Vai al contenuto
BastionSec
Contattaci
Managed · Architettura trasversale

Zero Trust: niente più fiducia implicita nella rete. Verifichiamo identità, dispositivo e contesto a ogni accesso.

Applichiamo il modello NIST SP 800-207 alla tua realtà: identità forte, postura dei dispositivi, microsegmentazione di rete e least privilege. Un'architettura che tiene insieme tutti gli altri servizi, non un prodotto da comprare.

  • Framework di riferimento: NIST SP 800-207. Niente perimetro, fiducia mai implicita.
  • Identità + dispositivo + rete: i tre pilastri verificati a ogni richiesta.
  • Least privilege e verifica continua: l'accesso è una decisione, non uno stato permanente.
ContattaciVedi il metodo

Cos'è davvero Zero Trust

Zero Trust è un modello architetturale, non un prodotto: il principio è 'never trust, always verify'. Si abbandona l'idea che chi è 'dentro la rete' sia affidabile: ogni richiesta di accesso a una risorsa viene autenticata, autorizzata e cifrata in base a identità, postura del dispositivo e contesto, indipendentemente da dove parte.

Il riferimento è NIST SP 800-207: un Policy Decision Point valuta ogni richiesta e un Policy Enforcement Point la applica. In pratica significa MFA ovunque, accesso per applicazione invece che per rete, dispositivi verificati e privilegi ridotti al minimo necessario.

Quando ti serve

Zero Trust non è 'per le grandi aziende': è il modo corretto di dare accesso quando il perimetro non esiste più.

Team in remoto o ibrido

Le persone accedono da casa, in viaggio, da reti non fidate. La VPN che 'apre tutta la rete' è il problema, non la soluzione.

SaaS e cloud sparsi

Dati e applicazioni vivono su decine di servizi cloud. L'identità diventa il vero perimetro da controllare.

Workspace & identità

Verso una certificazione

MFA, least privilege e segmentazione sono evidenze dirette per i controlli di accesso dell'Annex A di ISO 27001.

Vedi ISO 27001

I tre pilastri che mettiamo in opera

Zero Trust si regge su identità, dispositivo e rete, governati da policy esplicite e da una verifica che non si ferma al login.

Identità

IAM centralizzato, SSO (SAML/OIDC), MFA resistente al phishing dove possibile, gestione del ciclo di vita degli account e dei privilegi.

Dispositivo

Postura verificata prima dell'accesso: dispositivo gestito (MDM), cifrato, aggiornato, con EDR attivo. Niente accesso da endpoint sconosciuti.

Rete

Microsegmentazione, accesso per-applicazione con ZTNA al posto della VPN flat, regole esplicite e log di ogni accesso.

Cosa implementiamo

  • Identità come perimetro: SSO e MFA su tutte le app critiche, riduzione degli account locali e dei privilegi amministrativi.
  • Least privilege e accesso just-in-time: privilegi minimi, revisione periodica, accesso elevato solo quando serve e per il tempo necessario.
  • Postura del dispositivo: integrazione con MDM/EDR per consentire l'accesso solo da endpoint conformi.
  • ZTNA al posto della VPN: accesso applicativo granulare, senza esporre l'intera rete interna.
  • Microsegmentazione: separazione dei segmenti (utenti, server, IoT, video) con policy esplicite tra zone.
  • Verifica continua e logging: rivalutazione del contesto, log centralizzati e visibilità su chi accede a cosa.
  • Policy as code dove possibile: regole versionate e ripetibili, non configurazioni manuali e fragili.

Come ci arriviamo

Zero Trust è un percorso a maturità crescente, non un interruttore. Partiamo dalle vittorie ad alto impatto e bassa frizione, poi alziamo l'asticella.

  1. 1

    Assessment & mappatura

    Identità, dispositivi, applicazioni e flussi: cosa accede a cosa, oggi.

