Cisco, il gigante dell’hardware, del software e delle apparecchiature per le telecomunicazioni di rete ha pubblicamente ammesso che una vulnerabilità di sicurezza in alcuni suoi router VPN per PMI è stata violata da un attacco informatico: 8800 sistemi compromessi.
Il problema è stato rilevato nell’accesso tramite i router VPN Gigabit Dual WAN: il bug è stato rilevato nell’interfaccia di gestione basata sul Web dei router VPN Cisco Small Business RV160, RV160W, RV260, RV260P e RV260W.
Il bug permette a un aggressore remoto non autenticato di eseguire comandi arbitrari utilizzando privilegi a livello di root sul sistema operativo sottostante. Infatti, la vulnerabilità è dovuta a un’insufficiente verifica dell’utente.
Ma ancora: Cisco Packet Tracer per attacchi Windows; una vulnerabilità in Cisco Packet Tracer per Windows (CVE-2021-1593) potrebbe consentire a malintenzionati una iniezione DLL. Infine, un ulteriore problema di sicurezza di elevata gravità è stato rilevato come CVE-2021-1572 di Cisco Network Services Orchestrator: si tratta di un bug di escalation dei privilegi che potrebbe consentire a un utente malintenzionato locale autenticato di eseguire comandi arbitrari a livello dell’account in cui è in esecuzione il servizio, che è comunemente root.
Dopo aver riportati questi fatti riguardo le debolezze delle VPN potremmo dire “lo avevamo detto che le VPN sono strumenti a tecnologia obsoleta e non più adatti agli attuali criteri di sicurezza informatica”. Invece, preferiamo passare in solution-mode e parlare di quello che è la soluzione più indicata per le PMI che desiderano mantenere in opera le VPN rendendole sicure con un approccio ZERO TRUST.
ZTNA avrebbe, infatti, potuto prevenire l’intero scenario proprio perché l’innovativa soluzione ZONE ZERO dell’israeliana SAFE-T permette di affiancare alle attuali VPN aziendali (quindi senza nessun cambiamento all’attuale infrastruttura IT dell’azienda) un approccio ZTNA che verifica sia l’accesso alla VPN con MFA ma anche ulteriori livelli di sicurezza sulle risorse, applicazioni, asset aziendali particolarmente critici. Quindi possiamo affermare “VPN se e solo se insieme a ZTNA!”
Il problema principale con l’avere solo l’accesso VPN senza ZTNA è che questi attacchi evoluti sono in grado di bypassare il sistema lasciando esposta l’intera rete. Con ZTNA, avrebbero dovuto passare attraverso un primo processo di autenticazione, prima di ottenere l’accesso.
Come funziona esattamente ZTNA?
ZTNA funziona separando il processo di identificazione dall’accesso. Ciò significa che anche se un hacker riesce a bypassare la VPN, dovrebbe comunque passare attraverso un componente di autenticazione a più fattori (MFA), essenzialmente bloccandolo sul nascere, prima di entrare.
Cos’è l’innovativa soluzione ZoneZero® di SAFE-T
ZoneZero® di Safe-T è una soluzioni ZTNA on-premise che assicura che tutti gli accessi, sia in entrata che in uscita, siano completamente protetti, secondo un protocollo “convalida prima, accedi dopo”. Nessuno è considerato attendibile per impostazione predefinita né dall’interno né dall’esterno della rete e la verifica è richiesta da ogni identità che desidera accedere alle risorse sulla rete o nel cloud.
Innovativa piattaforma israeliana di orchestrazione di accesso basata sullo Zero Trust
Completamente trasparente e semplice da implementare, Safe-T offre una capacità innovativa di implementare ZTNA all’interno delle reti aziendali, ma senza cambiare nulla nell’attuale infrastruttura.
ZoneZero® affronta tutti gli scenari di accesso remoto e i requisiti per supportare i seguenti scenari di accesso:
Utenti con accesso remoto (non VPN) – ZoneZero® consente alle organizzazioni di implementare ZTNA e fornire un accesso sicuro e trasparente a qualsiasi applicazione, servizio e dati interni in parallelo o in sostituzione di una VPN esistente. Basato su una tecnologia brevettata di Reverse-Access, ZoneZero® è una soluzione clientless, che elimina la necessità di aprire le porte in entrata nel firewall di un’organizzazione per operazioni senza interruzioni, efficaci e sicure.
Utenti VPN – Alimentato dalla tecnologia brevettata di Reverse-Access, abilita in modo univoco ZTNA sulle infrastrutture VPN esistenti attraverso il monitoraggio e l’applicazione delle policy a livello di applicazione, l’integrazione MFA con qualsiasi applicazione o servizio per l’autenticazione continua con MFA e la vera separazione del piano dati e del piano di controllo – il tutto sulle infrastrutture esistenti.
Utenti della rete interna – per utenti interni, fornisce segmentazione basata sull’identità e autenticazione a più fattori per qualsiasi applicazione interna per il controllo dell’accesso sicuro, oltre a supportare sia protocolli non web che infrastrutture legacy. Con ZoneZero®, le PMI possono integrare facilmente l’autenticazione a più fattori e la verifica continua dell’identità per tutte le applicazioni.