Che cos'è una VPN di accesso remoto? Una VPN (Virtual Private Network) di accesso remoto consiste in una tecnologia di sicurezza della rete che consente l'autenticazione dei lavoratori da remoto e l'accesso alle applicazioni e ai dati che risiedono nel data center aziendale e sul cloud attraverso un tunnel IPsec criptato. Quando le applicazioni e i dati si trovavano quasi esclusivamente nel data center, le connessioni VPN servivano per fornire un accesso remoto sicuro, anche a chi utilizzava il Wi-Fi pubblico.

Novità di Zscaler: la VPN
Guarda

VPN e accesso remoto sono sinonimi?

Per rispondere brevemente: no. Una VPN di accesso remoto crea tunnel virtuali tra la rete di un'organizzazione e un utente in remoto, indipendentemente dalla posizione di quest'ultimo. In questo modo, un utente può accedere alle risorse presenti sulla rete aziendale da qualsiasi indirizzo IP, e questo è uno dei mezzi più usati per il controllo degli accessi quando vi sono utenti che lavorano da remoto.

Il termine "accesso remoto" indica l'accesso alle risorse da parte di un dipendente fuori sede con un qualsiasi mezzo, non solo tramite una VPN. Questo tipo di accesso può essere protetto con soluzioni VPN di accesso remoto, ma anche con l'autenticazione a due o a più fattori (2FA o MFA), la sicurezza zero trust e qualsiasi soluzione in grado di instaurare connessioni sicure per i dipendenti in remoto e di tenere alla larga gli hacker.

I vantaggi delle VPN di accesso remoto

A prima vista, le VPN appaiono come estremamente utili, in quanto la loro tecnologia è progettata per:

  • Tenere lontani gli hacker. I tunnel VPN sono criptati, e questo significa che per gli utenti malintenzionati è più complesso violare la rete privata e accedere alle risorse aziendali.
  • Limitare le autorizzazioni. Immaginiamo un mondo in cui chiunque può accedere alla rete di un'azienda. Le VPN superano questo problema richiedendo agli utenti di autenticarsi per entrare nella rete.
  • Impedire i colli di bottiglia. Poiché la visibilità dall'esterno viene impedita attraverso il tunnel criptato della VPN, la larghezza di banda rimane più ampia e la velocità è sempre elevata.
  • Proteggere i dispositivi. I desktop da remoto e i dispositivi Android e iOS possono essere protetti con l'aiuto di una VPN.

Quando è necessaria una VPN di accesso remoto?

Una VPN di accesso remoto è uno strumento adatto a proteggere le filiali o i dipendenti da remoto su scala ridotta. Quando uno o due dipendenti hanno bisogno di lavorare da remoto, anziché dall'ufficio, le aziende possono sfruttare un servizio VPN per distribuire un software client VPN che consenta a un utente in remoto di stabilire una connessione sicura da un endpoint situato al di fuori del perimetro della rete.

In passato, quando tutti lavoravano dall'ufficio, le aziende impiegavano le VPN site-to-site persino per collegare due reti, come la rete aziendale e la rete di una filiale. Le VPN quindi si rivelano utili in una varietà di casi, in particolare per tenere gli utenti in remoto e delle filiali lontani dal traffico Internet. Tuttavia, con l'affermarsi del lavoro da remoto, sono sempre di più le aziende che si rendono conto che questi strumenti non offrono il grado di protezione necessario.

Hai bisogno di una VPN per l'accesso remoto?

Tradizionalmente, la VPN di accesso remoto era lo standard per la sicurezza in remoto, poiché criptare il traffico tra utente e data center era sufficiente per impedire agli aggressori del passato di visualizzare e impossessarsi delle informazioni sensibili. Questo consentiva agli utenti di accedere e utilizzare in modo sicuro la rete e le applicazioni della propria organizzazione come se fossero al lavoro on-premise, presso la sede centrale.

