L’evoluzione continua dell’infratruttura aziendale, con l’adozione del cloud ibrido e articolati modelli di distribuzione delle applicazioni, da una parte aiuta le organizzazioni a raggiungere una maggiore flessibilità – con relativa riduzione dei costi infrastrutturali – ma estende anche le superfici di attacco. Server, virtual machine, istanze cloud, endpoint sono esposti a ransomware e vulnerabilità zero-day, con il cybercrime che che sfrutta i movimenti laterali per centrare gli obiettivi di violazione dei sistemi più di valore.
E’ il contesto in cui la proposta Akamai Guardicore Segmentation consente di applicare i principi del modello Zero Trust nel modo più semplice, bloccando i movimenti laterali, facendo leva sull’alta visibilità su tutte le attività degli ambienti IT e grazie all’implementazione di precise policy di microsegmentazione.
Ne parliamo con Riccardo Roasio, Senior Solutions Engineer Manager e Davide Sechi, Solutions Engineer di Criticalcase, a partire proprio dallo spunto che evidenzia come un vero modello Zero Trust richieda non solo la tecnologia appropriata, ma anche la modernizzazione dei processi di creazione, modifica e manutenzione delle policy di sicurezza. Un atteggiamento sempre più diffuso anche nelle aziende avvicinate da Criticalcase. “Sì, per un approccio Zero Trust la modernizzazione dei processi è strategica – esordisce Roasio – ed è cambiata anche la sensibilità delle aziende sul tema. Allo stesso tempo lo scenario si presenta molto variegato”. “Per esempio – si innesta Sechi – ci sono realtà del mondo industrial che utilizzano apparati IoT, affianco a sistemi di produzione molto meno recenti, per cui si trascinano nell’operatività componenti e processi datati, con i relativi rischi”. Al netto delle diverse velocità di execution, “è probabilmente il mondo finance quello che si sta muovendo in modo più rapido e reattivo, spesso perché già impattato dai problemi di sicurezza importanti che un approccio Zero Trust avrebbe evitato. In ogni caso anche retail, fashion, persino il gambling e di sicuro tutta la sfera industrial sono verticali sensibili”, riprende Roasio.
Criticalcase incontra tutte le aziende dove si trovano nel loro percorso. “Ci sono aziende strutturate che già conoscono l’approccio Zero Trust, sanno già quali sono le componenti di interesse, con idee molto precise al riguardo e magari predisposte ad evolvere la scelta delle soluzioni” – spiega Roasio-. Tante invece si affacciano solo ora a questo modello, utilizzano ancora firewall e Vpn tradizionali. Ed in questo caso il ruolo di Criticalcase è anche quello di guidarli nello sviluppo di nuovi processi; è necessario allora un vero affiancamento e mettere in campo la capacità di seguire passo a passo le esigenze in fase di implementazione”.
Punto di partenza è spesso il bisogno di “guadagnare piena visibilità sui processi interni, le interazioni tra i vari ambienti, tra i vari apparati, capire quali i passi che si potrebbero compiere per una vera sicurezza ‘oltre’ l’utilizzo del semplice firewall”. E Akamai Guardicore Segmentation come primo paradigma ribalta proprio la mancanza di visibilità. Sechi: “Capita sul campo di incontrare realtà che di fatto non ‘vedono’ cosa sta passando nella rete, che viene invece evidenziato subito, appena ‘acceso’ Akamai Guardicore, con la sua interfaccia chiara, di impatto, ma soprattutto comprensibile. E proprio dalla visibilità guadagnata nascono poi le idee, su dove e come sia meglio intervenire”.
Akamai Guardicore Segmentation con Criticalcase
Akamai Guardicore Segmentation, infatti, è progettato per contribuire a rendere la segmentazione semplice, conveniente e veloce, per le organizzazioni di fatto di tutte le dimensioni, anche per la possibilità di beneficiare di una mappa visiva su tutte le applicazioni del data center e delle relative dipendenze, così da applicare poi le policy di sicurezza a livello di rete e di singolo processo per isolare e segmentare le applicazioni e le risorse critiche. Si tratta di progetti che possono risultare impegnativi, per cui il ruolo del partner e della soluzione scelta – Criticalcase con Akamai Guardicore Segmentation, in questo caso – è determinante.“Guardicore è di sicuro game changer già al primo impatto per la facilità nel visualizzare i dati raccolti – ci spiega Roasio -. Ma non solo. Perché se si guadagna visibilità ma non si riesce ad analizzare e a guadagnare insights interessanti sui dati – perché sono troppi o non facilmente leggibili – non si va da nessuna parte ed è come non averli. Ecco, Guardicore rispetto alle proposte dei competitor rende facile vedere analizzare e utilizzare le informazioni nel momento in cui servono”. Applicato spesso nei contesti enterprise in cui ad occuparsi di sicurezza e sviluppo sono team numerosi ma eterogenei “guadagnare visibilità, salienza e dati contestualizzati dove serve si rivela determinante”.
