La maggior parte delle esperienze digitali e delle applicazioni per il business oggi sfruttano intensamente le opportunità offerte dal Web. Che si tratti della fruizione dei contenuti, o di utilizzare le risorse e i dati in cloud, è evidente che l’utilizzo della Rete e di Internet abbia alzato le sfide per quanto riguarda la sicurezza e abbattuto qualsiasi perimetro.
Per questo anche Akamai si è evoluta nel tempo ed ha ampliato la propria offerta, arrivando ad avere una piattaforma distribuita estesa, che opera nell’edge, e offre uno scudo di difesa per proteggere i siti Web, l’infrastruttura mobile, le richieste basate sulle Api, le Web application. Una piattaforma che raccoglie ed analizza terabyte di dati di intrusione, miliardi di richieste di bot e centinaia di milioni di indirizzi IP per migliorare la difesa da attachi malware, phishing, esfiltrazione dei dati, DDoS e da altri attacchi avanzati. La protezione all’edge permette così alle aziende di sfruttare nel modo migliore le opportunità del cloud e di farlo in modo sicuro, per offrire anche una user experience all’altezza delle aspettative. Ne parliamo con Pierfrancesco Squillace, Enterprise Sales Executive di Akamai.
Akamai si sta affermando come una “cybersecurity company”: come protegge il business dei propri clienti soprattutto in questo momento storico di elevata incertezza?
“Mi preme innanzitutto sottolineare che Akamai è una cloud-security company, nata più di 20 anni fa, per distribuire e proteggere i contenuti su Internet. Ma l’approccio alla sicurezza di 20 anni fa è disallineato, o nel peggiore dei casi pericoloso oggi, perché una rete aziendale difendibile non esiste più. Questo è evidente si si osserva il numero e la portata delle violazioni di dati a cui abbiamo assistito negli ultimi cinque anni, la maggior parte delle quali è avvenuta a causa di un eccesso di fiducia all’interno del perimetro tradizionale. Ecco perché i team di sicurezza riconoscono che è tempo di cambiare. Non possiamo continuare ad operare come in passato, è ora di salire di livello con una strategia chiara di cybersecurity. È qui che entra in gioco la sicurezza Zero Trust. Sì, ci sono molte varianti e dibattiti sulla sicurezza Zero Trust, ma la cosa fondamentale per Akamai è giocare la partita nell’edge, lì dove avviene il business e dove si perpetrano gli attacchi”.
Su quali principi si fonda il vostro approccio?
“Nel viaggio che compiamo come partner tecnologici insieme ai nostri clienti cerchiamo di concentrarci sugli obiettivi e sui risultati chiave dell’adozione della sicurezza Zero Trust, e non solo sui dibattiti tecnici (proxy che riconoscono l’identità, gateway di segmentazione di rete, gateway Web sicuri…). Gli obiettivi chiave a cui tendere sono:
- Bloccare la propagazione del malware e il movimento laterale. Sappiamo tutti che nelle reti tradizionali basate sul perimetro, il malware in genere penetra in profondità a causa della mancanza di segmentazione e della scarsa visibilità della rete. In Akamai, ci concentriamo sulla combinazione di controlli di accesso più granulari per applicazioni specifiche combinati con la prevenzione proattiva delle minacce per rendere più difficile la propagazione del malware o ottenere l’accesso ad altre applicazioni/dati che non rientrano nelle proprie mansioni aziendali.
- Ridurre la complessità e ottimizzare le operazioni. In Akamai crediamo che l’edge sia il luogo in cui dovrebbero risiedere i controlli di sicurezza. Ci sono molti vantaggi oltre alla vicinanza a utenti, app e minacce. La sicurezza basata sull’edge consente ai team di sostituire le apparecchiature virtuali o hardware costose da gestire e mantenere con un semplice servizio di sicurezza.
- Ridurre gli investimenti e le spese per la sicurezza. Chi non è stanco di essere invitato a fare di più con meno? Il miglioramento della sicurezza è sempre associato a un aumento dei costi. Con la sicurezza Zero Trust, non è sempre così. Al contrario, una maggiore sicurezza combinata con la semplicità basata su cloud consente di consolidare e potenziare i controlli di sicurezza, ridurre i costi di gestione e, con una nuova architettura di sicurezza, sfruttare Internet come rete aziendale.
- Aumentare la visibilità e ridurre il tempo di rilevamento delle violazioni: In Akamai, ci concentriamo sulla combinazione di una registrazione degli accessi alle applicazioni più granulare combinata con controlli di sicurezza basati su Dns per fornire maggiore visibilità e accelerare il rilevamento delle violazioni, come ad esempio l’esfiltrazione di dati interni.
Spesso chi gestisce il business in azienda (i decision maker) percepisce le restrizioni imposte dal team di security come un freno alla crescita delle attività che producono fatturato. Come viene considerato il vostro approccio dal business?
“La nostra mission è abilitare la trasformazione del business digitale. Le quattro parole preferite di ogni businessman. Quindi, cosa può fare il team IT e di sicurezza per diventare un partner nella trasformazione digitale invece di essere percepito come un freno allo sviluppo? Allontanandosi dalla sicurezza basata sul perimetro, la paranoia di fornire in sicurezza l’accesso all’intera rete aziendale (con nuovi servizi cloud aperti anche a partner e fornitori) scompare. In Akamai, la paura dell’esposizione non governa più la scena poiché l’accesso è concesso solo a un numero limitato di applicazioni in base all’identità, al dispositivo e al contesto di sicurezza, senza mai concedere l’accesso all’intera rete. Inoltre, la trasformazione del business digitale in Akamai include l’abilitazione di una moderna cultura aziendale che spinge la possibilità di “lavorare ovunque” (come purtroppo anche la situazione attuale di emergenza sanitaria impone).
L’accesso a un’app specifica da qualsiasi luogo è chiaramente fondamentale. Ma è anche importante proteggere gli utenti ovunque si trovino bloccando l’accesso a domini, Url e contenuti dannosi, sia che si lavori in ufficio all’interno della Lan aziendale, sia da casa o al bar come una rete Guest WiFi.
Come si traduce tutto questo a livello commerciale?
Enterprise Defender è il nuovo pacchetto completo (formato dalle soluzioni di Web Application Firewall, Enterprise Application Access ed Enterprise Threat Protection) per rendere più semplice l’adozione di soluzioni Akamai che aiuteranno i nostri clienti nel loro percorso di sicurezza Zero Trust. Enterprise Defender consente di garantire un accesso sicuro alle applicazioni che controlla e di mitigare i rischi associati agli utenti che accedono alle applicazioni che non controlla.
Costruito sull’Akamai Intelligent Edge Platform, Enterprise Defender combina la prevenzione del malware con l’accesso adattivo alle applicazioni, la sicurezza e l’accelerazione in un servizio di facile utilizzo, consentendo così di passare ad un approccio di sicurezza Zero Trust senza hardware o altri dispositivi fisici.
Non perdere tutti gli approfondimenti della Room Akamai Protect Your Business
© RIPRODUZIONE RISERVATA