Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Che cos'è Zero Trust Networking?

Zero Trust Networking (ZTN) è un framework moderno di cybersecurity basato sul concetto di “non fidarti mai, verifica sempre”. A differenza dei modelli di cybersecurity più tradizionali, in cui vi è la convinzione intrinseca che utenti, dispositivo o applicazione all'interno di una rete siano intrinsecamente sicuri, questo nuovo approccio presuppone il contrario. 

Mirato a modernizzare il modo in cui le organizzazioni proteggono i propri sistemi di dati e utenti, il networking zero trust prevede di trattare ogni richiesta di accesso a un sistema come un rischio e di gestirla come tale. Zero trust implica quindi sforzi di sicurezza proattivi e continui per garantire che ogni movimento all'interno di una rete sia effettivamente sicuro, non solo presunto tale. 

Quali sono i principi chiave dello zero trust networking?

Verifica esplicita
Nelle pratiche di rete zero trust, l’accesso non viene mai concesso automaticamente in base alla posizione o alla presenza sulla rete del richiedente, anche se è noto o pre-approvato. Ogni utente e dispositivo all'interno della rete deve fornire continuamente prove della propria identità durante le sessioni: dalle credenziali valide a uno stato di integrità adeguato del dispositivo, alla posizione e ai modelli comportamentali. Consideralo come un visitatore in un edificio per uffici: l'accesso richiede un'adeguata identificazione e di accedi, anche se si tratta di un dipendente noto. Anche i dispositivo, i comportamento e altro ancora utilizzati e messi in atto all'interno dell'edificio per uffici sono soggetti a controllo.

Accesso con privilegi minimi
Le autorizzazioni non devono essere concesse in base a caratteristiche generali (ad es. i dipendenti con titoli senior ricevono automaticamente l'accesso come amministratori). Invece, le autorizzazioni sono adattate a ciascun utente o sistema per garantire il livello minimo di accesso a un dispositivo, una rete o un sistema. Questo aiuta a limitare drasticamente la portata del rischio e a ridurre al minimo i danni nel caso in cui un dispositivo o un account venga compromesso.

Presumi un breach
Invece di credere in una sicurezza intrinseca in assenza di problemi di sicurezza visibili, il modello zero trust implica che nulla sia sicuro. Si basa sul presupposto che i malintenzionati possano già avere accesso alla rete e attendano un'opportunità di exploit. In risposta a questa ipotesi, le priorità di sicurezza prevedono una strategia «a livelli», accesso e movimento compartimentati all'interno dei sistemi e capacità continue di monitoraggio e rilevamento per consentire una risposta immediata alle attività dannose. 

Come funziona la rete zero trust?

Utilizzando i principi descritti sopra, l'implementazione di una strategia di networking zero trust comporta diversi passaggi chiave per la sicurezza: 

  1. Microsegmentazione. La rete è suddivisa in piccole zone isolate, in modo che anche se un'area viene violata, gli hacker non possano spostarsi facilmente lateralmente verso sistemi più sensibili. La separazione in “sezioni” aiuta a mitigare la portata dei danni e il rischio. 

  2. Sicurezza incentrata sull'identità. Vengono implementati metodi di autenticazione avanzati come la verifica a più fattori e i controlli dello stato del dispositivo. Ogni utente, indipendentemente dalle autorizzazioni, deve verificare la propria identità.  

  3. Criteri adattivi. Le policy di sicurezza sono impostate per adattarsi dinamicamente in risposta ai livelli di rischio in evoluzione, al contesto pertinente nell’ambiente e a qualsiasi altro “segnale” predefinito di attività dannose. Questo rende automatico il processo decisionale in materia di sicurezza e il più vicino possibile al tempo reale. 

  4. Monitoraggio continuo. Gli strumenti di monitoraggio che tracciano e registrano l'attività tra utente, dispositivo e applicazione vengono esaminati in tempo reale per individuare indicazioni di comportamenti sospetti o dannosi.

Quali sono i benefici dell'adozione di una rete zero trust? 

L'adozione del networking zero trust come strategia di sicurezza offre diversi potenti benefici. Zero trust offre: 

  1. Difesa più efficace contro i breach. Mettendo in discussione tutte le richieste di accesso e limitando le autorizzazioni, Zero Trust riduce drasticamente le possibilità che gli hacker raggiungano i dati sensibili. E anche se ciò accade, il potenziale che il breach si diffonda o causi danni su larga scala è notevolmente limitato da policy e pratiche di accesso restrittive. 

