La sicurezza dei dati e delle applicazioni in Cloud rappresenta una nuova sfida per le aziende. Elemento emerso proprio durante questa emergenza, con le aziende digitalmente meno evolute che hanno dovuto operare in smartworking senza gli opportuni livelli di sicurezza, mettendo a rischio il proprio business, come conferma l’incremento degli attacchi hacker nelle ultime settimane.
In questo contesto, vanno identificate nuove misure difensive. E’ su questo fronte che opera Lutech, al lavoro con Check Point sui prodotti CloudGuard per affiancare i clienti e mettere a fattor comune le proprie competenze di implementazione e gestione delle soluzioni. Ce ne parla Gianluigi Citterio, Technology Presales Director di Lutech.
Sicurezza e Covid-19. Quali impatti ha avuto l’emergenza sanitaria dal punto di vista della sicurezza informatica?
L’emergenza sanitaria ha avuto un enorme impatto non solo sulle nostre vite ma anche da un punto di vista della sicurezza informatica. Gli effetti, seppure indiscriminati, hanno colpito maggiormente le aziende meno evolute nel percorso di digital transformation, che hanno dovuto operare in smartworking senza gli opportuni livelli di sicurezza richiesti dal proprio business. Il Covid-19 ha messo a nudo nuovi rischi e vulnerabilità nelle infrastrutture tecnologiche dei clienti costretti a cambiare il loro modello di business dovendo operare quasi totalmente in modalità digitale e da remoto.
Gli hacker non si sono fatti attendere, sempre pronti a sfruttare ogni segnale di debolezza di utenti ignari e aziende in affanno, che per focalizzarsi nella gestione dell’emergenza virus non hanno potuto considerare le gravi conseguenze di azioni celeri e avventate nei confronti del cyber-spazio. Vi è stato infatti un incremento del numero degli attacchi mirati a sfruttare la contingenza e la relativa impreparazione delle aziende.
Sono state messe a punto specifiche tecniche di phishing sulla pandemia mirati a sfruttare la sete di notizie del pubblico che, ignaro del pericolo, si è iscritto su siti fake inserendo le proprie credenziali (spesso gli utenti usano le stesse su molti siti).
E’ aumentato il successo di alcuni attacchi al Public Cloud sempre a causa dell’utilizzo non attento di macchine virtuali attivate in velocità dalle aziende per sopperire alla mancanza di risorse per supportare il lavoro da casa dei dipendenti.
Il Covid-19 è però anche diventato un momento in qui le aziende hanno preso finalmente coscienza dei rischi derivanti dalla mancata competenza di tipo organizzativo e tecnologico nell’ambito della Cybersecurity. Si tratta di un ambito che apre a opportunità di sviluppo e di investimenti in un mondo che è cambiato, dove la digitalizzazione è sempre più presente sia a livello business che a livello quotidiano: nulla sarà più come prima. Come spesso accade, la contingenza ha permesso di aumentare l’attenzione del top management su temi importanti legati alla disponibilità dei servizi e alla garanzia della riservatezza ed integrità delle informazioni aziendali, cioè su argomenti che a volte trovavano poco spazio.
Quali sono le difficoltà riscontrate dalle aziende che si trovano a gestire le problematiche di sicurezza in Cloud, ma allo stesso tempo sfruttano ancora risorse nei data center aziendali? E’ possibile offrire in questo ambito un approccio a 360 gradi?
L’introduzione del Cloud, intesa in primis come Saas (Office 365, G Suite, Dropbox, etc.), Iaas e Paas, stravolge le classiche modalità di protezione delle aziende, che si ritrovano a fare i conti con nuovi ambienti che non possono più essere protetti da NGFW ed IPS perimetrali implementati on-premises ma che, invece, sono gestiti da terze parti (AWS, Google Cloud, Microsoft) con un modello di tipo dinamico. La missione è quella di mantenere, o se possibile migliorare, la security posture ed il controllo come se le risorse fossero all’interno dell’azienda. Chiaramente le variabili in gioco aumentano, il focus va spostato sull’identità e sull’accesso degli utenti e sulla protezione dei dati che, nel nuovo paradigma, non sono più responsabilità del solo CSP o del CSC ma che, con livelli diversi dallo IaaS, al PaaS e al SaaS, costituiscono invece le “shared responsibilities” cui bisogna prendere piena coscienza prima di applicare qualsiasi strategia di cybersecurity.
In che modo Lutech può aiutare le aziende, per quanto riguarda le competenze necessarie in primis per orientarsi, ma anche per capire come individuare e risolvere i problemi di cybersecurity?
Lutech, con un approccio olistico di tipo End-End è in grado di indirizzare tutti i temi di sicurezza con metodologie che, innanzitutto, partono dalle esigenze del business del cliente o da requisiti di conformità (leggi, regolamenti, standard e best practice) dell’azienda.
L’attività preliminare di Advisory permette di indirizzare non solo aspetti legati alla Governace e alla Compliance ma anche elementi legati alle minacce interne ed esterne del cliente riscontrabili per mezzo di servizi di Ethical Hacking (VAPT = Vulnerability Assessment & Penetration Test). A seguito della fase di Advice di sicurezza è possibile indirizzare un piano di rimedio tecnologico aderente ai requisiti dell’azienda e fornito con attività successive di design, transition ed implementazione.
L’approccio è di tipo multidisciplinare e premette di indirizzare tematiche di sicurezza che spaziano dalla sicurezza perimetrale sino al Cloud Security e alla Governance. Al termine della fase di implementazione, tipicamente viene erogato un servizio gestito per mezzo del nostro NG-SOC, che non solo è in grado di fornire l’adeguato livello di monitoraggio e gestione di eventuali incidenti, ma anche di operare su eventuali minor e major change della infrastruttura di sicurezza o di operare con attività di advisory pianificata per avere un livello tecnologico idoneo in relazione al mutato scenario di business del cliente.
Quali sono i punti di forza della proposizione Check Point a partire dalla vostra esperienza sul campo presso i clienti?
La piattaforma Checkpoint Cloudguard offre sicurezza nativa Cloud, nell’ambiente Pubblico, Privato, Ibrido o Multi-cloud, con prevenzione avanzata delle minacce per tutte le risorse (Cloudguard Saas) e fornisce una valutazione completa delle vulnerabilità e offre una protezione completa dei moderni carichi di lavoro Cloud (Cloudguard Workload Protection). La soluzione permette inoltre di avere una gestione unificata del Multi-cloud con funzionalità di visibilità, gestione delle policy, monitoraggio in tempo reale, reportistica, intelligence e logging. Funzionalità che la soluzione Cloudguard Dome9 può nello specifico garantire, attraverso visibilità sull’infrastruttura Cloud che genera una topologia in tempo reale basata su politiche e regole che aiutano a identificare errate configurazioni ed esposizioni alla sicurezza e accesso just-in-time a server e sistemi predefiniti, riducendo così la superficie di attacco globale dell’ambiente Cloud. Uno strumento che traduce le politiche di sicurezza delle aziende in controlli concreti che modellano i requisiti organizzativi.
Leggi tutti i contributi della Room “Le sfide della sicurezza cloud“, a cura di Lutech e CheckPoint
© RIPRODUZIONE RISERVATA