Sicurezza Zero-Trust

Zero-Trust: la "nuova" strategia di sicurezza

Il concetto di fiducia zero (zero-trust) non è nuovo, esiste da un decennio. Ma la complessità delle strutture aziendali di oggi e l'ascesa della trasformazione digitale stanno ispirando le organizzazioni ad adottare un approccio di sicurezza diverso: creare controlli basati sulle politiche per consentire un accesso sicuro, non importa quanto sia diverso o dirompente il panorama attuale.

76%
aumento dell'accesso remoto previsto
nei prossimi due anni
IDC
77%
delle imprese che già eseguono i loro carichi di lavoro nel cloud
CIO.com
61%
dei file dannosi
sono malware zero day
Rapporto sulla sicurezza Internet WatchGuard T4 2020

Cos'è Zero-Trust?

Forrester Research Inc. ha reso popolare il termine "zero-trust" intorno al 2009. La sua premessa si concentra su un approccio più completo alla sicurezza IT, dove le organizzazioni applicano restrizioni più forti e ridefiniscono il controllo degli accessi. Questo modello di sicurezza presuppone che non ci si possa fidare di nulla nonostante la relazione con una rete aziendale.

I principi "Mai fidarsi, verificare sempre”

  1. Identificazione di utenti e dispositivi: poiché le aziende devono affrontare la predominanza della forza lavoro in remoto, garantire l'accesso agli strumenti interni rappresenta una sfida importante. È essenziale sapere sempre chi e cosa si collega alla rete aziendale.
  2. Fornire accesso sicuro: nel framework zero-trust, l'obiettivo della gestione degli accessi è quello di fornire un mezzo per gestire centralmente l'accesso a tutti i comuni sistemi IT, limitando al contempo tale accesso solo a utenti, dispositivi e applicazioni specifici. Le decisioni di accesso vanno prese in tempo reale in base alle politiche definite dal business e al contesto della richiesta di accesso.
  3. Monitoraggio continuo: rimanere al di là delle minacce richiede una sicurezza avanzata e persistente che va oltre l'antivirus tradizionale. Monitorare la salute e la postura di sicurezza della rete e di tutti gli endpoint gestiti con il machine learning e il rilevamento basato sul comportamento.

Perché Zero-Trust va implementato nella mia organizzazione?

I vantaggi dell'adozione di zero-trust includono:

  • Supporta la rapida adozione del cloud e la sicurezza dell'utente, fondamentale nel panorama odierno che vede l'accesso remoto sempre più richiesto
  • Migliora la visibilità della rete, che aiuta a combattere il malware avanzato e zero day
  • Riduce i costi di gestione con la sicurezza centralizzata, e chi non è interessato a una migliore sicurezza per meno?

Come può essere Zero-Trust per il tuo business

Ridurre i costi con la gestione centralizzata

Icona: Utenti

Utenti

Adottare un solido quadro di sicurezza dell'identità

Icona: Applicazioni

Applicazioni

Sostenere la rapida adozione del cloud

Icona: Dispositivi

Dispositivi

Migliorare il rilevamento delle violazioni e la gestione delle vulnerabilità

Icona: Reti

Reti

Abilitare l'ispezione continua

Download e risorse

Leggi più sul Blog di Secplicity

Soluzioni WatchGuard Zero-Trust

Icona: Sicurezza della rete
Sicurezza della rete
Proteggi i dispositivi, gli utenti e i dati dal malware su tutta la tua rete da un'unica piattaforma.

Mantieni la tua rete libera da minacce >

Icon: WatchGuard AuthPoint
AuthPoint
Proteggi le identità degli utenti ed elimina il rischio numero uno delle aziende: le violazioni dei dati relativi alle credenziali.

Proteggi i tuoi utenti con l'autenticazione >

Icona: WatchGuard Endpoint Security
Endpoint Security
Applica con fiducia lo zero-trust con classificazione al 100% e azioni avanzate di prevenzione, rilevamento e risposta.

Arma gli endpoint per gestire le minacce sconosciute >