• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Glue Labs

Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

  • HOME
  • SOLUZIONI
  • NEWS
  • PRODOTTI
  • CONTATTI
  • CASE STUDY

I 5 principi del modello Zero Trust

La soluzione BeyondCorp come implementazione nel Cloud del modello Zero Trust e dei suoi principi

Il modello Zero Trust è un approccio alla progettazione ed all’implementazione di sistemi IT sicuri. Dietro le quinte del modello Zero Trust c’è un concetto di base fondamentale: mai fidarsi di nessuno. Questo concetto sta a significare che qualsiasi utente, qualsiasi dispositivo, qualsiasi azione o qualsiasi connessione deve essere considerata inaffidabile di default anche se tutto sembra provenire da un ambiente ritenuto di fiducia. Questo perchè un hacker, compromettendo alcune credenziali di un utente, potrebbe acquisire l’accesso ad un sistema e così facendo arrivare ad ottenere informazioni confidenziali. Attraverso il modello Zero Trust, si rende la vita difficile a questo tipo di hacker attraverso riconferme dell’autenticazione, verifica di metadata(per es. geolocalizzazione e behaviour analysis) e azioni blindate.

Applicare il modello Zero Trust vuol dire tradurre in pratica 5 principi. Scopriamoli.

1 – Verifiche continue

Le verifiche continue sono probabilmente l’aspetto chiave del modello, vuol dire che con esiste nessuna implicita fiducia nei confronti di dispositivi, credenziali e connessioni. Per rendere operative le verifiche continue occorre mantenere attivi canali dinamici di applicazione delle policy di sicurezza come Zero Trust Network Access(ZTNA) rafforzando il Least Priviled Principle affinchè per es. un service account possa accedere solo alle specifiche risorse di cui necessita per portare al termine il proprio compito.

2 – Microsegmentation

Implementare la microsegmentation si traduce nel creare, al posto del classico perimetro di sicurezza, differenti zone protette così da poter difendere in maniera separata ogni aspetto e soprattutto evitare che una compromissione di una zona si estenda sulle altre zone. La microsegmentation permette anche di applicare policy diverse in base al livello di protezione necessario.

3 – Least Privilege Access

Attraverso il Least Privilege Access si garantiscono ad ogni utente o entità i permessi minimi necessari per compiere una determinata azione evitando quindi di esporre dati non necessari. Attraverso granulari policy di privilige management è possibile gestire i privilegi su qualsiasi oggetto, informazione e/o dato.

4 – Controllo degli accessi dei dispositivi

E’ complementare al controllo degli accessi degli utenti e permette di verificare che un deteterminato dispositivo acceda a determinate informazioni solo se propriamente autorizzato. Monitorare continuamente i dispositivi è un modo per minimizzare la superficie d’attacco ed i rischi associati.

5 – Prevenzione dei Lateral Movement

Un Lateral Movement rappresenta la capacità di un attaccante di muoversi tra diversi segmenti di rete o sistemi; rilevare un attaccante che magari ha preso possesso di un PC sulla rete della branca commerciale e che sta cercando di spostarsi sulla rete della branca personale può essere decisamente sfidante e prevenire tali tipologie di attacco contempla l’utilizzo di tecnologie avanzate come ZTNA, Next Generation Firewall(NGFW) e Cloud Security Access Broker(CASB).

Le architetture Cloud per implementare il modello Zero Trust

Implementare concretamente, efficacemente ed efficientemente il modello Zero Trust è decisamente complesso e potrebbe comportare un’enorme spesa in tecnologie, software, licenze di utilizzo, consulenti, sviluppatori e qualsiasi altro aspetto necessario. E nonostante tutta la buona volontà e l’importante budget messo in campo potresti continuare ad avere un’architettura IT non sicura( anzi siamo abbastanza certi che è insicura. Mettici alla prova!).

Cloud Provider come Google hanno implementato per te il modello Zero Trust, in particolare Google ti messe a disposizione BeyondCorp, una decennale esperienza condensata in servizi Cloud evoluti, integrati, controllati, verificati e resi super sicuri. Attraverso il servizio BeyondCorp Enterprise hai:

  • una piattaforma scalabile ed affidabile con protezione DDoS e connessioni a bassa latenza;
  • protezione end-to-end multilivello che ti protegge da ogni clic malevolo anche integrata con Google Chrome;
  • integrazione con terze parti per avere informazioni e strumenti da soluzioni di sicurezza specifiche per il tuo business.

I costi di BeyondCorp sono bassissimi( 4$/mese/utente per la versione Essential e 6$/mese/utente per la versione Enterprise con un minimo di spesa contrattuale rispettivamente di 10.000 $ e 14.000 $. Per i prezzi aggiornati ed i dettagli puoi visitare il seguente link.) se messi in confronto con i costi che probabilmente già sostieni o hai sostenuto per soluzioni di sicurezza. Contattaci subito e senza impegno per ottenere il modello Zero Trust di Google.

