INFORMATION TECHNOLOGY

SICUREZZA AL TEMPO DEL CLOUD

SICUREZZA AL TEMPO DEL CLOUD
|

Evoluzione nella CyberSecurity, Strategia SASE

Il cloud ha rivoluzionato il modo di gestire i dati, gli applicativi e le reti aziendali. Utenti e device accedono a servizi e risorse direttamente connessi ad Internet, applicazioni e dati vengono portati fuori dal data-center dell’azienda e gradualmente viene meno il concetto di perimetro di rete a confine tra zona sicura e zona insicura.

In questo momento storico di grande fermento tecnologico, troviamo scenari tra i più disparati: public cloud, private cloud, hybrid cloud e ancora realtà che utilizzano soluzioni SaaS, PaaS, IaaS, a cui spesso si vanno ad aggiungere applicativi e piattaforme legacy, come anche tecnologie di ultimissima generazione, siano esse in-cloud oppure on-premises. Si creano così infrastrutture di rete fortemente eterogenee e complesse, basate sull’esigenza di forte digitalizzazione del business, commisurate al budget allocato e plasmate dalla visione del architetto di rete.

Un nuovo approccio alla Security

In questo scenario così variegato in cui viene meno la tradizionale topologia hub & spoke, in cui le superfici di attacco risultano essere sempre più ampie e l’assenza di confini netti di rete impedisce di proteggersi utilizzando solo sistemi di protezione come firewall o next-generation firewall, si rende dunque necessario un nuovo approccio alla security, integrando tecnologie differenti che possano fare fronte a questo cambio di paradigma.
Si parla di Cloud Based Firewall o Firewall as a Service (FwaaS), Cloud Access Security Broker (CASB), Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA) e Software Defined Network (SDN) .

Differenti tecnologie che devono essere combinate tra loro, così da permettere di implementare una strategia, definita SASE (Secure Access Service Edge) e pronunciato “sassy”, per la protezione del nuovo ecosistema tecnologico aziendale.

Strategia SASE

Il fondamento di questa strategia SASE, descritta per la prima volta in un report Gartner del agosto 2019, pone il focus sul controllo a livello EDGE. Fondamentale diventa dunque identificare una entità, associarla a persone, gruppi, device, applicazioni, servizi, sistemi IoT oppure ad una unità di edge computing e sulla base di questa identità, applicare le policy di accesso alle risorse, creando stream di comunicazione protetti e monitorando il comportamento di ogni elemento, allo scopo di identificare eventuali anomalie.

 

  • ZERO TRUST: ogni entità deve sempre autenticarsi, preferibilmente utilizzando meccanismi multifattore (MFA), a prescindere dal fatto che si trovi all’interno o all’esterno di una rete considerata “affidabile”.

 

  • SECURE SD-WAN: gestione di quanto riguarda l’instradamento, le funzionalità WAN, le prestazioni.

 

  • NGFW / FWaaS: gestire la segmentazione, il traffico e le policy di sicurezza a livello EDGE oppure inCLOUD.

 

  • SECURE WEB GATEWAY: proteggere utenti e dispositivi dalle minacce di sicurezza online, filtrando il traffico dannoso e implementato policy di accesso al WEB.

 

  • CASB: per assumere il controllo delle proprie applicazioni ed evitare anche il fenomeno dell’ IT-Shadow.

I vantaggi principali di questo tipo di approccio sono:

    • Flessibilità
    • Riduzione dei costi
    • Semplificazione della gestione
    • Incremento delle performance
    • Zero Trust
    • Protezione dalle minacce
    • Data Protection

Gartner sostiene che se alla fine del 2018 solo l’ 1% delle aziende aveva iniziato ad implementare una strategia di tipo SASE ma stima che per il 2024 circa il 40% delle imprese adotterà questo modello.

I vendor nell’ambito security si stanno attrezzando con delle soluzioni per fronteggiare questa sfida tecnologica ma rimane fondamentale avvalersi di consulenti specializzati in cloud e cyber-security, così da progettare sistemi sicuri by- design o identificare le possibili vulnerabilità di realtà esistenti, così da definire un percorso di messa in sicurezza.

Share