Le modalità di lavoro sono profondamente cambiate negli ultimi anni, molte tendenze era già in atto, e il periodo pandemico ha costituito semplicemente un fattore di accelerazione.
L’adozione permanente del cosiddetto smart working e in generale del lavoro ibrido e remoto, combinata con la migrazione massiva verso il cloud di molti servizi e applicazioni ha causato una proliferazione dei dispositivi ad uso del personale, non più controllabile in maniera centralizzata.
La conseguenza è stata un aumento esponenziale della superficie di attacco.
Il modello tradizionale della sicurezza perimetrale è diventato obsoleto e inefficace e non bisogna mai dimenticare che la più grande minaccia alla sicurezza è costituita da una categoria di tecniche verso le quali non esistono barriere tecnologiche in grado di resistere: l’ingegneria sociale.
In uno scenario in cui il perimetro da difendere sfuma e si polverizza in una miriade di dispositivi smart, spesso di proprietà personale, la superficie di attacco esposta specificamente alle minacce provenienti da ingegneria sociale è enorme e impossibile da definire e controllare.
La sicurezza basata su VPN e perimetro di rete è oggi un modello assolutamente obsoleto.
Zero Trust Architecture: Il Paradigma Fondamentale
Il modello Zero Trust rappresenta la base concettuale su cui costruire la sicurezza moderna. Il principio cardine “never trust, always verify” elimina qualsiasi forma di fiducia implicita, richiedendo la verifica continua di ogni utente, dispositivo e richiesta di accesso, indipendentemente dalla loro posizione nella rete.
L’architettura Zero Trust, codificata dal NIST nella Special Publication 800-207, si articola su componenti logici precisi.
- Il Policy Engine rappresenta il nucleo decisionale, determinando se concedere, negare o revocare l’accesso alle risorse basandosi su policy aziendali e intelligence esterna proveniente da SIEM (Security Information and Event Management) e Threat Intelligence Platform.
- Il Policy Administrator traduce queste decisioni in comandi operativi,
- mentre i Policy Enforcement Point proteggono fisicamente le “trust zones” che ospitano le risorse aziendali, gestendo l’abilitazione, il monitoraggio e la terminazione delle connessioni.
L’implementazione pratica del modello Zero Trust richiede l’adozione di meccanismi chiave.
La micro-segmentazione divide la rete in zone isolate granulari, ciascuna con policy di sicurezza personalizzate, contenendo eventuali violazioni e limitando drasticamente il movimento laterale degli attaccanti.
Il principio di least privilege garantisce che utenti e applicazioni dispongano esclusivamente del livello minimo di accesso necessario per svolgere le loro funzioni.
La verifica continua sostituisce l’autenticazione singola: identità, postura del dispositivo e contesto vengono costantemente rivalutati durante l’intera sessione, con la possibilità di revocare l’accesso in tempo reale qualora le condizioni di rischio cambino.
L’adozione di Zero Trust non è priva di sfide. L’integrazione con sistemi legacy rappresenta l’ostacolo tecnico primario: infrastrutture datate spesso mancano del supporto nativo per autenticazione continua e controlli granulari, richiedendo sostanziali interventi di refactoring.
La resistenza culturale organizzativa emerge come barriera significativa: dipendenti abituati ad accessi facilitati e fluidi percepiscono i controlli più stringenti come ostacoli alla produttività piuttosto che rafforzamenti della sicurezza, richiedendo comunicazione proattiva e coinvolgimento cross-funzionale di IT, security, operations e HR.
In base alla nostra esperienza, implementazioni iniziali in organizzazioni complesse e strutturate possono registrare degradazioni dell’efficienza dei processi aziendali fino al 40%, richiedendo ottimizzazioni architetturali progressive e formazione specifica del personale.
La timeline tipica per raggiungere piena maturità Zero Trust si estende su periodi che variano dai 3 ai 5 anni, con approcci focalizzati che diano priorità a sistemi critici e integrazioni in cui esiste un rischio elevato.