Criticalcase non opera come semplice reseller ma dispone di personale formato e costantemente aggiornato pronto a fornire supporto di primo, secondo e terzo livello su tutte le tecnologie. Anche per Akamai Guardicore Segmentation quindi offre il supporto che serve al cliente, e si mette in gioco portando valore grazie al rapporto diretto con il vendor, quando serve. “I clienti che non dispongono a bordo di tutte le skill necessarie, o non possono formarle, hanno la certezza di poter essere seguiti dalle risorse Criticalcase, per la gestione sia della parte di configurazione iniziale, dell’infrastruttura, e poi nel day-by-day”.
Criticalcase, pertanto, gestisce anche le criticità degli incident e rappresenta il primo punto di contatto per il cliente perché dispone delle conoscenze che servono per risolvere in autonomia tutta una lunga serie di problematiche o di richieste, anche quando si tratta poi di compiere i passi successivi eventualmente richiesti.
“In termini di implementazione e di funzionamento, peraltro, Akamai Guardicore non pone particolari difficoltà e per offrire il meglio richiede semplicemente l’installazione di un agent sulle risorse – prosegue Sechi -. Per alcune realtà questo non è certo un problema, ma in altri contesti può esserlo – per esempio quando non è disponibile un ambiente di test dedicato e l’agent va installato su sistemi critici. Criticalcase segue i clienti in tutti questi passaggi. Una volta installato l’agent e scelti i componenti Guardicore che raccolgono i dati, per quanto riguarda l’installazione non c’è altro da fare. Tutto è gestibile tramite la semplice interfaccia. Il tema chiave, per esempio nei casi in cui è in dismissione una soluzione, a vantaggio di Akamai Guardicore, è piuttosto un tema di allineamento dei team, non certo l’installazione”.
A livello di competenze necessarie per un fruttuoso utilizzo poi, la soluzione ha un suo ramp-up period ma decisamente breve considerati potenziale e guadagni. Roasio: “Le mappe disponibili, e tutta la parte di log, consentono in breve tempo di interagire con le regole in modo semplice, fino a intervenire a livello di flusso tramite wizard così da riuscire a sfruttare i vantaggi della microsegmentazione step by step“. Il cliente mette a valore la conoscenza a livello di infrastruttura necessaria, comprende quali sono i flussi attesi rispetto agli inattesi e gestisce tutto da un’interfaccia grafica, senza coding. E i vantaggi della microsegmentazione sono subito percepibili.
“Il primo è proprio la facilità con cui è possibile osservare cosa accade a livello di processi per poi definire cosa fare; e il secondo è che effettivamente sono poche e meno agili le soluzioni che consentono di gestire la microsegmentazione come Guardicore”. Con una granularità flessibile per cui è possibile sì muoversi anche solo ad alto livello – generando una mappa per monitorare gli ambienti e le regole di interazione (o isolamento) -, ma anche fare drill-down fino al dettaglio del singolo processo sulla singola porta, con cosa e chi comunica, da dove sta ricevendo dati, etc. Sechi: “Flessibilità e granularità sono gradite dai clienti che possono anche scegliere un approccio graduale magari monitorando solo alcune macchine e server, iniziando dai workload più critici – per bloccare i movimenti laterali che potrebbero risultare esiziali – e poi nel tempo estendere l’utilizzo”.
Gestione di conformità delle policy, protezione degli accessi, sicurezza coerente a seconda dei workload e di dove vengono eseguiti e proprio la chiusura dei movimenti laterali sono tra le caratteristiche di Akamai Guardicore Segmentation più apprezzate anche dalle aziende. Roasio: “La quasi totalità delle realtà che utilizzano Guardicore apprezzano la visibilità guadagnata, prima impossibile, anche solo installando gli agent su macchine prima prive di controllo. Ma è apprezzata anche la possibilità di ‘gestire e comprendere’ questa visibilità, e Akamai Guardicore, con il suo sistema di labeling, permette di strutturare le informazioni, anche per gestirle meglio”. Non mancano poi le numeriche sui processi ‘portati a galla’ e finalmente osservati e in sicurezza, prima trascurati. L’attivazione degli agent è alla base dell’effettiva possibilità di drill-down in termini di visibilità ma è possibile utilizzare Akamai Guardicore Segmentation poi scegliendo quali funzionalità attivare sugli agent (Monitoring, Enforcement, Deception etc.) e mantenere così un pieno controllo dei costi, modulando l’attivazione a seconda anche delle valutazioni di criticità della risorsa.
Per saperne di più scarica il whitepaper: Protezione dei carichi di lavoro negli ambienti ibridi e multicloud
Non perdere tutti gli approfondimenti della room Security Everywhere by Akamai e Criticalcase
© RIPRODUZIONE RISERVATA
