VPN addio, largo alle SDP
SDP potrebbe sostituire le VPN
All'inizio Internet era un sistema relativamente semplice destinato alla distribuzione rapida dei dati tra un piccolo gruppo di ricercatori. Oggi invece definisce ogni aspetto della nostra vita.
Esseri umani, dispositivi e tecnologie avanzate come l'intelligenza artificiale stanno condividendo dati a volumi e velocità inimmaginabili al momento del concepimento di questa tecnologia. Per non parlare del fatto che Internet non è stato creato pensando a delle misure di sicurezza, quindi queste ultime si sono evolute nel corso del tempo per tentare risolvere i problemi man mano che venivano scoperti. Questo clima ci richiede di evolvere i nostri programmi di sicurezza per sopravvivere.
L'epoca delle VPN sta per terminare?
Le reti private virtuali (VPN) sono state introdotte più di 20 anni fa per consentire l'accesso remoto e sicuro a Internet attraverso una connessione point-to-point protetta. Hanno raggiunto questo obiettivo creando un "tunnel" al quale potevano accedere solamente dati opportunamente crittografati. Sebbene le VPN fossero adatte a questo scopo decenni fa, non possono offrire protezione contro il complesso ambiente odierno che comprende 5G e IoT, nonché attacchi sofisticati come NotPetya.
La portata delle attuali violazioni della sicurezza possono mettere in ginocchio un’intera azienda. Pertanto queste non possono permettersi di aggrapparsi a delle soluzioni di sicurezza datate che non forniscono una copertura completa. È invece essenziale un nuovo metodo che migliori la sicurezza e che offra alle aziende un controllo della rete superiore. Eccovi il Software Defined Perimeter (SDP).
SDP: una nuova soluzione per una nuova era
La qualità della SDP è che è progettato per affrontare il modo in cui utilizziamo Internet e le tecnologie che ci si appoggiano. Elimina il tunnel crittografato e lo sostituisce con connessioni di rete dinamiche, one-to-one, micro-segmentate tra gli utenti e le risorse a cui hanno l'autorità di accedere. Questo fornisce un livello di sicurezza adatto al modo in cui le aziende operano oggi.
SDP supporta un modello Zero Trust, il che significa che ogni volta che un utente, sia esso umano, dispositivo IoT o programma di intelligenza artificiale, tenta di accedere a una risorsa, dovrà essere autenticato e autorizzato, utilizzando più controlli, prima di ottenere l'accesso alla rete. Tutte le altre risorse a cui gli utenti non sono stati autorizzati ad accedere rimarranno invisibili. Ciò è in netto contrasto con le VPN tradizionali in cui una volta che qualcuno ha accesso a una parte della rete può vedere e ottenere l'accesso a tutto, indipendentemente dal fatto che sia rilevante per loro.
Per semplificare le cose, immaginate un hotel. In una soluzione VPN qualsiasi utente autorizzato attraverso le porte principali sarà in grado di accedere a tutte le stanze. Al contrario, in una soluzione SDP, sarà visibile una singola stanza e saranno necessarie più chiavi per sbloccare quella porta.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Regole avanzate di accesso alla rete
Gli SDP non solo offrono una migliore sicurezza, ma semplificano anche le regole di accesso alla rete. Questo è fondamentale poiché molte aziende fanno fatica a tenere traccia delle proprie regole di accesso alla rete e di chi le ha create o hanno più regole di quelle consentite dal proprio limite. Ciò crea significativi problemi di gestione della rete e lacune nella sicurezza, aumentando la vulnerabilità informatica.
L’SDP può generare automaticamente delle regole per l'accesso a breve termine e quindi eliminarle quando non sono più necessarie. Ciò riduce il numero di regole necessarie, limitando al contempo il controllo dell'accesso alla rete, aumentando il controllo e la visibilità sulla rete. Inoltre, è possibile produrre un elenco completo di regole in pochi minuti, semplificando l'amministrazione della rete e in particolare il processo di controllo.
Non restare indietro
Internet, ma anche tutte le tecnologie che ci si appoggiano hanno offerto una vasta gamma di opportunità alle imprese, ma anche nuovi rischi. Gli usi e gli abusi di Internet stanno diventando sempre più complessi e questo non cambierà.
Le VPN hanno temporaneamente messo una toppa su questa mancanza di sicurezza in assenza di una soluzioni più sofisticate. Tuttavia, ormai sono insufficienti. Soltanto le SDP possono fornire alle aziende una soluzione di accesso alla rete sicura che semplifichi anche l'amministrazione della rete e ne migliori la facilità d'uso. VPN addio, largo alle SDP!
Kurt Glazemakers è il CTO Secure Access presso Cyxtera.
Kurt Glazemakers is the SVP Engineering at AppGate. Kurt is responsible for defining the strategy, development and roadmap of the next generation of AppGate's flagship Software-Defined Perimeter solution. Glazemakers was the independent technical expert within the Medina Capital investment team that exercised due diligence prior to the acquisition of Cryptzone in April 2014. Glazemakers is renowned for his extensive knowledge of software development, especially in the Software-Defined network and storage area. Prior to joining AppGate, he served as CTO of CloudFounders, a developer of advanced private cloud technologies for IT as a service (ITaaS) solutions.
He also served as Terremark’s CTO Europe (now part of Verizon), where he was responsible for the development of Enterprise Cloud. Throughout his career, Glazemakers has focused on the development of innovative solutions that increase the availability, security and scalability of mission-critical infrastructures.