Link alla notizia: https://edge9.hwupgrade.it/news/security/le-vpn-stanno-diventando-obsolete-e-ora-di-passare-a-un-approccio-zero-trust-l-analisi-di-zscaler_138015.html

I rischi per la sicurezza e la conformità sono risultati la principale criticità legata alle VPN (54%), confermando la crescente percezione che le VPN siano inadeguate e ormai superate per proteggere dalle minacce informatiche moderne

Click sul link per visualizzare la notizia.

Consiglio di chiudere tutto ed andare a zappare la terra!
La VPN dovrebbe essere data a pochi, altrimenti l'alternativa è usare macchine virtuali remote tipo VMWare Horizon.

Se parliamo di aziende, ok. Sul privato la cosa è -- TANTO -- meno influente. E comunque VPN PRIVATE e non basate su attività commerciali di massa (quindi server privati, client privati, etc etc) si integra perfettamente in una zero trust.

Concordo zbear

Se parliamo di aziende, ok. Sul privato la cosa è -- TANTO -- meno influente. E comunque VPN PRIVATE e non basate su attività commerciali di massa (quindi server privati, client privati, etc etc) si integra perfettamente in una zero trust.

Probabilmente si riferiscono a VPN site-to-site.
Client to site non preclude zero trust.
Ho letto di corsa l'articolo e lo guarderò meglio in serata, anche se ha i toni di un mega spot.

Se parliamo di aziende, ok. Sul privato la cosa è -- TANTO -- meno influente. E comunque VPN PRIVATE e non basate su attività commerciali di massa (quindi server privati, client privati, etc etc) si integra perfettamente in una zero trust.

Quindi non devo preoccuparmi in senso domestico?

Quindi non devo preoccuparmi in senso domestico?
Io devo ancora capire come una VPN client to site aumenti la sicurezza, e non semplicemente il falso senso di anonimato durante la navigazione.
E sinceramente devo ancora trovare uno che me lo spieghi.
PS: la mia domanda è retorica, se non si fosse capito. Per la tua domanda invece tranquillo, non servivano niente prima, e continuano a non servire niente.

Io devo ancora capire come una VPN client to site aumenti la sicurezza, e non semplicemente il falso senso di anonimato durante la navigazione.
E sinceramente devo ancora trovare uno che me lo spieghi.
PS: la mia domanda è retorica, se non si fosse capito. Per la tua domanda invece tranquillo, non servivano niente prima, e continuano a non servire niente.

Ottimo allora, li ho sempre usati semplicemente x aggirare i blocchi nazionali

Io devo ancora capire come una VPN client to site aumenti la sicurezza, e non semplicemente il falso senso di anonimato durante la navigazione.
E sinceramente devo ancora trovare uno che me lo spieghi.
PS: la mia domanda è retorica, se non si fosse capito. Per la tua domanda invece tranquillo, non servivano niente prima, e continuano a non servire niente.

Appena lo trovi fammi un fischio che sono curioso di sentire anche io.
Vorrei anche trovare chi mi fa vedere un'effettiva implementazione comoda e utilizzabile dall'utente di un 0-trust...

Appena lo trovi fammi un fischio che sono curioso di sentire anche io.
Vorrei anche trovare chi mi fa vedere un'effettiva implementazione comoda e utilizzabile dall'utente di un 0-trust...

Vpn con accessso a un server AD con autenticazione a 2 fattori ( anche google autenticator va bene)

Cioè un MFA sarebbe 0-trust... ne prendo atto...

Cioè un MFA sarebbe 0-trust... ne prendo atto...

Che ti piaccia o meno è un tassello fondamentale.
Personalmente:
Accesso al server dei certificati ( temporanei) con autenticator.
Accesso alla VPN col certificato ed autenticator sul server AD.
Disponibilità di stampa e account mail.
Ogni altro servizio sempre con autenticator ( desktop remoto, cartelle condivise, cartelle web, server servizi).
Stessa identica cosa per la rete interna.
Va da se che la segmentazione della rete è valida non solo per il PC, ma anche per l'utente e che la rete di gestione è separata e limitata ad un solo switch senza accesso da e verso l'esterno.

Mi sembra proprio comoda da usare e per tutti gli utenti, la via numero 1 perché un utente installi TeamViewer o altro servizio del genere all'interno dell'azienda ed aggiri tutte le protezioni perché sono scomode o non usi proprio i servizi protetti.