POSTURA A “PRIVILEGIO MINIMO”
Una cyber-posture aziendale a “privilegio minimo” richiede che di default vi sia la negazione dell’accesso fino a che non si sia verificato l’utente. Come risulta chiaro siamo nell’ambito dell’approccio ZERO TRUST ma si parla di privilegi, e quindi di controlli diversi, a seconda delle risorse o asset a cui un ipotetico utente voglia fare accesso.
Zero Trust Network Access (ZTNA), a causa dell’aumento del lavoro a distanza, ha ricevuto molta attenzione ed apprezzamenti. L’utente potrebbe trovarsi su una rete aziendale, lavorare da casa o da qualche altra parte, mentre l’applicazione o la risorsa alla quale accedere potrebbe risiedere in un data center aziendale, in un cloud privato o su una rete Internet pubblica.
A causa del fatto che gli utenti hanno necessità di accedere a risorse applicative che risiedono al di fuori della rete tradizionale, il perimetro aziendale si sta dissolvendo, e non è più possibile garantire fiducia solo basandosi sulla posizione rispetto alla rete.
Le soluzioni ZTNA ruotano intorno agli aspetti del diritto di accesso alle singole applicazioni e permettono continui controlli sull’utente che sta accedendo alla risorsa, donando comunque il privilegio minimo necessario per raggiungerla. Per maggiori dettagli tecnici sull’innovativa soluzione israeliana ZTNA implementata da SAFE-T attraverso il brevetto del Reverse-Access consulta la pagina web: https://tekapp.it/safe-t