L'aumento del lavoro a distanza sulla scia della pandemia ha reso le soluzioni di accesso remoto sicuro fondamentali per molte aziende. Sebbene storicamente molte organizzazioni abbiano utilizzato reti private virtuali (VPN), per l'accesso remoto, l' accesso di rete a fiducia zero (ZTNA) è una soluzione più adatta alle esigenze di molte aziende.
ZTNA è una soluzione di accesso remoto sicuro che implementa i principi di sicurezza zero trust con autorizzazioni specifiche dell'applicazione. Ai lavoratori remoti che richiedono l'accesso alle risorse aziendali verrà concesso l'accesso a risorse specifiche caso per caso, tenendo conto dei controlli di accesso basati sui ruoli e dei dati di autenticazione contestuale, come l'indirizzo IP, la posizione, il gruppo o il ruolo dell'utente e le restrizioni temporali.
Le VPN offrono agli utenti remoti un'esperienza simile a quella di una connessione diretta alla rete aziendale. Il software client VPN e l'endpoint VPN sulla rete aziendale stabiliscono un canale crittografato su cui vengono inviati tutti i dati prima di essere instradati a destinazione. Questo protegge dalle intercettazioni e consente a tutto il traffico aziendale di essere ispezionato dalle soluzioni di sicurezza perimetrali, indipendentemente dalla sua origine.
Le VPN sono la scelta tradizionale per l'accesso remoto sicuro, perché funzionano bene con i modelli di sicurezza tradizionali basati sul perimetro. Tuttavia, presentano diversi limiti che li rendono poco adatti alle esigenze di sicurezza dell'azienda moderna, tra cui:
Le VPN sono progettate per la tradizionale strategia di sicurezza incentrata sul perimetro. Tuttavia, questa strategia presenta problemi importanti che, combinati con i limiti delle VPN, hanno ispirato Forrester a creare il modello di sicurezza zero trust.
A differenza della strategia basata sul perimetro, la fiducia zero non concede una fiducia implicita a qualsiasi dispositivo, utente e applicazione all'interno del perimetro di rete tradizionale. Invece, l'accesso alle risorse aziendali viene concesso in base al principio del minimo privilegio, in cui alle entità viene assegnato solo il set minimo di permessi necessari per svolgere il proprio ruolo.
Con una strategia di sicurezza a fiducia zero, le VPN non sono più una soluzione di accesso remoto sicuro praticabile. ZTNA offre un'alternativa con diversi vantaggi rispetto alle VPN, tra cui:
Oltre ai limiti di sicurezza, le VPN presentano anche problemi di scalabilità e prestazioni. Per le aziende che desiderano aggiornare le loro soluzioni di accesso remoto sicuro e implementare un'architettura a fiducia zero, ZTNA è una buona alternativa alla VPN aziendale tradizionale.
ZTNA può essere implementato al meglio come parte di una soluzione Secure Access Service Edge(SASE), che combina uno stack completo di sicurezza di rete con funzionalità di ottimizzazione della rete come la Software-Defined WAN (SD-WAN). Implementando SASE, le organizzazioni possono abbandonare i modelli di sicurezza basati sul perimetro per passare a un'architettura zero trust costruita per l'azienda distribuita.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.