Verizon lancia l'architettura Zero Trust per la protezione delle reti aziendali

Con l'obiettivo di proteggere le aziende e i relativi dati, Verizon Business Group ha recentemente creato una nuova architettura Zero Trust, incorporando il servizio Software Defined Perimeter (SDP) nelle sue reti Private MPLS IP. Con la tecnologia SDP è possibile bloccare la connettività da utenti e dispositivi conosciuti, garantendo l'invisibilità di server e risorse aziendali agli occhi dei malintenzionati.

Il servizio di Verizon è stato reso disponibile per i clienti globali Private IP e Ethernet, i quali gestiscono più di 330,000 connessioni che coprono oltre 1,28 milioni di chilometri di rete in oltre 150 paesi.

La Zero Trust Architecture di Verizon a protezione delle aziende

Dal Data Breach Investigation Report 2019 di Verizon emerge un numero crescente di attacchi che sta danneggiando le aziende, colpite da furti di credenziali e sofisticati malware. In particolare, sono le organizzazioni che gestiscono dati di grande valore ad essere prese di mira.

"Negli ultimi dieci anni, le aziende hanno collegato i propri dipendenti e le terze parti direttamente alle loro reti interne tramite reti private virtuali (VPN). Superato il firewall, questi soggetti hanno quindi accesso a una moltitudine di dati critici", spiega Vickie Lonker, Vice President of Product Management and Development di Verizon.

Lonker ci parla quindi dell'architettura Zero Trust e di come questa possa salvaguardare le reti aziendali: "Incorporando la Zero Trust Architecture nella rete, tutti gli utenti vengono isolati dalla rete aziendale, ma sono ancora in grado di accedere direttamente alle applicazioni per le quali sono autorizzati. Si tratta di proteggere i dati aziendali, ma anche di consentire alle persone di svolgere il proprio lavoro".

Software Defined Perimeter: come funziona?

La tecnologia SDP integrata nella rete Private IP di Verizon è in grado di isolare i server di un'azienda da eventuali vulnerabilità ed errori di configurazione. Software Defined Perimeter integra un sistema di autenticazione a più fattori, a cui si aggiungono le opzioni di password One-Time (OTP) e Transport Layer Security (TLS). Per poter attivare il nuovo servizio basterà impostare uno o più elenchi di utenti autorizzati per l'accesso alle principali applicazioni.

Con un numero sempre più crescente di dipendenti che lavorano da remoto, l'adozione di SDP si è rivelata necessaria. Gli utenti - che si collegano tramite il tradizionale VPN - hanno accesso a informazioni aziendali sensibili, come proprietà intellettuali e dati finanziari, le stesse informazioni che potrebbero essere sottratte da malintenzionati. Secondo il già citato Data Breach Investigation Report 2019, il 29% delle 2000 violazioni prese in esame riguardava credenziali rubate con errori di configurazione in cloud, in aumento di anno in anno: Verizon ha quindi evidenziato i limiti dei controlli di sicurezza perimetrali per la protezione dei dati aziendali.

Il servizio SDP è stato incorporato all'interno della suite Visual Network Services (VNS) di Verizon, è possibile trovare ulteriori informazioni sul sito ufficiale.