Stormshield, l’identità come nuovo perimetro di sicurezza

Alberto Brera ci racconta il consolidamento dello Zero Trust nella strategia dell’azienda

Negli ultimi 18 mesi, il concetto di Zero Trust ha assunto una valenza come mai prima d’ora. La necessità di andare oltre la protezione del perimetro fisico, per approcciarne una basata sull’identità è oramai fondamentale per consentire al trend del lavoro da remoto di proseguire senza intoppi alla produttività, riducendo al massimo i rischi di sicurezza. Lo sa bene Stormshield, leader europeo nella sicurezza delle infrastrutture digitali parte del consorzio Airbus. L’esperienza del gruppo è messa a frutto in tre categorie: protezione delle reti industriali e IT, protezione di server e workstation, protezione dei dati.

«Il perimetro fisico, un tempo riconosciuto, è venuto a mancare grazie al consolidamento di nuove tecnologie, come il cloud, che di fatto contribuiscono a far sparire la classica, e comoda, determinazione» ci spiega Alberto Brera, Country Manager di Stormshield. «La sicurezza, in un contesto del genere, viene trasferita, in maniera granulare, al singolo individuo. Si passa dal fare sicurezza come perimetro alla sicurezza per utente o dispositivo. Il focus si sposta dunque sugli accessi, sulle identità, sui permessi, con le aziende che scendono, in maniera verticale, a proteggere in modalità zero trust gli ambiti di riferimento».

Segmentare la rete

«Come Stormshield seguiamo il fenomeno, che è una precisa richiesta del mercato odierno. Un ambito che è strettamente correlato a quello di “segmentazione” della rete interna, utile a limitare i cosiddetti “movimenti laterali” e a creare dei compartimenti stagni. Scendendo nel dominio delle infrastrutture di automazione industriale, si arriva poi a segmentare con dei firewall e con un insieme di regole che realizzano una micro-segmentazione, con necessità di delimitazione ancora maggiori».

Leggi anche:  Sicurezza online: Kaspersky coinvolge le scuole italiane in un nuovo progetto di formazione digitale

Proprio lo Zero Trust è conseguenza dell’abbandono delle soluzioni antivirus “signature”, a favore di modelli comportamentali che mirano a una maggiore adattabilità. «Ciò permette a macchine come le workstation, di cambiare profili di sicurezza a seconda degli ambiti di connessione. Pensiamo a un notebook che passa da una connessione in mobilità a quella in ufficio e poi a un collegamento casalingo. In una sola giornata, l´utente può mettere in pericolo, inconsapevolmente, il suo dispositivo e di conseguenza la rete aziendale». Stormshield ha in portafoglio una soluzione pensata proprio per approcciare gli scenari professionali in via di mutamento. Stormshield Network Security, una gamma completa di firewall UTM e industriali di ultima generazione, disponibili in versione fisica o virtuale, con prodotti che offrono modularità, scalabilità, prestazioni e continuità operativa.

Altra caratteristica delineata dallo Zero Trust è la strategia di accesso alle risorse per whitelisting. «Si tratta di configurare un sistema in base alle attività consentite, in contrapposizione all’approccio per black-list, caratterizzato da numerosissime variabili» continua Brera. «Stormshield Endpoint Security permette di abilitare o disabilitare su workstation e server porte, utenti, applicativi e singole funzionalità. Così, un file PDF o un Excel viene analizzato e, qualora conforme allo standard, può essere aperto solo tramite un applicativo certificato predefinito».

Informazioni sicure

Ultimo, non per importanza, l’accesso ai dati. Il trust sull’accesso alle informazioni contenute nei dati è un elemento chiave. Il modello Zero Trust prevede che sia definito un sistema che permetta solo agli utenti che hanno l’autorizzazione di accedere a un determinato dato da leggere, modificare, eliminare. «Stormshield Data Security è la piattaforma di securizzazione delle informazioni che, con la crittazione dei dati, consente di creare delle infrastrutture, anche complesse, con cui creare degli storage (volumi o spazi in cloud e directory server) dove il dato criptato è traducibile solo da utenti singoli o appartenenti a determinati gruppi. Ancora una volta, la sicurezza viene trasferita sull’identità, per difendere anche su cloud extra-europei le informazioni più sensibili, senza rischio di consultazione e divulgazione non autorizzata».

Leggi anche:  Sicurezza: il noto spyware GravityRAT diventa multipiattaforma

Tecnologie e soluzioni che, per Stormshield, trovano compimento solo se restano a misura d’uomo. «Il sistema deve essere sempre semplice e fruibile. Per noi questo è un mantra» conclude il manager. «Pensiamo che l’utente finale non debba trasformarsi in un sistemista o in un esperto di IT. Le soluzioni devono sapersi calare in ogni contesto, con ogni tipologia di utenza. Solo così possono diventare davvero utili e riconosciute globalmente nella loro duttilità».