  2. 2

    Identità prima di tutto

    SSO, MFA e igiene dei privilegi: il fondamento di tutto il resto.

  3. 3

    Postura dei dispositivi

    Integrazione MDM/EDR per legare l'accesso allo stato dell'endpoint.

  4. 4

    Segmentazione & ZTNA

    Microsegmentazione e accesso per-applicazione al posto della VPN flat.

  5. 5

    Policy & verifica continua

    Regole esplicite, logging e rivalutazione del contesto.

  6. 6

    Maturazione continua

    Affinamento iterativo su retainer, man mano che cresce l'ambiente.

Zero Trust è trasversale: tocca workspace e identità, dispositivi, rete e WiFi, infrastruttura e persino la videosorveglianza. Spesso non parte da zero: orchestra i servizi che già usi e li lega in un modello coerente.

Stack & riferimenti

Framework di riferimento: NIST SP 800-207 (Zero Trust Architecture). Sui mattoni concreti lavoriamo a livello di categoria, integrando ciò che hai: provider di identità con SSO/MFA (SAML/OIDC), soluzioni MDM/EDR per la postura, soluzioni ZTNA per l'accesso applicativo, firewall NGFW e segmentazione per la rete.

Tutto si lega ai controlli di accesso e di rete dell'Annex A di ISO/IEC 27001:2022 e ai principi CIS Controls, così l'architettura produce anche evidenze utili in fase di certificazione.

Modello e prezzo

Progetto di disegno e implementazione iniziale ('a partire da', definito dopo l'assessment) più gestione continua su retainer, tipicamente per-utente o per-dispositivo.

Per ambienti complessi o multi-sede il modello è su richiesta. Vedi la pagina prezzi per le fasce.

Domande frequenti

Zero Trust è un prodotto che comprate per me?

No. È un'architettura e un insieme di principi (NIST SP 800-207). La realizziamo integrando e configurando gli strumenti giusti, molti dei quali probabilmente hai già, non rivendendoti una scatola.

Devo buttare la mia VPN?

Non necessariamente subito. La VPN 'flat' che apre tutta la rete è però l'opposto di Zero Trust: l'obiettivo è migrare verso accesso per-applicazione (ZTNA), gradualmente, partendo dalle risorse più sensibili.

È solo per grandi aziende?

No. Per una PMI senza perimetro chiaro e con team distribuito, Zero Trust è spesso più semplice ed economico da adottare che mantenere un castello-e-fossato che non esiste più. Si parte dall'identità.

Quanto ci vuole?

È un percorso a maturità crescente, non un progetto con una data di fine. Le prime vittorie (SSO, MFA, igiene dei privilegi) arrivano in fretta; segmentazione e ZTNA seguono. Te lo dimensioniamo dopo l'assessment.

Mi mette al sicuro al 100%?

No, e diffida di chi lo promette. Zero Trust riduce drasticamente la superficie e il raggio d'azione di un attacco, ma la sicurezza assoluta non esiste. Per questo lo abbiniamo a monitoraggio e risposta.

Come si lega alla certificazione?

MFA, least privilege, segmentazione e logging sono evidenze dirette per i controlli di accesso e di rete dell'Annex A di ISO 27001. Implementare Zero Trust ti porta più vicino alla certificazione, non più lontano.

Servizi collegati

Workspace & identità

L'identità è il primo pilastro di Zero Trust: SSO, MFA e gestione del ciclo di vita degli account.

Scopri

Dispositivi gestiti

La postura del dispositivo decide l'accesso: MDM, hardening CIS, cifratura ed EDR gestito.

Scopri

Monitoraggio & risposta

La verifica continua produce log e segnali: li monitoriamo, con risposta agli incidenti su retainer.

Scopri

A che punto sei su Zero Trust?

Raccontaci la tua esigenza: mappiamo identità, dispositivi e accessi e ti diciamo da dove partire, senza fronzoli.

Contattaci