Le VPN stanno diventando obsolete: è ora di passare a un approccio zero trust. L'analisi di Zscaler

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...er_138015.html

I rischi per la sicurezza e la conformità sono risultati la principale criticità legata alle VPN (54%), confermando la crescente percezione che le VPN siano inadeguate e ormai superate per proteggere dalle minacce informatiche moderne

Click sul link per visualizzare la notizia.

[lumeruz]

Consiglio di chiudere tutto ed andare a zappare la terra!
La VPN dovrebbe essere data a pochi, altrimenti l'alternativa è usare macchine virtuali remote tipo VMWare Horizon.

[zbear]

Se parliamo di aziende, ok. Sul privato la cosa è -- TANTO -- meno influente. E comunque VPN PRIVATE e non basate su attività commerciali di massa (quindi server privati, client privati, etc etc) si integra perfettamente in una zero trust.

[Hwboss]

Concordo zbear

[Piedone1113]

Quote:

Originariamente inviato da zbear

Se parliamo di aziende, ok. Sul privato la cosa è -- TANTO -- meno influente. E comunque VPN PRIVATE e non basate su attività commerciali di massa (quindi server privati, client privati, etc etc) si integra perfettamente in una zero trust.

Probabilmente si riferiscono a VPN site-to-site.
Client to site non preclude zero trust.
Ho letto di corsa l'articolo e lo guarderò meglio in serata, anche se ha i toni di un mega spot.

[SIMOMEGA]

Quote:

Originariamente inviato da zbear

Se parliamo di aziende, ok. Sul privato la cosa è -- TANTO -- meno influente. E comunque VPN PRIVATE e non basate su attività commerciali di massa (quindi server privati, client privati, etc etc) si integra perfettamente in una zero trust.

Quindi non devo preoccuparmi in senso domestico?

[OUTATIME]

Quote:

Originariamente inviato da SIMOMEGA

Quindi non devo preoccuparmi in senso domestico?

Io devo ancora capire come una VPN client to site aumenti la sicurezza, e non semplicemente il falso senso di anonimato durante la navigazione.
E sinceramente devo ancora trovare uno che me lo spieghi.
PS: la mia domanda è retorica, se non si fosse capito. Per la tua domanda invece tranquillo, non servivano niente prima, e continuano a non servire niente.

[SIMOMEGA]

Quote:

Originariamente inviato da OUTATIME

Io devo ancora capire come una VPN client to site aumenti la sicurezza, e non semplicemente il falso senso di anonimato durante la navigazione.
E sinceramente devo ancora trovare uno che me lo spieghi.
PS: la mia domanda è retorica, se non si fosse capito. Per la tua domanda invece tranquillo, non servivano niente prima, e continuano a non servire niente.

Ottimo allora, li ho sempre usati semplicemente x aggirare i blocchi nazionali

[destroyer85]

Quote:

Originariamente inviato da OUTATIME

Io devo ancora capire come una VPN client to site aumenti la sicurezza, e non semplicemente il falso senso di anonimato durante la navigazione.
E sinceramente devo ancora trovare uno che me lo spieghi.
PS: la mia domanda è retorica, se non si fosse capito. Per la tua domanda invece tranquillo, non servivano niente prima, e continuano a non servire niente.

Appena lo trovi fammi un fischio che sono curioso di sentire anche io.
Vorrei anche trovare chi mi fa vedere un'effettiva implementazione comoda e utilizzabile dall'utente di un 0-trust...

[Piedone1113]

Quote:

Originariamente inviato da destroyer85

Appena lo trovi fammi un fischio che sono curioso di sentire anche io.
Vorrei anche trovare chi mi fa vedere un'effettiva implementazione comoda e utilizzabile dall'utente di un 0-trust...

Vpn con accessso a un server AD con autenticazione a 2 fattori ( anche google autenticator va bene)

[destroyer85]

Cioè un MFA sarebbe 0-trust... ne prendo atto...

[Piedone1113]

Quote:

Originariamente inviato da destroyer85

Cioè un MFA sarebbe 0-trust... ne prendo atto...

Che ti piaccia o meno è un tassello fondamentale.
Personalmente:
Accesso al server dei certificati ( temporanei) con autenticator.
Accesso alla VPN col certificato ed autenticator sul server AD.
Disponibilità di stampa e account mail.
Ogni altro servizio sempre con autenticator ( desktop remoto, cartelle condivise, cartelle web, server servizi).
Stessa identica cosa per la rete interna.
Va da se che la segmentazione della rete è valida non solo per il PC, ma anche per l'utente e che la rete di gestione è separata e limitata ad un solo switch senza accesso da e verso l'esterno.

[destroyer85]

Mi sembra proprio comoda da usare e per tutti gli utenti, la via numero 1 perché un utente installi TeamViewer o altro servizio del genere all'interno dell'azienda ed aggiri tutte le protezioni perché sono scomode o non usi proprio i servizi protetti.