Gli accadimenti degli ultimi anni hanno determinato un cambiamento del contesto lavorativo, rendendo più complessa la messa in sicurezza dei dati aziendali, Sophos ha introdotto nel proprio portfolio la soluzione Zero Trust Network Access in risposta alle nuove esigenze.
Cosa si intende per “Zero Trust Network Access”?
Zero Trust è un approccio basato sul concetto “Niente e nessuno sono automaticamente autorizzati”, sia all’interno che all’esterno del perimetro aziendale, del tutto in linea con il concetto di cybersecurity. L’autorizzazione all’accesso viene concessa in base a parametri quali informazioni dell’utente e del sistema con cui si esegue l’accesso, controllo con le policy di accesso configurate guidato da un sistema di threat intelligence.
Quali sono i benefici dell’approccio “Zero Trust”?
- Controllo dell’intero ambiente sia interno che esterno alla rete aziendale, comprese le risorse in cloud e gli accessi da remoto (VPN comprese)
- Gestione e controllo degli utenti e delle policy di accesso centralizzato
- Approccio dei layer di sicurezza dinamico e real time
- Drastica riduzione della capacità di movimento laterale e di pervasività delle minacce più recenti
Come adottare un approccio Zero Trust?
- Definire il perimetro da proteggere ed identificare le risorse
- Distinguere pathways di tipo standard e di tipo privileged
- Implementare la Zero Trust Network
- Creare una Zero Trust Policy
- Monitorare e mantenere la sicurezza del perimetro analizzando in modo dinamico lo stato delle superfici di attacco
Per implementare una soluzione di Zero Trust Network Access, Edist Engineering mette a disposizione le proprie competenze per definire un assessment in grado di evidenziare i gap e definire il contesto progettuale ZTNA.