Microsoft tool gratuito per eseguire un security assessment Zero Trust

Microsoft ha annunciato il 2 aprile la disponibilità di un tool gratuito per eseguire assessment Zero Trust.

Il modello “fiducia zero”, si può riassumere nel principio: “mai fidarsi, verificare sempre” e presuppone che ogni richiesta di accesso ad un sistema o utilizzo di una risorsa provenga da una rete non controllata e deve essere adeguatamente autenticata (in modo forte) e verificata per individuare eventuali anomalie prima di concedere l’accesso.
Quando viene adottato questo modello, le organizzazioni devono garantire che tutte le risorse siano accessibili in modo sicuro indipendentemente da dove provenga la richiesta, applicando una strategia di privilegio minimo e assicurare rigorosi controlli degli accessi, l’ispezione e registrazione di tutto il traffico, anche se proviene dal rete locale.

Il framework valuta quanto siano adeguati identità, dispositivi, app, infrastruttura, rete e dati, e fornisce indicazioni su come intervenire.

Mi sembra un’ottima opportunità al tempo che stiamo vivendo e alle esigenze di #smartworking.

https://www.microsoft.com/security/blog/2020/04/02/announcing-microsoft-zero-trust-assessment-tool/