SASE: Convergenza di Rete e Sicurezza nel Cloud
Il framework Secure Access Service Edge (SASE), coniato da Gartner, rappresenta l’evoluzione architetturale che unifica servizi di rete definiti dal software e funzioni di sicurezza native del cloud in una piattaforma integrata.
L’architettura SASE si distingue dalle soluzioni tradizionali per tre caratteristiche fondamentali.
- Anziché instradare il traffico proveniente dai nodi periferici della rete verso data center centralizzati, SASE ispeziona e protegge le connessioni nei punti di presenza geograficamente prossimi agli utenti, riducendo drasticamente la latenza e migliorando le prestazioni applicative.
- La gestione centralizzata unificata consente agli amministratori IT di controllare SD-WAN, SWG, CASB, FWaaS e ZTNA attraverso un’unica console, semplificando le operazioni e liberando risorse per iniziative strategiche.
- L’integrazione nativa dei principi Zero Trust garantisce che tutte le connessioni vengano ispezionate e protette indipendentemente da location, applicazione o cifratura, con ZTNA che fornisce segmentazione applicativa nativa e superficie d’attacco azzerata.
I benefici economici di SASE sono tangibili e misurabili.
Le organizzazioni ottengono sostanziali risparmi attraverso l’eliminazione di hardware on-premises, la riduzione di circuiti MPLS costosi sostituiti da connessioni internet, il consolidamento di licenze multiple in un’unica piattaforma, e la riduzione del sovraccarico operativo. Il modello di tariffazione “a consumo” allinea i costi all’utilizzo effettivo. Il ROI tipico si concretizza entro 18-24 mesi dall’implementazione.
SSE: Il Nucleo di Sicurezza Cloud-Native
Security Service Edge (SSE) rappresenta il sottoinsieme di SASE focalizzato esclusivamente sui servizi di sicurezza cloud, escludendo le componenti networking come SD-WAN.
SSE converge SWG, CASB, ZTNA e FWaaS sotto un motore di policy unificato, dove identità e device posture guidano le decisioni di accesso, mentre il traffico viene ispezionato inline o tramite API SaaS.
L’architettura SSE eccelle nella protezione di scenari specifici e risulta ideale per organizzazioni che gestiscono dati sensibili o richiedono protezione avanzata e capacità di threat detection, facilitando la conformità normativa.
ZTNA: Accesso Sicuro Application-Centric
Zero Trust Network Access sostituisce il modello VPN tradizionale con un approccio radicalmente differente che fornisce accesso remoto sicuro alle applicazioni basato su policy di controllo granulari, anziché concedere accesso all’intera rete.
L’architettura ZTNA si fonda su tre pilastri.
- Il primo, never trust, always verify, elimina qualsiasi fiducia implicita: ogni richiesta di accesso viene valutata dinamicamente utilizzando identità, device posture, location e altri segnali contestuali.
- Il secondo, least-privilege access, garantisce che gli utenti ricevano accesso esclusivamente alle applicazioni specifiche richieste per il loro ruolo, non all’intera rete.
- Il terzo, continuous verification, sostituisce la fiducia statica con monitoraggio continuo delle sessioni e rivalutazione delle condizioni di accesso: se i livelli di rischio cambiano, l’accesso può essere revocato in tempo reale.
Il confronto con VPN tradizionali evidenzia i vantaggi di ZTNA lungo molteplici dimensioni.
Dal punto di vista del modello di sicurezza, le VPN autenticano una volta e concedono accesso ampio all’intera rete con fiducia implicita post-autenticazione, mentre ZTNA applica verifica continua e concede accesso granulare esclusivamente alle applicazioni specifiche necessarie, assumendo la possibilità di breach come postura predefinita.
Riguardo alla scalabilità, le VPN cloud-native si appoggiano a concentratori che diventano rapidamente dei colli di bottiglia con l’aumentare degli utenti remoti, mentre ZTNA essendo cloud-native scala dinamicamente senza dipendere da gateway singoli.
