top of page

Ecco cos'è la micro-segmentazione automatizzata

La micro-segmentazione della rete è una strategia di sicurezza che comporta la divisione di una rete in segmenti più piccoli e isolati per migliorare la sicurezza e il controllo sul traffico di rete. A differenza della segmentazione di rete tradizionale, che in genere separa la rete in pochi ampi segmenti, la micro-segmentazione crea segmenti più piccoli e più granulari, spesso a livello di singoli dispositivi o applicazioni. Ogni segmento è isolato dagli altri, rendendo più difficile per gli aggressori spostarsi lateralmente all'interno della rete se violano un segmento.


Aspetti chiave della micro-segmentazione della rete:


  • Architettura ZERO TRUST: la micro-segmentazione si allinea al modello di sicurezza ZERO TRUST, in cui la fiducia non viene concessa automaticamente in base alla posizione all'interno della rete. Ogni richiesta di comunicazione viene valutata e autorizzata in base alle policy.

  • Politiche di segmentazione: i controlli e le politiche di accesso sono definiti per ogni micro-segmento per determinare quale traffico è autorizzato a spostarsi tra i segmenti. Questi criteri sono in genere basati su fattori quali l'identità dell'utente, l'applicazione e le caratteristiche del carico di lavoro. Le best practice utilizzano il MFA (vedere la soluzione israeliana ZERO NETWORKS).

  • Isolamento: ogni micro-segmento funziona come proprio confine di sicurezza, assicurando che anche se un segmento è compromesso, il movimento laterale dell'attaccante è limitato all'interno di quel segmento.

  • Visibilità e monitoraggio: le soluzioni di micro-segmentazione spesso forniscono una visibilità dettagliata del traffico di rete e dei modelli di comunicazione. Questa visibilità aiuta a rilevare comportamenti insoliti o non autorizzati.

  • Regolazione dinamica: in implementazioni avanzate, le policy di micro-segmentazione possono essere regolate dinamicamente in base a informazioni sulle minacce in tempo reale, misure di sicurezza adattive e condizioni di rete mutevoli.


I vantaggi della micro-segmentazione sono soprattutto legati all’aumento della sicurezza informatica della rete aziendale ed al controllo che un CISO o IT Manager ottiene sulla rete, in particolare si beneficia di:


  • Sicurezza avanzata in quanto si riduce significativamente la superficie di attacco limitando il movimento laterale degli aggressori all'interno della rete. Anche se un segmento è compromesso, l'accesso dell'aggressore rimane limitato.

  • Protezione dei dati: isolando i dati sensibili all’interno di segmenti specifici con uno o più MFA per l’accesso, le organizzazioni possono prevenire accessi non autorizzati e violazioni dei dati.

  • Impatto ridotto delle violazioni ed efficienza di IR: se si verifica una violazione, la micro-segmentazione aiuta a contenere l'attacco e ne impedisce la diffusione ad altre parti della rete. In caso di incidente di sicurezza, il team può concentrarsi sul segmento interessato senza interrompere l'intera rete.

  • Conformità: la micro-segmentazione aiuta le aziende ad implementare i requisiti di conformità alle normative, fornendo solidi controlli degli accessi, protezione dei dati, tranquillità al CISO o IT Manager di aver applicato le best practice di settore per implementare la massima cyber posture possibile.

  • Sicurezza incentrata sulle applicazioni in quanto consente di allineare le policy di sicurezza ai requisiti delle singole applicazioni, migliorando la sicurezza senza ostacolare la funzionalità.

  • Facilità di gestione: le moderne soluzioni di micro-segmentazione sono dotate di piattaforme di gestione centralizzate che semplificano la configurazione con fasi automatizzate e semplificano il monitoraggio.

  • Perfetta per ambienti cloud e ibridi in cui i carichi di lavoro dinamici richiedono misure di sicurezza adattabili.


I detrattori della micro-segmentazione spesso parlano della complessità d’implementazione e di gestione in reti più grandi con applicazioni e sistemi diversi. Infatti, la creazione delle policy di segmentazione richiede una profonda comprensione dell'architettura di rete, dei requisiti delle applicazioni e dei potenziali vettori di attacco.

