CARTA:Continuous Adaptive Risk and Trust Assessment

Valutazione adattiva continua del rischio e della fiducia

Per prima cosa cerchiamo di capire di cosa stiamo parlando. Il modello CARTA, introdotto da Gartner, è un modello che invita le aziende ad assumere un approccio adattivo continuo alla sicurezza delle informazioni. E’ fondamentalmente un modo per gestire i rischi, attraverso una strategia di sicurezza più agile e in grado di evolversi in base alla costante trasformazione digitale.

Zero Trust: essenziale per il modello CARTA

La differenza tra CARTA e il modello "Zero Trust", non è sempre evidente ad una prima occhiata anche perché entrambi mirano a ridurre i rischi e a migliorare la prevenzione agli attacchi. CARTA però fa un passo avanti integrando decisioni di sicurezza adattive con controlli di accesso contestuali , monitoraggio continuo, valutazione e scoperta dei rischi.

Ma perché adottare tale modello? 

Il cloud , la tecnologia mobile e l’IoT (Internet of Thinghs) sono parte integrante della trasformazione digitale, tanto da portare gli approcci statici alla sicurezza ad essere oramai totalmente obsoleti. In sostanza, per valutare, assegnare priorità e rimediare ai rischi, è necessario un approccio decisamente più dinamico e continuo, cosa che il modello CARTA soddisfa pienamente. 

inWebo MFAuna componente essenziale del modello CARTA

Anche se effettivamente non esiste una soluzione univoca per arrivare ad un ambiente zero trust, l’autenticazione a più fattori (MFA) è fondamentale per arrivarci. Si dovrebbe però optare per un MFA a 2 fattori come inWebo, che grazie alla sua tecnologia, fornisce il più alto livello di sicurezza sul mercato.

Il 72% delle organizzazioni sta valutando di adottare una politica Zero Trust in futuro o l'ha già adottata

Ora inoltre, grazie all’aumento dell’uso dei servizi SaaS nelle aziende, la sicurezza del cloud è sempre più importante tanto da dover richiedere una sicurezza maggiore rispetto a quella precedente. Essenziale dunque, sarebbe l‘autenticazione MFA che con  inWebo, operando in Saas, può essere implementata in tute le applicazioni cloud così come nelle VPN, PAM, SSO e IAM. 

Generalmente, la strategia di un MFA tradizionale si basa su token per smartphone, non facendo altro che portare a dei vincoli per le organizzazioni, per gli utenti e anche per gli integratori. 

La tecnologia inWebo è l’unica soluzione MFA che offre un token, il cd. Deviceless MFA, il quale permette agli utenti finali di autenticarsi e accedere alle app da qualsiasi browser. 

Deviceless MFA

Con Deviceless MFA, il browser Web diventa il "token" affidabile che rende obsoleto uno smartphone, o una chiave fisica o addirittura uno smartphone professionale; ma soprattutto da la possibilità usare lo stesso browser ad utenti diversi (cosa che diventa molto utile per i computer aziendali condivisi da più persone).

L'85% dei professionisti IT desidera che la propria organizzazione riduca il numero di password utilizzate ogni giorno

Oltre a rendere obsoleto uno smartphone, inWebo MFA permette agli utenti di connettersi in modo più sicuro e semplice, rimuovendo completamente la gestione delle password, uno degli anelli più deboli nella sicurezza per l’accesso alle app, promuovendo l’autenticazione biometrica o l’utilizzo di un PIN, decisamente più facile da ricordare.

Clicca qui per leggere l’articolo completo tratto dal blog di inWebo

Compila il form per avere maggiori informazioni su inWebo

Torna in cima