Il punto di vista di Cyber Academy
Zero Trust è il modello di sicurezza in cui si smette di fidarsi del perimetro di rete. Ogni decisione di accesso viene autenticata, autorizzata e valutata contestualmente, ogni volta. L'identità diventa il perimetro. Nato in Forrester, diffuso da BeyondCorp di Google, codificato da NIST SP 800-207. Oltre i pitch deck dei vendor: è un'architettura, non un prodotto.
Dalla fiducia perimetrale alla verifica di ogni richiesta
Il modello tradizionale trattava la rete aziendale come una zona affidabile. Una volta dentro il firewall, attraverso la VPN, dietro il perimetro, eri implicitamente autorizzato a muoverti lateralmente. Lo Zero Trust rifiuta questo presupposto. Non esiste un interno affidabile. Una richiesta da un portatile connesso alla rete locale dell'ufficio è trattata con la stessa diffidenza di una richiesta proveniente da un bar, perché la posizione non basta più a guadagnare fiducia. Ogni decisione di accesso viene presa da capo: chi chiede, da quale dispositivo, con quale postura, per quale risorsa, in quale contesto, e se quella combinazione è autorizzata in questo preciso momento.
Questo conta perché il perimetro si è dissolto nella pratica già da anni. Il personale lavora da casa, le applicazioni risiedono nel SaaS di terzi, e una sola credenziale carpita tramite phishing significava un tempo libertà di movimento in tutto il parco. Lo Zero Trust riduce questo raggio d'impatto. L'attaccante che ruba una password si scontra ancora con i controlli del dispositivo, l'autorizzazione continua e la segmentazione a ogni passaggio, così che una singola compromissione non degenera più in una violazione completa.
Ciò che i professionisti costruiscono davvero
Guarda oltre le presentazioni commerciali dei fornitori. Lo Zero Trust è un'architettura e un modello operativo, non una scatola che si acquista. NIST SP 800-207 lo descrive in termini di un motore di policy che prende le decisioni, un amministratore di policy che le applica, e punti di applicazione delle policy posti davanti alle risorse. Il lavoro pratico consiste nel rendere l'identità il piano di controllo e nel verificare ogni richiesta rispetto alla policy. I mattoni ricorrenti sono:
- Identità e autenticazione forti, con l'MFA come base anziché come aggiunta, affinché l'identità all'origine di una richiesta sia realmente verificata.
- Postura e stato di salute del dispositivo, perché un utente verificato su un dispositivo compromesso o non gestito resta un rischio da valutare.
- Privilegio minimo e accesso just-in-time, concedendo i diritti più ristretti necessari e rimuovendo gli accessi permanenti che gli attaccanti amano ereditare.
- Micro-segmentazione, affinché un punto d'appoggio in un carico di lavoro non apra un percorso piatto verso tutto il resto.
- Valutazione e registrazione continue, perché la fiducia viene rivalutata man mano che il contesto cambia, e non concessa una volta sola all'accesso e poi dimenticata.
In cosa si distingue dalle idee affini
Lo Zero Trust è facile da confondere con i principi su cui si fonda. Il privilegio minimo è uno dei suoi ingredienti: limita ciò che un'identità può raggiungere, ma da solo presuppone ancora che la rete sia affidabile. La difesa in profondità è l'istinto più antico e più ampio di sovrapporre controlli indipendenti; lo Zero Trust è un modo specifico di rimuovere quell'interno morbido e affidabile che le difese a strati classiche lasciavano spesso al loro posto. La gestione delle identità e degli accessi fornisce la meccanica, le directory, l'autenticazione e l'autorizzazione, che lo Zero Trust utilizza come fondamento. In sintesi, IAM, MFA e privilegio minimo sono componenti, mentre lo Zero Trust è la filosofia di progettazione che li orchestra in una verifica continua e contestuale.
Nel panorama degli standard e delle politiche l'idea è ormai consolidata. NIST SP 800-207 è la definizione di riferimento, e il NIST ha pubblicato linee guida di implementazione complementari. Negli Stati Uniti i mandati governativi hanno spinto le agenzie verso architetture Zero Trust, e organismi europei come l'ENISA lo citano come direzione di marcia per una sicurezza resiliente e incentrata sull'identità. Gli auditor si aspettano sempre più di vedere i principi riflessi nella progettazione degli accessi, anche quando un framework non nomina esplicitamente lo Zero Trust.
Frequently asked questions
01Lo Zero Trust è un prodotto che posso acquistare?
No. Lo Zero Trust è un'architettura e un modello operativo, non un singolo prodotto. I fornitori vendono punti di applicazione e strumenti che aiutano, ma il modello consiste nel rendere ogni decisione di accesso guidata dall'identità, contestuale e verificata in continuo su tutto il tuo parco.
02Qual è la differenza tra Zero Trust e privilegio minimo?
Il privilegio minimo limita ciò che a un'identità è consentito raggiungere ed è uno degli ingredienti dello Zero Trust. Lo Zero Trust è più ampio: rimuove del tutto la fiducia implicita nella rete e verifica ogni richiesta in continuo, combinando privilegio minimo, identità forte e postura del dispositivo.
03Da dove inizio con lo Zero Trust?
La maggior parte dei programmi inizia dall'identità: autenticazione forte e MFA come base. Da lì restringi i privilegi, aggiungi l'accesso just-in-time, segmenti la rete e costruisci un monitoraggio continuo. È un percorso incrementale, non un singolo interruttore.
04Quale standard definisce lo Zero Trust?
NIST SP 800-207 è il riferimento più citato. Definisce i componenti centrali, un motore di policy, un amministratore di policy e punti di applicazione delle policy, e inquadra lo Zero Trust come un'architettura anziché come una tecnologia specifica.
05Lo Zero Trust sostituisce le VPN e i firewall?
Non esattamente. Ne cambia il ruolo. La posizione di rete non concede più la fiducia, perciò un tunnel VPN da solo non è mai sufficiente. I firewall e la segmentazione restano punti di applicazione utili, ma si collocano all'interno di un modello in cui ogni richiesta viene comunque autenticata e autorizzata.