Backup, DR e business continuity, Cybersecurity

Zero Trust: cosa c’è dietro la Buzzword?

01 Giugno 2023

Una buona sicurezza informatica deve avere le sue best practice e, così come è in evoluzione la cybersecurity, lo devono essere anche loro. Lo zero trust è una di queste e, per stare al passo coi tempi, non lo si può trascurare. Si tratta di un ormai popolare approccio al panorama della sicurezza informatica che vede spostare le difese dai perimetri basati sulla rete a quelli basati sugli utenti, gli asset e le risorse. Adottato in risposta a endpoint dispersi, utenti remoti, policy Bring Your Own Device (BYOD) e asset basati su cloud, lo Zero Trust funge da preziosa guida per gli MSP e i tuoi clienti.

Che cos’è la Zero Trust?

Nel 2003, il gruppo internazionale noto come Jericho Forum, iniziò a porre le basi di quella che sarebbe diventata la filosofia Zero Trust.

Il Jericho Forum cominciò a porre l’attenzione sulle sfide informatiche che all’epoca stavano emergendo, come la diffusione del web, dei software as-a-service e la crescente (seppure ancor minima) mobilità dei lavoratori.

I principi stabiliti dal Jericho Forum vennero quindi raffinati e condensati all’interno del concetto di zero trust.

Secondo questa “filosofia”, di default una rete non è mai sicura e nessun device può essere considerato “fidato”, di conseguenza c’è bisogno di una combinazione di processi e tecnologie in grado di verificare con assoluta certezza l’identità di utenti e device.

Il termine zero trust fu utilizzato per la prima volta da un analista di Forrester Research e da allora le tecnologie utilizzate per mettere in pratica i principi zero trust sono molto migliorate.

Questo ha portato MSP e aziende a poter monitorare il traffico di rete, i device e il comportamento degli utenti alla ricerca di anomalie, tracce di malware o attività sospette, sia interne che esterne all’azienda.

Giorno dopo giorno la quantità e la qualità dei dati raccolti continua ad aumentare; questo è un bene per quanto riguarda l’efficacia di una strategia di zero-trust, ma ci deve essere sempre qualche tecnico pronto ad analizzare questi dati.

Secondo The State of Zero Trust Security 2022, il 55% delle aziende ha in atto un’iniziativa zero trust e il 97% prevede di averne una nei prossimi 12-18 mesi. Si tratta di un aumento significativo rispetto al 2021, in cui solo il 24% degli intervistati ha dichiarato di averne in atto una.

Cosa significa Zero Trust per gli MSP?

In qualità di protettori dei dati, gli MSP devono sapere cos’è la zero trust, essere in grado di discuterne con i clienti e avere prove di come le soluzioni offerte stiano guidando un’architettura zero trust. Nonostante la rapida adozione del concetto zero trust, non esiste un’infrastruttura concordata per l’implementazione. Invece di un modello unico per tutti, che comunque non funziona mai veramente nella sicurezza informatica, ci sono diverse roadmap e modelli da cui attingere, tra cui:

  • Zero Trust Maturity Model from the Cybersecurity and Infrastructure Security Agency (CISA)
  • Zero Trust Architecture from the National Institute of Standards and Technology (NIST)
  • Embracing a Zero Trust Security Model from the National Security Agency (NSA)

Indipendentemente da come implementi le policy zero trust, è essenziale che le tue soluzioni siano in linea con questa strategia, in particolare per quanto riguarda il BCDR. Il tuo fornitore BCDR deve essere trasparente su come vengono protetti i tuoi dati. In caso contrario potrebbero esserci rischi per te e i tuoi clienti.

In che modo Axcient implementa Zero Trust?

In qualità di fornitore di soluzioni esclusivamente per MSP, Axcient si dedica a curare la perdita di dati e a far funzionare le aziende grazie al suo cloud sicuro, alle le migliori funzionalità e alla sicurezza della supply chain.

I data center Axcient superano da anni gli standard del settore in termini di sicurezza, integrità, resilienza, disponibilità e prestazioni:

  • affidabilità del 99,99999999%;
  • < 5 minuti di inattività/anno in media;
  • livelli cloud di backup e ripristino isolati;
  • compartimentazione forzata dei dati per limitare problemi imprevisti;
  • monitoraggio e gestione 24/7/365 dei data center;
  • data center certificati SSAE 16 Tipo II o certificati SOC.

La tecnologia AirGap di Axcient è la linea di difesa definitiva in un’architettura zero trust:

  • protegge ogni sistema in Axcient Cloud a partire dal primo backup;
  • completamente automatico, attivo e applicato a tutti i dati nel cloud Axcient;
  • testato da terze parti da una società indipendente di gestione della sicurezza;
  • necessarie più convalide da parte di persone autorizzate.

Come suggerisce il nome, la funzione AutoVerify di Axcient verifica automaticamente l’integrità dei backup, quindi gli MSP non devono eseguire questa attività manualmente:

  • completamente automatico, sempre attivo e applicato a ogni sistema;
  • zero configurazione;
  • numerosi test approfonditi valutano l’avvio, l’integrità del sistema operativo e dei file;
  • gli avvisi di supporto e le regole di escalation avvisano gli MSP di potenziali problemi.

Axcient applica il modello zero trust specifico per il software così da mitigare il rischio di modifiche indesiderate ai prodotti, indipendentemente dalla posizione. Ciò include severi controlli interni sulle modifiche al codice sorgente, sulle build del software, sulle distribuzioni e sulle funzionalità dell’agent. Inoltre conduce regolarmente penetration test interni ed esterni con esperti di terze parti. A marzo 2022, il punteggio di sicurezza complessivo era di 98.

E tu… sei Zero Trust? Approfondisci gli scenari più comuni che potrebbero verificarsi in caso di disastro e scopri tutto su come un prodotto come Axcient x360Recover Direct-to-Cloud sia capace di supportare gli MSP in queste situazioni.

Guarda il Webinar On Demand

Fonte: blog di Axcient

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti