Yooda

Photo by Stefan Coders: https://www.pexels.com/photo/macbook-pro-on-brown-wooden-table-5243610/

ZTNA vs VPN: la fiducia è un concetto del passato (e meno male!)

Perchè ZTNA vs VPN? Immagina di essere il re di una fortezza medievale. Hai un fossato pieno di coccodrilli, mura altissime e un ponte levatoio che si alza al minimo sospetto. Ora, pensi davvero di lasciare la porta spalancata solo perché un tizio con una voce familiare bussa e dice:

“Ehi, sono io, il tuo vecchio amico!”?

Certo che no! Lo faresti passare solo dopo aver controllato il suo viso, il suo stemma e magari anche un documento scritto con inchiostro di drago. Ecco, questo è il concetto di Zero Trust Network Access (ZTNA) in ambito informatico: non fidarti di nessuno finché non sei sicuro al 100% di chi hai davanti.

Cos’è Zero Trust Network Access?

In poche parole, ZTNA è un approccio alla sicurezza informatica che dice: “Non mi fido di te, nemmeno se sei dentro la mia rete”. Tradizionalmente, le reti aziendali funzionavano un po’ come un club esclusivo: dopo aver fatto accesso col la VPN, una volta dentro, avevi accesso a tutto il buffet. Ma oggi, con il lavoro da remoto, i dispositivi personali e le minacce sempre più sofisticate, questo modello non regge più. ZTNA cambia le regole del gioco: ogni accesso, ogni richiesta, ogni dispositivo viene verificato come se fosse la prima volta, ogni volta.

ZTNA vs VPN

La classica VPN ha mostrato negli ultimi tempi tutti i propri limiti: le organizzazioni si sono ritrovate a dover gestire centinaia di utenti remoti che hanno creato problemi di saturazione su firewall e concentratori.

Le VPN tradizionali sono state concepite in un’epoca nel quale gli accessi remoti erano l’eccezione, non la regola come oggi; infatti, la VPN classica per funzionare bene ha bisogno che l’organizzazione abbia un perimetro ben definito, ovvero che tutte le applicazioni siano all’interno della sede fisica aziendale e che tutti gli utenti operino sulla stessa LAN delle applicazioni.

Immagina ancora per un momento la tua rete come la fortezza medievale.

Per difenderla, finora hai usato fossati e alzato mura perimetrali grazie ai firewall.

Con Zero Trust Network Access (ZTNA), ogni singola abitazione (applicazione) diventa una piccola fortezza, un “microperimetro” indipendente, capace di difendersi autonomamente da potenziali invasioni.

Ogni singola richiesta di accesso ad ogni singola risorsa aziendale – che si tratti di un DB, di un file server, di un’applicazione legacy o altro, è considerata attendibile solo se si verificano diverse condizioni.

Come funziona? Un esempio pratico

Immagina di voler accedere al file server super segreto della tua azienda mentre sei seduto al bar con il tuo laptop. Con ZTNA, non basta essere “dentro” la rete o avere una VPN. Il sistema ti guarda con sospetto e inizia a farti domande:

  • Chi sei? (Strong authentication a multi-fattore, magari con un’app sul telefono)
  • Dove sei? (Sei davvero al bar o stai cercando di entrare da una cantina sospetta in un altro continente?)
  • Che dispositivo stai usando? (È il tuo laptop aziendale o un vecchio PC che hai trovato al mercatino dell’usato?)
  • Perché vuoi accedere? (Hai davvero bisogno di quel file o stai solo curiosando?)

Solo dopo aver soddisfatto queste condizioni ti viene concesso l’accesso – e solo a ciò che ti serve, non a tutto il sistema. È come se il cameriere del ristorante ti portasse solo il piatto che hai ordinato, senza darti le chiavi della cucina.

Perché è così importante?

