Zero Trust Architecture

Voci di Glossario Sicurezza Informatica
Indice dei contenuti

    Zero Trust Architecture (ZTA) è un paradigma di sicurezza informatica fondato sul principio «non fidarsi mai, verificare sempre» (never trust, always verify). Ribalta l’assunzione tradizionale del modello perimetrale — secondo cui tutto ciò che si trova dentro la rete aziendale è automaticamente affidabile — sostituendola con la richiesta di verifica esplicita e continua dell’identità per ogni richiesta di accesso, indipendentemente dall’origine (interna o esterna alla rete).

    Il termine fu coniato da John Kindervag (Forrester Research, 2010) e formalizzato dal NIST nella pubblicazione SP 800-207 (2020).

    Il problema del modello perimetrale

    Il modello di sicurezza classico si basa su un perimetro netto: firewall, DMZ e VPN separano il mondo esterno non fidato dalla rete interna fidata. Questo schema ha due debolezze fondamentali:

    1. Il perimetro non esiste più: con cloud, lavoro remoto, dispositivi mobili e SaaS, le risorse aziendali sono distribuite ovunque e accedute da ovunque. Non c’è più un “dentro”.
    2. Movimento laterale: un attaccante che viola un endpoint interno o ruba credenziali VPN si trova nella zona “fidata” e può muoversi lateralmente senza ostacoli. La maggior parte delle violazioni gravi sfrutta questa finestra.

    Principi fondamentali

    Il NIST SP 800-207 identifica sette principi della ZTA:

    1. Tutte le risorse sono considerate non fidate per default, indipendentemente dalla posizione di rete.
    2. Tutte le comunicazioni sono protette indipendentemente dalla rete (cifratura end-to-end).
    3. L’accesso alle risorse è concesso per singola sessione: ogni richiesta viene valutata e autorizzata individualmente.
    4. L’accesso è determinato da policy dinamiche che considerano identità, stato del dispositivo, comportamento e contesto.
    5. Monitoraggio continuo dell’integrità dei dispositivi: solo device conformi alle policy aziendali ricevono accesso.
    6. Autenticazione e autorizzazione dinamiche e rigorose prima di concedere l’accesso.
    7. Raccolta dati pervasiva per migliorare continuamente la postura di sicurezza.

    Componenti architetturali

    • Policy Engine (PE): il cervello del sistema. Valuta le richieste di accesso in base alle policy, all’identità, al contesto e ai dati di telemetria.
    • Policy Administrator (PA): esegue le decisioni del PE, creando o revocando le sessioni.
    • Policy Enforcement Point (PEP): il punto di controllo fisico che intercetta il traffico e applica le decisioni (proxy, gateway, agente sul dispositivo).

    Identità come nuovo perimetro

    In ZTA, l’identità — dell’utente, del dispositivo e del workload — sostituisce la posizione di rete come fondamento della fiducia. L’autenticazione forte (MFA), la gestione degli accessi privilegiati (PAM) e il principio del minimo privilegio diventano requisiti non negoziabili. I sistemi IAM (Identity and Access Management) sono il nucleo dell’architettura.

    ZTA e infrastruttura esistente

    Zero Trust non è un prodotto che si installa: è una strategia di trasformazione progressiva. Le organizzazioni raramente partono da zero — tipicamente iniziano con micro-segmentazione della rete, autenticazione MFA universale e visibilità del traffico est-ovest (tra workload interni) come prime tappe del percorso.

    Ultimo aggiornamento: