L’architettura di rete Zero Trust (ZTNA) è una soluzione di sicurezza progettata per proteggere le applicazioni basate su cloud. La pubblicazione speciale NIST 800-207A (SP 207A) fornisce orientamento agli architetti di sicurezza e progettisti di infrastrutture per progettare ZTNA per implementazioni multi-cluster e multi-cloud. SP 207A, co-autore di Zack Butcher, è un ottimo modello per qualsiasi organizzazione che desideri implementare un ZTNA, indipendentemente dal fatto che stia lavorando con il governo federale degli Stati Uniti o meno.
La 4a Conferenza Annuale Multi-Cloud e Workshop su ZTNA è un’ottima opportunità per chi è interessato a come il governo federale stia facendo avanzare gli standard in ZTNA. In programma il 24-25 maggio, l’evento è sia in presenza che virtuale ed è ospitato da NIST e Tetrate. La registrazione è gratuita e aperta al pubblico.
Zero trust è un approccio alla sicurezza informatica che nega l’accesso per impostazione predefinita, concedendo agli utenti autenticati, ai dispositivi e alle applicazioni l’accesso solo ai dati, ai servizi e ai sistemi di cui hanno bisogno per svolgere il loro lavoro. È progettato sull’assunzione che i cattivi attori siano già nella rete, quindi si concentra sulla mitigazione di ciò che un attaccante all’interno del perimetro può fare tramite controlli che è possibile implementare in tempo reale. Per fare ciò, vengono effettuati cinque controlli in tempo reale, denominati Identity Based Segmentation nel documento, ad ogni salto nella rete. Questi sono crittografia in transito, autenticazione, autorizzazione e due altri controlli che aiutano a limitare gli attacchi nello spazio.
SP 800-204A, SP 800-204B, SP 800-204C e SP 800-207A sono tutte pubblicazioni utili che chiunque può accedere. Forniscono orientamento sulla costruzione di applicazioni sicure basate su microservizi, sull’implementazione del controllo di accesso basato su attributi e sull’implementazione di DevSecOps per applicazioni basate su microservizi, nonché un modello di architettura a zero trust per il controllo di accesso in applicazioni native in cloud.
Zero trust non deve essere un processo lungo e complesso. In effetti, può essere implementato piuttosto rapidamente, fornendo alle organizzazioni miglioramenti reali rapidamente che offrono un ROI misurabile. Le organizzazioni nei settori regolamentati o sensibili ai dati dovrebbero considerare di intraprendere azioni volte ad abbracciare zero trust prima piuttosto che dopo. La 4a Conferenza Annuale Multi-Cloud e Workshop su ZTNA è un ottimo modo per iniziare.
Source: Thelastwatchdogs
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.