Cos'è lo ZTNA (Zero Trust Network Access)?

Perché lo ZTNA oggi è importante?

Dato che il futuro del lavoro è distribuito, i team che operano a distanza e i workload cloud richiedono un accesso remoto sicuro. Tuttavia, le soluzioni tradizionali di accesso remoto, come le reti private virtuali (VPN), non sono sufficientemente flessibili o granulari per gli ambienti distribuiti, aumentando il rischio di violazioni. Questo è uno dei motivi principali per cui il 65% delle aziende ha recentemente segnalato l'intenzione di sostituire le proprie VPN con una soluzione come lo ZTNA.

Lo ZTNA fornisce l'accesso remoto sicuro alle applicazioni interne a qualsiasi utente, da qualsiasi luogo, senza mettere a rischio le risorse critiche. Per raggiungere questo obiettivo, si basa su un'architettura fondamentalmente diversa da una soluzione incentrata sulla rete.

Basandosi su un perimetro definito da software (SDP), lo ZTNA applica controlli di accesso sicuri e basati sull'identità. Questo aiuta le organizzazioni a sostituire le proprie VPN, riducendo al contempo la dipendenza da strumenti come la protezione DDoS, il bilanciamento del carico globale e i firewall.

Seguendo quattro principi fondamentali, lo ZTNA:

1. Isola completamente l'accesso alle app dall'accesso alla rete. Questo riduce i rischi, come le infezioni da dispositivi compromessi, consentendo solo agli utenti autorizzati di accedere ad applicazioni specifiche.
2. Rende l'infrastruttura di rete e delle app invisibile agli utenti non autorizzati. Le connessioni solo in uscita garantiscono che gli IP non siano mai esposti a Internet, rendendo la rete impossibile da trovare.
3. Concede agli utenti autorizzati l'accesso alle app in modo univoco. La segmentazione nativa delle app consente agli utenti di accedere solo ad app specifiche, non all'intera rete, eliminando il rischio di movimento laterale.
4. Adotta un approccio di sicurezza utente-app, non perimetrale. Internet diventa la nuova rete aziendale, utilizzando microtunnel cifrati end-to-end anziché MPLS dedicati.

Poiché le VPN creano seri rischi per la conformità e la sicurezza, sempre più organizzazioni stanno scoprendo i vantaggi dello ZTNA. Ecco alcuni dei principali motivi per cui vale la pena cambiare:

• Non sono necessari dispositivi legacy: sostituisci completamente i dispositivi di accesso remoto legacy, come le VPN, con una soluzione basata al 100% su software.
• Esperienze utente fluide: smetti di far transitare il traffico utente attraverso il data center, e consenti invece agli utenti di accedere in modo rapido e diretto alle applicazioni.
• Scalabilità senza sforzi: scalabilità semplice in base alle esigenze mutevoli del business che richiede solo la fornitura di licenze aggiuntive, non nuove distribuzioni.
• Distribuzione rapida: distribuzione ovunque in pochi giorni, a differenza delle soluzioni basate su apparecchi fisici, che possono richiedere settimane o mesi per essere implementate.

I vantaggi per la sicurezza offerti dallo ZTNA

Lo ZTNA aiuta le organizzazioni a rafforzare la propria sicurezza complessiva e la propria agilità, offrendo:

• Un'infrastruttura invisibile: lo ZTNA consente agli utenti autorizzati di accedere alle applicazioni, non alla rete aziendale. Questo elimina i rischi per la rete, mantenendo nascosta l'infrastruttura.
• Maggiore controllo e visibilità: un portale di amministrazione centralizzato offre una gestione più semplice e controlli granulari, con visibilità in tempo reale su tutte le attività degli utenti e delle app e l'applicazione dinamica delle policy per utenti o gruppi.
• Segmentazione delle app semplificata: lo ZTNA consente una segmentazione granulare a livello di applicazione, senza dover gestire complessi segmenti a livello di rete.
• Integrato con il SASE: lo ZTNA è una parte fondamentale del modelloSASE (Secure Access Service Edge), che si combina con strumenti come SD-WAN e firewall di nuova generazione (NGFW) in una piattaforma unificata e nativa del cloud.

