All'inizio Internet era un sistema relativamente semplice destinato alla distribuzione rapida dei dati tra un piccolo gruppo di ricercatori. Oggi invece definisce ogni aspetto della nostra vita.
Esseri umani, dispositivi e tecnologie avanzate come l'intelligenza artificiale stanno condividendo dati a volumi e velocità inimmaginabili al momento del concepimento di questa tecnologia. Per non parlare del fatto che Internet non è stato creato pensando a delle misure di sicurezza, quindi queste ultime si sono evolute nel corso del tempo per tentare risolvere i problemi man mano che venivano scoperti. Questo clima ci richiede di evolvere i nostri programmi di sicurezza per sopravvivere.
L'epoca delle VPN sta per terminare?
Le reti private virtuali (VPN) sono state introdotte più di 20 anni fa per consentire l'accesso remoto e sicuro a Internet attraverso una connessione point-to-point protetta. Hanno raggiunto questo obiettivo creando un "tunnel" al quale potevano accedere solamente dati opportunamente crittografati. Sebbene le VPN fossero adatte a questo scopo decenni fa, non possono offrire protezione contro il complesso ambiente odierno che comprende 5G e IoT, nonché attacchi sofisticati come NotPetya.
La portata delle attuali violazioni della sicurezza possono mettere in ginocchio un’intera azienda. Pertanto queste non possono permettersi di aggrapparsi a delle soluzioni di sicurezza datate che non forniscono una copertura completa. È invece essenziale un nuovo metodo che migliori la sicurezza e che offra alle aziende un controllo della rete superiore. Eccovi il Software Defined Perimeter (SDP).
SDP: una nuova soluzione per una nuova era
La qualità della SDP è che è progettato per affrontare il modo in cui utilizziamo Internet e le tecnologie che ci si appoggiano. Elimina il tunnel crittografato e lo sostituisce con connessioni di rete dinamiche, one-to-one, micro-segmentate tra gli utenti e le risorse a cui hanno l'autorità di accedere. Questo fornisce un livello di sicurezza adatto al modo in cui le aziende operano oggi.
SDP supporta un modello Zero Trust, il che significa che ogni volta che un utente, sia esso umano, dispositivo IoT o programma di intelligenza artificiale, tenta di accedere a una risorsa, dovrà essere autenticato e autorizzato, utilizzando più controlli, prima di ottenere l'accesso alla rete. Tutte le altre risorse a cui gli utenti non sono stati autorizzati ad accedere rimarranno invisibili. Ciò è in netto contrasto con le VPN tradizionali in cui una volta che qualcuno ha accesso a una parte della rete può vedere e ottenere l'accesso a tutto, indipendentemente dal fatto che sia rilevante per loro.
Per semplificare le cose, immaginate un hotel. In una soluzione VPN qualsiasi utente autorizzato attraverso le porte principali sarà in grado di accedere a tutte le stanze. Al contrario, in una soluzione SDP, sarà visibile una singola stanza e saranno necessarie più chiavi per sbloccare quella porta.
Regole avanzate di accesso alla rete
Gli SDP non solo offrono una migliore sicurezza, ma semplificano anche le regole di accesso alla rete. Questo è fondamentale poiché molte aziende fanno fatica a tenere traccia delle proprie regole di accesso alla rete e di chi le ha create o hanno più regole di quelle consentite dal proprio limite. Ciò crea significativi problemi di gestione della rete e lacune nella sicurezza, aumentando la vulnerabilità informatica.
L’SDP può generare automaticamente delle regole per l'accesso a breve termine e quindi eliminarle quando non sono più necessarie. Ciò riduce il numero di regole necessarie, limitando al contempo il controllo dell'accesso alla rete, aumentando il controllo e la visibilità sulla rete. Inoltre, è possibile produrre un elenco completo di regole in pochi minuti, semplificando l'amministrazione della rete e in particolare il processo di controllo.
Non restare indietro
Internet, ma anche tutte le tecnologie che ci si appoggiano hanno offerto una vasta gamma di opportunità alle imprese, ma anche nuovi rischi. Gli usi e gli abusi di Internet stanno diventando sempre più complessi e questo non cambierà.
Le VPN hanno temporaneamente messo una toppa su questa mancanza di sicurezza in assenza di una soluzioni più sofisticate. Tuttavia, ormai sono insufficienti. Soltanto le SDP possono fornire alle aziende una soluzione di accesso alla rete sicura che semplifichi anche l'amministrazione della rete e ne migliori la facilità d'uso. VPN addio, largo alle SDP!
Kurt Glazemakers è il CTO Secure Access presso Cyxtera.