Glue Labs ed il modello Zero Trust

Siamo Google Cloud Partner e ti forniamo supporto nel building e delivery di soluzioni di sicurezza Cloud based. Grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo assistenza nella protezione dei tuoi dati da qualsiasi tipologia di attacco. Contattaci subito e senza impegno per maggiori informazioni.

Continua la lettura

  1. I modelli SDLC
  2. Come Google Cloud ti protegge dai ransomware
  3. Gli strumenti di Google Cloud per difendersi dagli hacker

Categoria: Articoli Tags: Access Management, BeyondCorp Enterpise, Google, google cloud, Google Cloud Partner, protezione DDoS, Zero Trust

Barra laterale primaria

Cosa facciamo

  • Content Strategy
  • E-Commerce
  • Formazione avanzata Web, Mobile & Cloud
  • IoT – Sviluppo e Integrazione
  • Micro Live Learning(MLL) Web, Mobile & Cloud
  • Project Management Prince2
  • PushAPE
  • Sicurezza ICT
  • Software Aziendali
  • Sviluppo Mobile App
  • Sviluppo, Supporto, Assistenza Tecnica e Hosting Google Cloud
  • System Integration
  • Web Application
  • Web Design

Contatti

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove siamo

Roma: Piazza Don Sturzo 15
Milano: Via Lazzaretto 19
Torino: Via San Domenico 28
Altamura: Via Maggio 1648 24

"*" indica i campi obbligatori

Nome*
Questo sito è protetto da reCAPTCHA e si applicano le Normative sulla Privacy e i Termini di Servizio di Google.
Inviando i tuoi dati accetti le condizioni sulla Privacy. Li useremo per rispondere alle tue domande e richieste.
Consenso*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Siamo parte di

La nostra Agenzia di Marketing

Footer

Partnership



Rimaniamo in contatto

Iscriviti alla nostra newsletter

Nome
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Soluzioni

  • Integrazione di Passkey di Google nelle Web e Mobile Application
  • Consulenza, assistenza e supporto di Cloud Engineer
  • Sportello virtuale con il sistema Jitsi
  • Time & Material – Web Designer
  • Corso Angular 16
  • Time & Material personale IT
  • Assistenza, Supporto e Sviluppo NestJS e Node.js
  • Integrazione di Spreaker API con WordPress e Web Application
  • Revisione, validazione, attestazione e Relazione Tecnica su Ricerca & Sviluppo e Innovazione Tecnologica
  • Migrazione da ASP.NET Web Forms e Visual Basic ad Angular Web Application

Articoli

  • Apache Airflow: una piattaforma per l’orchestrazione dei workflow
  • Le novità di Angular 16
  • Come avere uno spazio per dati privati e confidenziali su Cloud: Confidential Space
  • Il modello Zero Trust applicato allo sviluppo software
  • Vonage Dialer per automatizzare le chiamate ed aumentare le vendite
  • Come comunicare con i dispositivi Bluetooth tramite Javascript: Web Bluetooth API
  • PostgreSQL Logical Decoding
  • KWOK : un tool per creare migliaia di nodi Kubernetes in un attimo
  • Le 6R del Cloud Migration: le strategie per passare al Cloud
  • Scetticismo nella progettazione del software ed i Quality Attribute Requirements(QAR)

Le nostre sedi

  • Roma, Piazza Don Sturzo 15
  • Milano, Via Lazzaretto 19
  • Torino, Via San Domenico 28
  • Altamura, Via Maggio 1648 24

Contatti

  • Tel. +39 06 87811067
  • Fax +39 06 99335373
  • glue-labs@legalmail.it
  • info@glue-labs.com
  • Facebook
  • LinkedIn
  • Twitter

Scarica app da App StoreScarica app da Play Store


Glue Labs © 2011–2023 | Copyright | Privacy Policy | Codice Etico | Company Info | Cookie Policy

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
La conservazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire la fruizione di uno specifico servizio esplicitamente richiesto dall'abbonato o dall'utente, o al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente a fini statistici anonimi. Senza un mandato di comparizione, il rispetto volontario da parte del tuo provider di servizi Internet o registrazioni aggiuntive da parte di terzi, le informazioni archiviate o recuperate solo per questo scopo non possono essere generalmente utilizzate per identificarti. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
L'archiviazione tecnica o l'accesso è necessario per creare profili utente per inviare pubblicità o per tracciare l'utente su un sito Web o su più siti Web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Gestisci preferenze
{title} {title} {title}