Le app online continuano a crescere, il ricorso al lavoro ibrido aumenta: le reti aziendali diventano sempre più complesse. E necessitano di protezione. Ma quale modello di network security adottare: ZTNA o VPN? Massimiliano Ballarin, Regional Sales Manager, Cradlepoint Italy ci aiuta a differenziare e scegliere quella giusta per le aziende.
ZTNA vs VPN: confronto fra i modelli di protezione di rete
Le credenziali aziendali e le informazioni personali sono sotto attacco da parte dei criminali. E lo saranno sempre di più. Nel 2025 il cybercrimine costerà all’economia globale 10,5 trilioni di dollari. Come assicurare quindi ai dipendenti una connessione sicura, proteggendo al meglio la rete.
Per anni le aziende hanno sfruttato le VPN (Virtual Private Network), che nell’immaginario è una specie di “fossato che circonda un castello“. Perché, come ci spiega Ballarin, una volta che lo avete “attraversato, tutto ciò che si trova all’interno del suo perimetro diventa inevitabilmente accessibile.“
È quindi il modello più sicuro per difendere la propria rete?
Cosa è il modello ZTNA
Nell’ultimo periodo sta invece prendendo sempre più piega l’uso di ZTNA: Zero Trust Network Access. Si tratta di un concetto di sicurezza che si basa sul fatto che chiunque entri nel perimetro della vostra rete debba essere soggetto a verifiche continue.
Per farlo sfrutta “una combinazione di fattori, quali identità, posizione, dispositivo, ora e data della richiesta dell’utente e modelli di utilizzo precedentemente osservati“. Quando le verifiche ci sono, la ZTNA crea un “tunnel sicuro” fra il dispositivo dell’utente e l’applicazione. Ma il tunnel non permette di accedere a nient’altro nella rete: solo quello che serve. Limitando la possibilità di movimento degli attaccanti.
Secondo Cradlepoint questo approccio riduce la probabilità di successo di un attacco informatico, poiché al cybercriminale non basta comprare una password nel dark web per penetrare nella vostra azienda. Ed elimina del tutto il concetto di perimetro, evitando che i cybercriminali possano far danno una volta aggirate le mura.
Le qualità della Zero Trust Network Access
Quando un cybercrminale riesce a procurarsi l’accesso a una VPN aziendale, attraversa il firewall aziendale e non trova più alcuna resistenza. Con la ZTNA invece la rete risulta microsegmentata e le policy di sicurezza permettono di accedere a una sola app e servizio, e a nient’altro. Quindi, se anche i cybercriminali ottengono accesso alle credenziali di un utente, non possono muoversi liberamente nella rete.
Inoltre, la VPN richiede solo una verifica iniziale per accedere alla rete. Il modello ZTNA invece chiede continue verifiche ed è in grado di notare e segnalare comportamenti anomali. Aumenta la capacità di monitoraggio della rete, aumentando la sicurezza di conseguenza.
Ma non si tratta solamente di sicurezza. Le reti Zero Trust rimuovono il concetto di perimetro, spostando il traffico degli utenti verso un punto di ispezione nel cloud ogni volta che vengono trasmesse informazioni. Qualcosa che resta a bassa latenza, soprattutto utilizzando reti 5G. Una VPN invece può rallentare la navigazione se manca sufficiente larghezza di banda, sottraendo tempo al lavoro.
Infine, il deployment di VPN richiede acquisto di hardware e software, oltre che la garanzia che le risorse IT aderiscano alle risorse. Più grande è la rete, maggiori saranno i costi. Invece le ZTNA sono scalibili e non richiedono hardware specifico, lasciando la possibilità agli utenti di utilizzare i propri dispositivi.
Le ZTNA battono le VPN? Servono soluzioni miste
Ballarin ci spiega che le ZTNA offrono vantaggi significativi, ma questo non significa che siano sempre l’opzione giusta per tutti. Le reti aziendali di oggi dovranno con ogni probabilità includere un mix di ZTNA e VPN tradizionali, in base alle necessità.
Ma la maggior scalabilità e flessibilità basata sul cloud saranno due aspetti che daranno sempre di più un vantaggio alle ZTNA. Le reti aziendali diventano complicate e soluzioni di Zero Trust diventano l’unico modo per aumentare la sicurezza della rete.
Trovate maggiori informazioni su Cradlepoint a questo indirizzo.
- Il Notebook Lenovo monta un processore Intel i5. Il Pc Portatile ha ram ddr4 da 16Gb, SSD da 512Gb, W10, Pacchetto Libre Computer Pronto All'uso.
- In omaggio ai nostri clienti installiamo Libre, Antivirus, Chrome, VLC, per rendere il portatile pronto all'uso senza avvalersi dell'ausilio di un tecnico.
- Offriamo gratuitamente qualsiasi tipo di assistenza online per rendere l'esperienza di utilizzo il più semplice possibile.
- Prestazioni: Grazie al processore Intel Core i5 e all’SSD da 512GB il Pc è in grado di garantire performance in ogni ambito di ufficio lavorativo. Aperto è richiuso da noi per configurarlo come da descrizione. Soddisfatti o rimborsati 100%
- In omaggio chiavetta UDB Fingerprint - Garaniza 1 anno