In termini di gestione del rischio, le VPN espandono l’ampiezza potenziale del danno (blast radius) in caso di compromissione delle credenziali, mentre l’architettura ZTNA minimizza le superfici di attacco attraverso la segmentazione dell’accesso.
L’implementazione di una politica ZTNA riduce significativamente i rischi forniti da utenti esterni che tipicamente ricevono accessi ingiustificatamente privilegiati e utilizzano dispositivi non gestiti, garantendo invece accesso diretto alle app con logiche least-privilege senza dover fornire accesso diretto alla rete.
Identity and Access Management Enterprise
L’Identity and Access Management (IAM) rappresenta il fondamento per implementare controlli di accesso robusti nelle architetture moderne.
L’IAM (Identity and Access Management) è l’insieme di processi e soluzioni che gestiscono le identità digitali e controllano chi può accedere a quali risorse, in che modo e in quale momento.
Nella pratica serve a garantire che solo gli utenti corretti abbiano il livello di accesso minimo necessario per svolgere il proprio lavoro, con accessi tracciabili e revocabili in modo centralizzato.
L’IAM comprende funzioni come autenticazione (password, MFA, SSO), autorizzazione (ruoli, policy, attributi), provisioning/deprovisioning degli account e audit delle attività di accesso.
Inoltre, migliora l’efficienza operativa automatizzando onboarding e offboarding, gestione dei ruoli e SSO, riducendo le richieste alla funzione di supporto IT e semplificando l’esperienza utente.
Roadmap di Implementazione
L’adozione di architetture di sicurezza moderne richiede un approccio strutturato per fasi che minimizza gli impatti sull’operatività quotidiana e massimizza i risultati attesi in termini di incremento della sicurezza.
Fase 1: Assessment e Pianificazione
Il punto di partenza non può che essere una attività di risk assessment dell’intero ecosistema tecnologico dell’organizzazione.
Occorre definire un inventario completo di tutti gli asset digitali, dei sistemi e delle vulnerabilità, in modo da definire e comprendere il profilo di rischio dell’azienda.
Fase 2: Design e Selezione del framework di sicurezza
Sulla base della comprensione e dell’analisi dei risultati dell’assessment, in questa seconda fase devono essere analizzate le possibili architetture di sicurezza, valutate sulla base degli asset da proteggere e dei rischi individuati e devono essere analizzate e selezionate le soluzioni idonee, in termini di architetture, framework e piattaforme da utilizzare.
Fase 3: Implementazione Progressiva
L’implementazione di un paradigma Zero Trust comporta il raggiungimento di diverse milestone fondamentali, partendo dall’identificazione degli asset critici, determinando quali dati, applicazioni e servizi necessitano della maggiore protezione.
In questa fase deve essere effettuata la mappatura dei flussi di dati per comprendere come l’informazione si muove attraverso l’organizzazione.
L’architettura della rete deve essere definita progettando dei micro-segmenti attorno agli asset critici.
Le policy di accesso devono essere create implementando un meccanismo di controllo a privilegio minimo basato sull’identità degli utenti, sullo stato dei device e sul contesto.
Fase 4: Continuous Improvement
Infine, occorre tenere presente che la filosofia Zero Trust non si implementa con un progetto una-tantum, ma deve costituire un vero e proprio mind-set operativo.
Man mano che vengono attivati nuovi servizi, i threat vector evolvono e le priorità organizzative mutano, conseguentemente le politiche e le architetture di sicurezza devono essere adeguate di conseguenza.
La sicurezza moderna non si basa su tecnologia singola ma su architetture stratificate che combinano Zero Trust, micro-segmentazione, e diversi paradigmi come IAM/PAM, EDR/XDR, CASB, SWG, DLP, SOAR, CSPM e UEBA, organizzati in framework coerenti, orchestrati centralmente.
Il successo richiede il costante allineamento a standard consolidati, implementazione pianificata e controllata che bilancia la posture relativa alla sicurezza con la continuità operativa richiesta dal business.
La cultura organizzativa deve percepire la verifica continuativa come un principio fondamentale e non come un ostacolo operativo.