In che modo lo ZTNA semplifica l'accesso multicloud?
Lo ZTNA semplifica l'accesso multicloud fornendo connessioni sicure e dirette tra utenti e app specifiche, ovunque si trovino. Elimina la necessità di complesse configurazioni a livello di rete o di VPN ridondanti utilizzando l'autenticazione basata sull'identità e controlli di accesso granulari per unificare la sicurezza tra i cloud.

L'implementazione dello ZTNA segue un approccio graduale per garantire un'adozione agevole, migliorare la sicurezza e ridurre i rischi:

• Fase 1: inizia con gli utenti che lavorano da remoto. Sostituisci le soluzioni VPN esistenti per l'accesso remoto e mappa l'utilizzo delle app private nel tuo ambiente. Definisci livelli di accesso simili alle impostazioni VPN correnti per mantenere la produttività durante la transizione degli utenti.
• Fase 2: introduci la microsegmentazione. Identifica le applicazioni critiche e crea policy di accesso granulari per gruppi di utenti specifici. Dai priorità alla segmentazione dei server dell'infrastruttura e delle porte di gestione per proteggere prima le risorse di valore elevato.
• Fase 3: estendi lo ZTNA a tutti gli utenti. Trasferisci l'accesso alle app private per gli utenti che lavorano da remoto e in sede a un modello ZTNA configurando segmenti per instradare tutto l'accesso alle risorse attraverso microtunnel cifrati. Assicurati che le policy basate sul contesto siano applicate universalmente.

Nell'affollato mercato di oggi, è fondamentale prendere in considerazione anche altri criteri quando si valutano le soluzioni ZTNA in funzione delle proprie esigenze specifiche.

• Requisiti del cliente: la soluzione ha bisogno di un agente endpoint? Quali dispositivi sono supportati? Lo ZTNA senza agente è spesso fondamentale per scenari con dispositivi non gestiti, come quelli in cui si usano dispositivi personali ed è necessario concedere l'accesso anche a terze parti.
• Supporto delle applicazioni: sia le applicazioni web che quelle legacy (data center) possono trarre vantaggio dalle stesse funzionalità di sicurezza?
• Residenza nel cloud: la soluzione è basata sul cloud? Soddisfa le esigenze di sicurezza e residenza? Lo ZTNA fornito dal cloud spesso semplifica l'implementazione e migliora la resilienza agli attacchi DDoS.
• Standard di autenticazione: quali protocolli sono supportati? È possibile integrarlo con directory locali, servizi di identità cloud o provider di identità esistenti?
• Posizioni periferiche: quanto sono diversificati a livello globale i punti di presenza del fornitore?
• Controllo degli accessi e stato: l'offerta valuta lo stato di integrità e sicurezza dei dispositivi? È possibile integrarla con la gestione unificata degli endpoint (UEM)?

Tieni a mente questi aspetti quando cerchi il fornitore più adatto ai tuoi obiettivi e alla tua visione.

Zscaler Private Access™ è la piattaforma ZTNA più diffusa al mondo, basata sull'esclusiva architettura zero trust di Zscaler. In quanto servizio nativo del cloud, ZPA può essere implementato in poche ore per sostituire le VPN legacy e gli strumenti di accesso remoto con una piattaforma zero trust olistica.

Zscaler Private Access offre:

• Sicurezza senza pari, che va oltre le VPN e i firewall tradizionali: gli utenti si connettono direttamente alle app, non alla rete, riducendo al minimo la superficie di attacco ed eliminando il movimento laterale.
• Niente più compromessi per le app private: una protezione delle app unica nel suo genere, con prevenzione inline, deception e isolamento delle minacce per minimizzare il rischio associato agli utenti compromessi.
• Produttività superiore per la forza lavoro ibrida di oggi: l'accesso rapidissimo alle app private si estende in modo fluido a utenti in remoto, sedi centrali, filiali e partner terzi.
• ZTNA unificato per utenti, workload e dispositivi: dipendenti e partner possono connettersi in modo sicuro ad app, servizi e dispositivi OT/IoT con la piattaforma ZTNA più completa.