I responsabili della sicurezza oggi sono impegnati a risolvere nuove sfide che minacciano la solidità dei sistemi informativi aziendali, sempre più eterogenei, aperti e distribuiti.
Il fenomeno del remote working, dopo l’accelerazione sperimentata con la pandemia, si sta consolidando come pratica comune. L’ascesa inarrestabile del cloud sta trasformando gli ambienti IT, aggiungendo una complessità difficile da gestire. All’interno della filiera estesa, i sistemi degli operatori sono sempre più connessi e integrati cosicché il controllo sulla supply chain diventa critico.
Ad aggravare lo scenario attuale, la criminalità informatica imperversa e gli incidenti crescono in numero, sofisticazione e severità. In particolare preoccupano gli attacchi ransomware e i movimenti laterali, ovvero la capacità degli hacker di spostarsi progressivamente e celatamente all’interno della rete aziendale partendo da un punto di entrata compromesso, in cerca di dati da esfiltrare. Solitamente i criminali penetrano nei sistemi della vittima utilizzando tecniche come malware e phishing, quindi cercano di scalare privilegi e guadagnare accessi elevati.
Nel contesto drammatico della cybersecurity, le tecniche di difesa tradizionali falliscono e le aziende devono rivedere le proprie strategie con nuovi approcci. Akamai viene incontro alle necessità dei clienti con una proposta di sicurezza completa, che vede tra i fiori all’occhiello una soluzione per la software-based segmentation, all’interno di una visione olistica basata sul modello Zero Trust.
Indice degli argomenti
Transizione al cloud e nuove criticità per la sicurezza
«Attualmente – afferma Paolo Andreani, Regional Sales Manager della multinazionale – molte aziende stanno affrontando la transizione verso il cloud. Molte hanno già sviluppato delle iniziative seguendo le richieste contingenti del business, con un approccio estemporaneo e senza un progetto di crescita coordinato. Si ritrovano così a dovere gestire problematiche di sicurezza su attività ormai avviate, con software e sistemi che sono già stati spostati sulla nuvola».
Come dichiara Andreani, diverse organizzazioni hanno compiuto – o stanno effettuando – il salto al paradigma cloud native; pertanto devono imparare a gestire un parco applicativo scritto secondo nuovi modelli di sviluppo, che prevedono il ricorso a microservizi, container e piattaforme di orchestrazione. «La modernizzazione applicativa – prosegue il manager – e l’utilizzo di nuove tecnologie come OpenShift e Kubernetes richiedono competenze specifiche anche in materia di sicurezza. Bisogna trasporre le pratiche di controllo e difesa dal datacenter tradizionale agli ambienti cloud e alle nuove piattaforme a microservizi, garantendo così la protezione delle applicazioni ovunque si trovino».
La microsegmentazione come arma vincente
Secondo Andreani, avere una soluzione che permette visibilità completa sul traffico interno, con la possibilità di applicare le politiche di sicurezza indipendentemente dall’infrastruttura sottostante, è l’arma vincente. Da qui, Akamai ha deciso di posizionare sul mercato la soluzione Guardicore Segmentation per la microsegmentazione delle risorse nel datacenter on-premise, nel cloud pubblico o privato oppure in ambienti ibridi.
«La nostra piattaforma – precisa Andreani – ha un approccio alla segmentazione basato sul software anziché su strumenti hardware come ad esempio firewall e Wlan switch. Permette quindi di lavorare a livello macro, come le soluzioni più classiche, ma anche micro, accelerando e facilitando la messa in sicurezza delle risorse. Poiché semplifica le operazioni di verifica e miglioramento della postura di sicurezza, offre una risposta allo shortage di competenze in materia di security, che oggi affligge le aziende».
Ma cosa si intende esattamente per “micro” e “macro” segmentazione?
«Un esempio di macrosegmentazione – spiega Andreani – riguarda la separazione degli ambienti di test e produzione. L’operazione può essere effettuata attraverso firewall e VLan, ma si rivela complessa richiedendo l’acquisto di apparati hardware e l’opportuna riconfigurazione dei sistemi con un notevole dispendio di tempo e investimenti che in alcuni scenari non garantisce il risultato ottimale. L’approccio Akamai Guardicore invece non prevede nessun intervento sull’infrastruttura. Grazie alla visibilità completa e granulare del traffico effettivo tra i sistemi, con dettaglio fino al singolo processo, permette di implementare politiche di macro e micro segmentazione. Citando dei casi pratici, la microsegmentazione permette di regolare l’accesso a determinati sistemi in base all’identità dell’utente oppure impedisce che i database sottostanti alle applicazioni dialoghino direttamente in Internet».
I vantaggi della software-based segmentation
Dagli esempi riportati, si evincono chiaramente i vantaggi della software-based segmentation, che Andreani sintetizza in alcuni punti precisi.
«Innanzitutto – dichiara -, grazie all’utilizzo di soluzioni come Guardicore, le aziende riducono l’impiego di risorse dedicate alla gestione della sicurezza perché con un unico strumento possono ottenere visibilità e controllo delle politiche di sicurezza su ambienti diversificati. La software-based segmentation permette anche di accelerare il time-to-market delle applicazioni, perché automatizzando le operazioni di security, consente un rilascio più rapido di nuovi sistemi».
Infine, tra i principali benefici di Guardicore, come riporta il manager di Akamai, bisogna annoverare la riduzione della superficie di rischio, perché la protezione è garantita anche per i sistemi legacy, come ad esempio vecchie versioni di Windows o Linux.
Una proposta completa per l’approccio ZeroTrust
Tuttavia, per essere realmente efficace, la software-based segmentation andrebbe inserita in un contesto di sicurezza più ampio, che prevede l’adozione del modello Zero Trust, come sostiene Andreani spiegando la visione olistica di Akamai.
«Secondo le definizioni comuni e ormai note – dettaglia il manager -, abbracciare il paradigma Zero Trust significa implementare una serie di politiche per cui qualsiasi transazione di accesso viene verificata. Nessun utente o sistema viene considerato affidabile previ opportuni controlli».
Akamai ha sposato e persegue l’approccio Zero Trust, supportando i clienti nella sua adozione attraverso un portafoglio di tecnologie specifiche.
«Guardicore – precisa Andreani – è un tassello importante della nostra strategia, che viene coadiuvato da una pletora di altre soluzioni. Innanzitutto, abbiamo sviluppato un sistema per l’accesso alle applicazioni del cliente basato sulla profilazione degli utenti interni o dei fornitori, che permette di ovviare all’utilizzo delle classiche Vpn con tutti i problemi connessi. Nel nostro portafoglio sono presenti anche una soluzione per la multifactor authentication e una contro il phishing, che va a coprire tutte le problematiche riguardanti la navigazione dell’utente e le richieste Dns ricorsive».
All’offerta tecnologica, Akamai affianca anche l’erogazione di servizi. «Con la soluzione di software-based segmentation – aggiunge Andreani – mettiamo a disposizione un team di specialisti della sicurezza che analizzano in modalità 24×7 i segnali provenienti dagli agenti Guardicore installati presso l’infrastruttura del cliente. Così aiutiamo le aziende fornendo le competenze e l’expertise che altrimenti sarebbero difficili da reperire internamente e sul mercato».
Contributo editoriale sviluppato in collaborazione con Akamai