  2. Pronto per il cloud e adatto al lavoro da remoto. Poiché la fiducia è legata all'identità e al contesto piuttosto che a un confine fisico della rete, Zero Trust è ideale per gli ambienti cloud, le applicazione e le forze lavoro distribuite. Un numero elevato di punti di accesso a un sistema comporta un'ampia superficie di attacco. Adottare pratiche zero trust aiuta a ridurre al minimo le opportunità di attacco. 

  3. Visibilità e controllo avanzati. La convalida e il monitoraggio continui forniscono un approfondimento più chiaro su chi accede a cosa. Questa visibilità aiuta a individuare prima le attività sospette e a intervenire prima che possano effettivamente diventare dannose.

  4. Supporto normativo e per la conformità . Audit dettagliati e controllo granulare degli accessi aiutano le organizzazioni a soddisfare rigorosi requisiti di conformità e protezione dei dati. La visibilità offerta dalle pratiche zero trust, insieme alla capacità di registrare e generare report, contribuisce a rendere molto più facili da soddisfare i complessi requisiti di conformità. Inoltre, questo report può aiutare anche gli stakeholder esterni a ottenere approfondimenti migliori!

Quali strumenti dovresti prendere in considerazione per zero trust? 

Sebbene non esista un unico strumento o soluzione che consenta la sicurezza zero trust, creare un ecosistema di strumenti, pratiche e policy che operino tutti partendo dal presupposto che «nulla è sicuro, finché non viene dimostrato il contrario» aiuta a definire un programma di sicurezza zero trust. 

Alcune soluzioni da prendere in considerazione includono: 

  • Soluzioni di accesso alla rete Zero Trust: Soluzioni che aiutano a fornire un accesso sicuro basato sull’identità, senza fare affidamento sulle VPN. 

  • Piattaforme Secure Access Service Edge: Soluzioni che integrano servizi di rete e servizio di sicurezza nel cloud, consentendo la zero trust su larga scala. 

  • Strumenti di gestione delle identità e degli accessi: Soluzioni che forniscono controllo centralizzato delle identità, autenticazione a più fattori e criteri di accesso condizionale.

  • Strumenti di sicurezza degli endpoint e di gestione dei dispositivi: Soluzioni che garantiscono che i dispositivi che accedono alla rete siano integri, aggiornati con le patch e conformi agli Standard di sicurezza.

  • Strumenti di microsegmentazione: Soluzioni che consentono una segmentazione granulare del carico di lavoro e dell’applicazione per contenere potenziali breach.

  • Gestione delle informazioni e degli eventi di sicurezza e strumenti di monitoraggio: soluzioni che forniscono visibilità continua sulle attività e aiutano a rilevare comportamenti sospetti, in tempo reale.

Come Fastly può aiutarti

Fastly consente alle aziende di implementare i principi zero trust con le sue soluzioni per la sicurezza edge cloud, tra cui Next-Gen WAF, mitigazione dei bot e controlli di accesso basati sull’identità. Proteggendo il traffico ai bordi della rete e applicando rigorose policy di autenticazione e autorizzazione, Fastly aiuta le organizzazioni a rilevare, prevenire e rispondere alle minacce in tempo reale, senza compromettere le prestazioni. 

Fastly promuove un approccio Zero Trust concentrandosi sui controllo di sicurezza ai bordi della rete, tra cui autenticazione, autorizzazione e convalida continua per ogni utente e dispositivo, anche ai margini del perimetro della rete

Nello specifico, Fastly offre queste funzionalità tramite:

  • Next‑Gen WAF: il nostro Firewall per applicazioni web implementa policy di accesso Zero Trust utilizzando meccanismi come certificati client e autenticazione a due fattori per applicare l’accesso con privilegi minimi ai sistemi privilegiati.

  • Stack di sicurezza basato sull'edge: il nostro web application firewall, la mitigazione avanzata dei bot e i controlli di accesso basati sull'identità operano tutti sull'edge, consentendo ai clienti di applicare verifica e autorizzazione in modo continuo e proattivo.

Puoi scoprire di più sull’offerta di sicurezza di Fastly qui.

Pronto per iniziare?

Contattaci oggi
Parla con un esperto