Questo tipo di critica è ormai superato da soluzioni moderne che automatizzano divere fasi della creazioni della micro-segmentazione, come ad esempio ZERO NETWORKS.


Una seconda critica spesso citata riguarda l’impatto sulle prestazioni in quanto l'introduzione di livelli e controlli di sicurezza aggiuntivi (ad esempio un MFA per accedere ad un determinato segmento di rete) potrebbe influire sulle prestazioni della rete, richiedendo un'attenta progettazione e ottimizzazione.

Le moderne soluzioni permettono di modulare il livello di identificazione necessario per accedere nei diversi segmenti sulla base della criticità del segmento, ovvero delle applicazioni e dati in esso contenuti. Quindi è possibile proteggere in modo elevato e con più livelli di identificazione solo i segmenti più critici, lasciando invece un accesso semplificato agli altri. Ciò impatta poco sulle prestazioni generali della rete ma aumenta in modo consistente la sicurezza dei dati critici.



MICRO-SEGMENTAZIONE AUTOMATIZZATA


L'automazione della segmentazione della rete comporta l'utilizzo di tecnologia e strumenti per definire, implementare e gestire le politiche di segmentazione senza la necessità di un intervento manuale. Questo approccio semplifica il processo di creazione e manutenzione dei segmenti di rete, rendendolo più efficiente e adattabile ad ambienti dinamici. Gli strumenti di micro-segmentazione forniscono modi automatizzati per segmentare il traffico di rete a livello granulare. Questi strumenti sono dotati di funzionalità di orchestrazione e applicazione delle policy.


La segmentazione automatica della rete inizia con la definizione delle politiche di segmentazione. Ciò implica specificare quale comunicazione è consentita o bloccata tra diversi segmenti. Questi criteri possono essere basati su fattori quali l'identità dell'utente, il tipo di dispositivo, l'applicazione e i requisiti di sicurezza.

Gli strumenti di automazione forniscono visibilità sul traffico di rete e sui modelli di comunicazione. Analizzando i flussi ei dati di rete, questi strumenti aiutano a identificare le relazioni tra dispositivi, applicazioni e servizi.


Gli strumenti di automazione possono scoprire continuamente nuovi dispositivi, applicazioni e servizi man mano che si uniscono alla rete. Ciò garantisce che le nuove attività siano automaticamente incluse nei segmenti appropriati e soggette alle politiche pertinenti.

La segmentazione automatizzata della rete è gestita tramite dashboard centralizzate. Queste interfacce consentono agli amministratori di definire criteri, monitorare l'attività di rete e rispondere agli incidenti da un'unica postazione.


I vantaggi principali della segmentazione di rete automatizzata riguardano l’efficienza, quindi la riduzione del tempo e dello sforzo necessari per definire e applicare le politiche di segmentazione, e la coerenza delle policy applicate in tutta le rete.

Inoltre, negli ambienti dinamici, la segmentazione automatizzata può adattarsi rapidamente ai cambiamenti nella topologia di rete, alle aggiunte di asset o ai requisiti delle policy.





La soluzione innovativa e Made-In-Israel ZERO NETWORKS di microsegmentazione offre automatizzazione, scalabilità, MFA adattiva e non utilizza agenti o hair-pinning. È una soluzione Zero Trust che impedisce completamente i movimenti laterali degli attacchi, blocca i ransomware e gli attacchi avanzati, il tutto senza interrompere il normale traffico di rete.

Inoltre, ZERO NETWORKS ha una soluzione software-defined per proteggere i dispositivi OT/IoT in grado di ridurre sia l'hardware che i costi operativi. La soluzione blocca l'accesso ai dispositivi OT/IoT da tutte le risorse (Windows, Linux, Mac), che in genere è il punto d'appoggio iniziale che un utente malintenzionato utilizzerebbe per accedervi.

Quando è necessario un accesso legittimo, all'utente viene richiesto l'autenticazione a più fattori (MFA) e, una volta passato MFA, viene creata una regola di autorizzazione in uscita just in time (JIT) per consentire l'accesso dall'endpoint di origine al singolo dispositivo OT/IoT richiesto. La regola viene quindi rimossa dopo un periodo di tempo basato sulla politica MFA che rimuove l'accesso per impedire accessi non necessari a lungo termine.




Komentáře


bottom of page