Archivi tag: zerotrust

Tiberio Molino

Trend Micro Zero Trust Risk Insight (e tutto il fascino della Grignetta)

Dell’approccio Zero Trust – o della “filosofia” come qualcuno dice – c’è ampia documentazione nel web, nonostante sia un tema relativamente recente almeno a livello pratico.

Nella sua accezione più tradizionale lo Zero Trust è stato applicato principalmente – ma non solo – alla segmentazione delle reti per creare aree ben identificate da regole definite in precedenza, un’attività impegnativa e non scevra da possibili errori di configurazione data la complessità di alcuni ambienti.

Questo modello funziona se la rete è locale, va meno bene o è difficilmente applicabile con reti estese o nel Cloud.

Ora, grazie alla raccolta dei dati da varie fonti e alla loro analisi nel Cloud, l’approccio moderno Zero Trust supera questo limite fisico – senza escluderlo – perché si basa su indicatori di stato presi nel loro dettaglio e elaborati per arrivare alla descrizione di indici di rischio complessivi, o riferiti a un oggetto particolare.

Ma cosa sono questi oggetti e quali sono le caratteristiche utili per definire un criterio Zero Trust?

Partiamo dall’assunto che se volessimo definire lo Zero Trust moderno con uno slogan, una buona scelta potrebbe essere “non fidarti mai e verifica in continuazione”, per questo gli indicatori di stato devono essere verificabili sempre e ogni volta sia necessario, perché le condizioni iniziali favorevoli potrebbero cambiare nel tempo in senso positivo ma sfortunatamente anche in senso negativo e – di conseguenza – alzare il rischio.

Per spiegare meglio con un esempio, immaginiamoci – con tutta l’approssimazione del caso – un alpinista che si prepara ad affrontare una scalata di alcune ore (la Direttissima della Grignetta, una cima classica delle montagne lecchesi)  piuttosto impegnativa per raggiungere una vetta che conosce.

Le condizioni per una buona risuscita ci sono tutte: tempo bello, preparazione ottima, orario giusto, e così via.

Abbiamo quindi: a) un alpinista pronto, b) le condizioni per salire, c) una via da seguire stabilita in anticipo.

Alla partenza ognuna di queste variabili ha in sé un grado di rischio, per esempio se l’alpinista è riposato e con buona attrezzatura a seguito non si percepiscono problemi.  Durante tutta l’ascesa – quindi per un lasso ti tempo esteso – il rischio complessivo varia perché le condizioni possono cambiare in modo più o meno previsto, ma se il grado di rischio accettato rimane inferiore al limite previsto la scalata ha successo.

Se applichiamo gli stessi criteri all’uso quotidiano dell’informazione digitale, possiamo paragonare l’alpinistaall’account della persona che usa un dispositivo (la via tracciata) per raggiungere una applicazione privata/nel Cloud che è la vetta da raggiungere.

Trend Micro Vision One è la piattaforma in Cloud che consente di applicare alle organizzazioni la filosofia Zero Trust grazie alla app Zero Trust Risk Insight,  per dare una risposta ad una domanda molto semplice ma a cui non è facile dare una parere certo: “Come siamo messi?

In altre parole, se parliamo di rischio informatico, siamo in grado di avere sempre il polso della situazione basandoci su dati certi, correlati tra di loro anche se continuamente mutevoli per loro natura e utilizzo?

Sì, questo è possibile, e vediamo come.

Trend Micro Vision One riceve le informazioni sullo stato dei client/server  e molto altro da sensori di telemetria che segnalano – tra le altre cose ma non solo – le vulnerabilità presenti su ogni macchina e altri dati sull’ affidabilità del sistema, queste informazioni sono raccolte e comunicate a intervalli regolari per aggiornare lo stato.

App Top 10 Risky Devices

I dati degli account sono verificati verso i sistemi di autenticazione (ad es Active Directory / Okta) sia al primo accesso sia durante tutta la sessione, per esempio per evitare collegamenti di account duplicati o compromessi da località non previste.

App At-Risk Users / Devices

Grazie alla Smart Protection Network, le app pubbliche sono classificate con un valore di rischio sulla base della conformità a regolamenti internazionali, certificazioni di procedure, tecnologie di sicurezza e così via.

App Cloud App Usage Summary

Ogni oggetto (account / device / App ) porta che sé un certo grado di rischio misurato sui parametri spiegati sopra e su altri – questo valore di rischio calcolato può aumentare o diminuire sulla base dei nuovi dati raccolti nel datalake di Trend Micro Vision One – ed è sempre possibile indagare sulle cause delle variazioni per definire azioni di mitigazione o di correzione, per esempio se un account compromesso sta facendo spam internamente.

Se il grado di rischio degli account e dei device è indiscutibile, quello delle App nel Cloud è calcolato da Trend Micro su parametri oggettivi, ma ogni organizzazione è libera di correggere in positivo o in negativo il grado proposto in base alla propria valutazione ed esperienza.

Inoltre, Zero Trust Risk Insight prende in considerazione anche altri dati come rilevazioni anomale (da SIEM o log di Firewall p.e.), gli attacchi complessi scoperti con XDR e le minacce trovate nell’organizzazione dalla posta elettronica o in rete.

Ora, la domanda iniziale Come siamo messi? è un po’ come quando si chiede Che tempo fa?: per dare un’informazione attendibile si legge il barometro che fornisce pressione e tendenza.

Ecco, il risultato finale della elaborazione di tutti i singoli gradi di rischio diventa l’ Indice di Rischio Complessivo che è il barometro dell’organizzazione per capire se le scelte fatte, quelle in corso, i comportamenti e le attività di ordinaria amministrazione vanno nella direzione di – se non azzerare –almeno portare e mantenere nel tempo al livello più basso possibile l’Indice di Rischio Complessivo.

App Zero Trust Risk Insight

Avere un’informazione in tempo reale, aggiornata automaticamente aiuta ad avere la consapevolezza nel prendere le decisioni più giuste, agire con proattività sui segnali critici e stabilire le aree di miglioramento su cui spendere – a questo punto – motivate risorse.

Questo cruscotto è utile sullo schermo centrale di un SOC ma starebbe benissimo anche sullo schermo 50 pollici nell’ufficio del CISO, perché il dato di RISK INDEX  è quello che con cui si deve confrontare tutti i giorni e sul quale sono misurate le sue scelte.

Trend Micro Zero Trust Risk Insight è stato ampiamente collaudato in questi mesi e da fine settembre 2021 è una app ufficiale di Trend Micro Vision One.

Ma non è finita qui: l’intelligenza di Trend Micro Zero Trust Risk Insight diventerà esecuzione con Trend Micro Zero Trust Secure Access nel corso del 2022.

Lo sviluppo di Trend Micro Zero Trust non si ferma qui, per ora godiamoci la possibilità di affrontare con consapevolezza la trasformazione digitale e le opportunità del Cloud, con la stessa serenità che ci permette di godere una vista meravigliosa dalla cima della Grignetta.