Ma il modo in cui gli utenti lavorano è cambiato; le applicazioni si stanno spostando sul cloud, e il perimetro si è esteso a Internet, rendendo obsolete le soluzioni incentrate sulla rete come le VPN di accesso remoto, che presentano varie problematiche:

  • Collocano gli utenti sulla rete, aumentando così i rischi
  • Forniscono un'esperienza scadente all'utente finale
  • Richiedono una configurazione complessa, nonché apparecchi, ACL e policy dei firewall
  • Non dispongono della capacità di fornire la segmentazione delle applicazioni
  • Non forniscono visibilità sulle attività delle app, che invece è cruciale

Per gli standard di oggi, le VPN sono incredibilmente vulnerabili, e spesso gli aggressori le utilizzano come mezzo per infiltrarsi e muoversi lateralmente all'interno dell'intera rete di un'organizzazione. Nella prossima sezione, illustreremo perché è necessario abbandonare le VPN a favore di una soluzione di sicurezza più solida e fornita sul cloud.

Perché un approccio SASE è migliore di una VPN di accesso remoto?

Il SASE è l'architettura definita da Gartner per collegare in modo sicuro entità, come utenti e dispositivi, ad applicazioni e servizi, indipendentemente dalle loro posizioni. Nel report del 2019 dal titolo "‘The Future of Network Security is in the Cloud", Gartner ha definito il framework SASE come una soluzione di sicurezza informatica con base cloud che unisce le funzionalità della WAN con le funzioni di sicurezza di rete (come SWG, CASB, FWaaS e ZTNA) per supportare le esigenze di accesso sicuro e dinamico delle aziende digitali.

Ecco i tre principali vantaggi dell'adozione di un'architettura SASE in sostituzione di una VPN di accesso remoto:

  • Riduzione del rischio
  • Esperienza utente migliore
  • Riduzione dei costi, della complessità e della gestione

L'SASE è un componente chiave dello zero trust, che tratteremo nella prossima sezione.

Perché lo ZTNA è preferibile rispetto alle VPN di accesso remoto?

Lo ZTNA (Zero Trust Network Access) adotta un approccio incentrato sull'utente e sulle applicazioni per concedere l'accesso alle app private, e garantisce che solo gli utenti autorizzati abbiano accesso a specifiche applicazioni private creando segmenti sicuri tra singoli dispositivi e app.

Ciò si traduce nel fatto che si eliminano sia l'accesso alla rete, che il movimento laterale. Invece di affidarsi a dispositivi fisici o virtuali, le soluzioni ZTNA utilizzano un software per connettere le app e gli utenti al cloud, dove i microtunnel vengono intermediati e congiunti il più vicino possibile all'utente.

Che cos'è Zscaler Private Access (ZPA)?

Zscaler Private Access (ZPA) è un servizio cloud di Zscaler che fornisce un accesso dinamico e zero trust alle applicazioni private in esecuzione sul cloud pubblico o all'interno del data center. Con ZPA, le applicazioni non vengono mai esposte a Internet, perché sono rese completamente invisibili agli utenti non autorizzati.

Invece di estendere la rete, questo servizio consente alle applicazioni di connettersi agli utenti tramite una connettività inversa, dall'interno verso l'esterno e gli utenti non vengono mai immessi sulla rete. Questo approccio ZTNA supporta sia i dispositivi gestiti che non gestiti e tutte le applicazioni private, non solo le app Web.

Perché ZPA è migliore di una VPN di accesso remoto?

Al contrario della VPN, ZPA è una soluzione di sicurezza moderna e solida, che offre:

  • Esperienze migliori per gli utenti
  • La segmentazione per applicazione, non per rete
  • La possibilità di utilizzare le connessioni Internet come rete aziendale
  • L'automazione per semplificare la gestione della sicurezza
  • L'invisibilità delle app, grazie alla connettività inversa
  • ZTNA completamente fornito sul cloud

Risorse consigliate