Nel 2025, con attacchi informatici che spuntano come funghi dopo la pioggia, fidarsi ciecamente è un lusso che non ci possiamo permettere. Gli hacker non sono più solo tizi incappucciati in una stanza buia: possono essere software automatizzati, insider malintenzionati o persino errori umani. ZTNA riduce il rischio:

  • Protegge i dati sensibili: Solo chi deve accedere può farlo.
  • Adatta la sicurezza al cloud: Perfetto per un mondo in cui i dati sono sparsi tra server aziendali e piattaforme cloud.
  • Supporta il lavoro ibrido: Con dipendenti che lavorano da casa, dall’ufficio dal bar sotto casa, ZTNA tiene tutto sotto controllo.
  • Meno mal di testa per l’IT: Invece di gestire reti complesse, si concentra su utenti e dispositivi. Più semplice, più efficace.

ZTNA vs VPN: I pro e i contro (perché non siamo in un mondo perfetto).

Pro:

  • Sicurezza a prova di bomba (o quasi).
  • Flessibilità per il lavoro moderno.
  • Riduce il rischio di violazioni interne.

Contro:

  • Può essere complesso da implementare (ma per questo ci pensa Yooda).
  • Potrebbe rallentare l’accesso per gli utenti (ma meglio un minuto in più che un attacco informatico).

Quale soluzione ZTNA consigliamo?

Per le aziende che già utilizzano Microsoft 365 come soluzione cloud e quindi Microsoft Entra ID per la gestione delle identità e dei devices aziendali la soluzione migliore è Global Secure Access, una soluzione all’avanguardia che combina i principi di Zero Trust con funzionalità avanzate di gestione della rete.

Global Secure Access è una soluzione di Security Service Edge (SSE) proposta da Microsoft che unifica due componenti chiave: Microsoft Entra Internet Access e Microsoft Entra Private Access.

Microsoft Entra Internet Access: Protegge l’accesso alle app di Microsoft 365, alle applicazioni SaaS ed alle applicazioni Internet pubbliche, garantendo massima sicurezza all’utente finale.

Microsoft Entra Private Access: Una soluzione di rete zero-trust incentrata sull’identità, che consente l’accesso sicuro e senza interruzioni alle applicazioni ed alle risorse private, in ambienti ibridi e multicloud, reti private e data center, da qualsiasi dispositivo e da qualsiasi rete.

Una delle grandi sfide, da quando il “remote working” ha preso piede, è l’esposizione di applicativi web on-premise in modo da renderli raggiungibili dall’esterno senza bisogno di essere dentro al perimetro aziendale. A questa sfida Microsoft, ha risposto con il servizio Entra Application Proxy che fornisce un accesso remoto sicuro alle sole applicazioni web on-premise. Ma finora la limitazione era sempre per le applicazioni web. Con l’avvento di Entra Private Access questa limitazione è stata superata in quanto Global Secure Access, basato sulle solide fondamenta e sul successo di Application Proxy, consente di accedere e proteggere tutte le applicazioni locali che transitano su porte TCP e UDP, tra cui RDP, SSH, SMB, FTP.

Conclusione: abbracciate lo scetticismo

In un mondo in cui fidarsi è un rischio, ZTNA è come quell’amico paranoico che controlla tre volte la porta prima di dormire. Può sembrare eccessivo, ma quando si tratta di proteggere dati sensibili, meglio essere paranoici che pentiti. Quindi, la prossima volta che sentite parlare di Zero Trust, sorridete: è il futuro della sicurezza, e ha un atteggiamento da duro che ci piace un sacco.

Contattaci per una consulenza gratuita

Siamo al tuo fianco per supportarti al meglio nell’efficientamento della tua azienda e nel comprendere meglio perchè ZTNA vs VPN; ascoltando le tue richieste possiamo sviluppare integrazioni e workflow atti a migliorare i tuoi processi di business e la tua user-experience. Ti offriamo una consulenza gratuita di 30 minuti, in cui potrai esporre le tue esigenze e i tuoi obiettivi. Basta compilare questa form per essere contattato: https://forms.office.com/e/7r53YsD3U6

Pubblicato

in

da

Roberto Antonioli

Tag: