Perché gli istituti finanziari dovrebbero adottare lo zero trust

Per le organizzazioni che si occupano di servizi finanziari, la posta in gioco non è mai stata così alta. Mentre acceleriamo la trasformazione digitale con l'intelligenza artificiale e adottiamo una modello di lavoro ibrido permanente, le nostre architetture di sicurezza legacy sono messe a dura prova. Gli stessi modelli che abbiamo creato per proteggerci ora stanno generando rischi, complessità e una scarsa esperienza utente.

In quanto professionisti della sicurezza e dell'IT, spetta a noi gestire questo cambiamento. I vecchi approcci non sono più sufficienti.

La sfida principale: un'architettura hub-and-spoke obsoleta

Per decenni, le nostre reti sono state costruite secondo un modello hub-and-spoke. Abbiamo trasferito tutto il traffico di filiali, utenti in roaming e uffici remoti verso data center centralizzati. Qui, prima di essere inviato a destinazione, il messaggio passava attraverso una serie di dispositivi di sicurezza, come firewall, IPS e sandbox.

Oggi, questo modello crea tre problemi critici:

1. Scarsa esperienza utente: il backhauling del traffico, una pratica spesso chiamata "hairpinning", introduce una latenza significativa. Per gli utenti che cercano di accedere ad applicazioni cloud e di intelligenza artificiale, questo fastidioso ritardo ostacola la produttività e aumenta la frustrazione.
2. Aumento del rischio: questo modello si basa su un principio obsoleto, ovvero quello di considerare le entità attendibili per impostazione predefinita e verificarle solo in un secondo momento. Di conseguenza, se un aggressore viola una VPN o un firewall, o un utente accede tramite un dispositivo infetto, può muoversi all'interno della rete senza incontrare ostacoli. Questo espone i dati riservati e la proprietà intellettuale dell'azienda a rischi significativi.
3. Complessità degli audit e difficoltà per la conformità: la visibilità limitata e le complesse regole del firewall rendono difficile l'audit e il raggiungimento della conformità. Inoltre, è molto complicato analizzare più prodotti singoli per capire se le policy di sicurezza vengono applicate in modo coerente.

La soluzione: un'architettura zero trust

La risposta a queste sfide è un cambiamento radicale di paradigma nella sicurezza: un'architettura zero trust.

Il principio su cui si basa questo nuovo modello è quello di non fidarsi più della rete e verificare sempre tutte le entità. Un modello zero trust fa di Internet la nuova rete aziendale e stabilisce una separazione cruciale tra le applicazioni e la rete stessa.

Invece di collocare tutti sulla rete, gli utenti autenticati vengono collegati direttamente a un'applicazione specifica in modo univoco. Questa connessione passa attraverso un Exchange nativo del cloud, posizionato tra utenti e applicazioni, che applica policy basate su identità e contesto. In questo modo, un'architettura zero trust rende le applicazioni interne completamente invisibili a Internet, impedendo che vengano scoperte e attaccate. Un altro aspetto fondamentale è che previene il movimento laterale delle minacce, in quanto gli utenti non vengono mai collocati sulla rete aziendale.

I casi d'uso principali per gli istituti finanziari

L'implementazione di un'architettura zero trust offre vantaggi immediati e tangibili che rispondono direttamente alle priorità dei team che si occupano della sicurezza finanziaria. Come descritto nella nostra guida, questi includono:

• La prevenzione di attacchi zero-day: utilizzando l'ispezione in tempo reale e inline di tutto il traffico, i servizi finanziari possono bloccare in modo proattivo le minacce zero-day e quelle che sfruttano vulnerabilità già note.
• La minimizzazione del rischio di essere colpiti da ransomware: la piattaforma Zscaler Zero Trust Exchange fornisce policy per applicare l'accesso a privilegi minimi e un approccio che nasconde le risorse aziendali, impedendo il movimento laterale. Ciò consente agli istituti finanziari di ridurre al minimo il raggio d'azione delle minacce in caso di compromissione iniziale.
• La prevenzione del takeover degli account: la piattaforma Zscaler offre la possibilità di verificare costantemente il profilo di rischio dell'utente e del dispositivo durante l'intera sessione. Questo aiuta a identificare utenti malintenzionati o aggressori e impedisce loro di ottenere il controllo di un account utente ed effettuare transazioni fraudolente.
• La prevenzione della perdita di dati sensibili: implementando controlli granulari di accesso che definiscono con precisione chi può accedere a quali dati e in quali condizioni, e impiegando funzionalità di prevenzione della perdita di dati (Data Loss Prevention, DLP) inline, le organizzazioni possono ridurre significativamente il rischio di esfiltrazione non autorizzata dei dati.
• La semplificazione delle procedure di conformità e audit: migliorando radicalmente sicurezza e visibilità, lo zero trust semplifica intrinsecamente il rispetto dei requisiti normativi e la dimostrazione della conformità a revisori e compagnie assicurative.

Scopri di più nel nostro nuovo white paper

Il superamento di un modello di sicurezza incentrato sulla rete è un passo essenziale per ogni moderno istituto finanziario. Il nostro white paper fornisce una breve panoramica delle sfide, le soluzioni e le best practice per l'implementazione di una moderna soluzione zero trust.

Per tutte le informazioni, le best practice per l'implementazione e uno sguardo più approfondito a questi casi d'uso, e per scoprire il modo in cui i nostri clienti hanno tratto vantaggio da Zscaler, scarica il nostro white paper "Rafforzare la sicurezza informatica finanziaria con un'architettura zero trust" per comprendere come creare un modello di sicurezza più sicuro, agile ed efficiente.