architetture ZTNA ruotano intorno agli aspetti del diritto di accesso alle singole applicazioni, e sono spesso presentate come un’alternativa all’utilizzo delle VPN. Ma ZTA non si concentra esclusivamente su chi è in rete; incorpora anche la sicurezza per ciò che è in rete.
A causa dell’aumento del lavoro a distanza, lo Zero Trust Network Access (ZTNA) ha ricevuto più attenzione ultimamente perché è un modo per controllare l’accesso alle applicazioni indipendentemente da dove risiede l’utente o l’applicazione. L’utente potrebbe trovarsi su una rete aziendale, lavorare da casa o da qualche altra parte. L’applicazione può risiedere in un data center aziendale, in un cloud privato o su una rete Internet pubblica.
Sebbene le VPN tradizionali siano state un pilastro per decenni, ZTNA è la naturale evoluzione della VPN e offre una migliore sicurezza, un controllo più granulare e una migliore esperienza utente alla luce della complessità delle reti odierne, quindi può essere una scelta più intelligente per una connessione sicura della forza lavoro remota.
Con una VPN tradizionale, il presupposto è che chiunque o qualsiasi cosa superi i controlli perimetrali della rete possa essere considerato attendibile. Ma ZTNA adotta l’approccio opposto: nessun utente o dispositivo può essere considerato attendibile per accedere a qualcosa fino a prova contraria. A differenza di una VPN, ZTNA estende il modello zero-trust oltre la rete e riduce la superficie di attacco mascherando le applicazioni da Internet.
Fornisce un accesso remoto sicuro alle applicazioni, ai dati e ai servizi di un’organizzazione in base a criteri di controllo degli accessi chiaramente definiti. ZTNA differisce dalle VPN perché concede l’accesso solo a servizi o applicazioni specifici e richiede frequentemente la ri-autenticazione, mentre le VPN lo concedono a un’intera rete. In questi ultimi due anni, è cresciuto il numero di utenti che accede alle risorse da casa o da qualsiasi altro luogo e le soluzioni ZTNA possono aiutare a eliminare le lacune di altre tecnologie e metodologie di accesso remoto sicuro.
Quando ZTNA è in uso, l’accesso ad applicazioni o risorse specifiche viene concesso solo dopo che l’utente ha effettuato l’autenticazione al servizio. ZTNA concede quindi all’utente l’accesso all’applicazione specifica utilizzando un tunnel sicuro e crittografato che offre un ulteriore livello di protezione della sicurezza schermando applicazioni e servizi da indirizzi IP che altrimenti risulterebbero visibili.
Secondo questo approccio, ZTNA agisce in modo molto simile ai perimetri Software-Defined (SDP), contando sulla stessa idea di “dark cloud” per evitare che gli utenti abbiano visibilità su altri servizi e applicazioni a cui non sono autorizzati ad accedere. Ciò offre anche protezione contro gli attacchi laterali, pertanto se un hacker riuscisse ad accedere non sarebbe comunque in grado di individuare altri servizi.
E’ principalmente utilizzato per fornire un meccanismo di accesso molto granulare basato sull’identità di un utente. Se l’accesso VPN basato su IP, una volta autorizzato, offre ampio accesso a una rete, ZTNA consente un accesso mirato ad applicazioni e risorse specifiche e può fornire più livelli di sicurezza con criteri di controllo degli accessi specifici per posizione o dispositivo, che possono impedire ai dispositivi indesiderati o compromessi di accedere alle risorse dell’organizzazione.
E’ un modo per connettere utenti, applicazioni e dati anche quando non risiedono tutti sulla rete dell’organizzazione: uno scenario sempre più comune negli ambienti multi-cloud di oggi, in cui le applicazioni basate su micro-servizi possono risiedere su più cloud e on-premise. Le organizzazioni moderne devono disporre delle proprie risorse digitali disponibili ovunque, Gartner stima che oltre il 90% delle organizzazioni stia implementando ZTNA come servizio.
