Nell’ambito della Zero Trust Security (ZTS) un dispositivo fidato (“trusted”) costituisce uno dei requisiti fondamentali per potersi fidare anche del codice. Tuttavia, anche in presenza di un ambiente di esecuzione certificato, c’è ancora molto lavoro da fare per rendere sicuro il codice in esecuzione su di un certo dispositivo.
LA GUIDA OPERATIVA
Zero Trust Security: come gestire e garantire la fiducia delle applicazioni
Nella progettazione di un sistema Zero Trust Security, potersi fidare dei dispositivi è solo uno dei requisiti: bisogna anche potersi fidare del codice sviluppato dai programmatori (fornitori esterni piuttosto che dipendenti della software house in questione) di quel certo software (sito, applicazione o firmware/app operativo all’interno di un dispositivo IoT)
Pubblicato il 12 apr 2024
Marco Di Muzio
InfoSec / SysEng consultant and instructor
Continua a leggere questo articolo
SPAZIO CISO
-
La guerra ibrida che non abbiamo chiesto: la minaccia iraniana
16 Mar 2026 -
DORA, regolamento UE per la resilienza operativa: guida alla conformità per banche e fornitori ICT
16 Mar 2026 -
Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
13 Mar 2026 -
Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
13 Mar 2026 -
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026
