Con l’adozione delle tecnologie cloud – cresciuta in modo significativo per sostenere la business continuity durante l’ultimo anno di pandemia – e l’utilizzo intensivo dei servizi per il remote working dei dipendenti, il modello di sicurezza perimetrale ha evidenziato i suoi limiti. Per questo serve un approccio alla sicurezza alternativo, in grado di consentire l’esecuzione delle applicazioni e l’accesso ai dati da parte degli utenti e dei dipendenti, anche in cloud, in modo sicuro. Ne parliamo con Lorenzo Corvino, regional sales manager Zscaler.
Come è cambiato l’approccio alla sicurezza dal vostro punto di vista? Quali nuove sfide impone?
“Abbiamo osservato un interessante cambiamento nel 2020 per quanto riguarda la strategia di sicurezza informatica. Le aziende hanno combattuto per 25 anni per costruire confini che potessero proteggere le loro risorse, pensando che questi sarebbero stati una misura efficace per evitare che si verificassero delle violazioni, oggi le aziende sono ormai maturate e hanno capito che devono migliorare la loro risposta. Questo significa che c’è un profondo cambiamento in corso nell’ambito della sicurezza IT perché le aziende ormai sono consapevoli che il perimetro aziendale non esiste più e che siamo nel pieno dell’era del “work-from-anywhere”, sospinta dal fortissimo impulso dell’emergenza sanitaria, di conseguenza si stanno orientando verso soluzioni Zero Trust, che sono un prezioso strumento.
Le sfide che questo percorso impone riguardano in primis le basi strategiche relative all’infrastruttura di rete e sicurezza. Le aziende devono essere preparate non solo a migrare le applicazioni nel cloud, ma anche ad adottare un approccio strategico che includa le infrastrutture di rete e di sicurezza come per esempio il framework SASE, un concept completo, che riassume tutti gli aspetti di un futuro basato sul cloud. Inoltre, le aziende dovrebbero evitare di ricreare un data center con strutture complesse nei loro ambienti cloud. Segmentare le reti tramite un approccio basato sul perimetro non ha aiutato nel mondo on-prem, virtualizzarlo e farlo seguendo lo stesso principio nel cloud finirà per generare costi elevati e complessità eccessiva.
I principi della soluzione Zero Trust Network Architecture (ZTNA) saranno d’aiuto in questo caso, in quanto gli utenti non si troveranno nello stesso posto in cui si trova il cloud. Segmentando a livello di applicazione e aggiungendo misure di autenticazione forti/identità per utenti e dispositivi, si risolveranno molte situazioni rimaste in sospeso per decenni nelle aziende. In questo contesto sarà anche necessario superare tutti gli approcci tradizionali che ancora si basano su remote desktop e VPN che hanno dimostrato tutto i loro limiti in termini di latenza e sicurezza”.
In questo scenario qual è la strategia di Zscaler in particolare sul mercato italiano?
“Zscaler è nata grazie alla visione del suo fondatore e Ceo, Jay Chaudhry, che oltre 10 anni fa fu tra i primi a notare quanto si stesse diffondendo il fenomeno del lavoro in mobilità e comprese fin da subito quanto impellente sarebbe diventata la necessità di collegarsi al dato di business ovunque si fosse. Intuì di conseguenza come le applicazioni sarebbero uscite dallo storico perimetro aziendale per andare verso Internet e il cloud. Nell’ambito della cybersecurity, Zscaler, la cui filiale italiana è aperta dal 2017, è uno dei provider tecnologici che partecipa più attivamente a questa visione e lo fa in chiave assolutamente pionieristica, con un approccio che non potrebbe essere più innovativo. È un approccio che oggi riguarda veramente tutti i settori industriali e che la crisi Covid-19 ha solo accelerato. Nel contesto della digital transformation, il cliente Zscaler non è più “compratore” di tecnologia ma “sottoscrittore” di servizi tecnologici e su questo concetto Zscaler fonda la sua intera offerta di cybersecurity. Una sicurezza per così dire, dal cloud per il cloud. I nostri clienti non hanno più bisogno di rivolgersi a diversi fornitori di sicurezza perché possono contare su una piattaforma unica. In più, la tecnologia non la devono comprare: versano un canone in base ai servizi e al numero di persone che vi accedono e non devono più preoccuparsi di nulla. La vera sicurezza As a Service, flessibile e commisurata alle necessità”.
Come valutate l’approccio delle aziende italiane? Si può parlare di una maggiore consapevolezza e maturità o molti vertical devono ancora lavorare sul tema?
“Il Report Emea 2020 sullo stato della trasformazione digitale pubblicato in dicembre da Zscaler, ha rivelato che quest’anno che due terzi (66%) delle imprese europee hanno spostato la maggior parte delle loro applicazioni aziendali su cloud. L’Italia è al primo posto con il 53% delle aziende che ha spostato più della metà delle proprie applicazioni sul cloud. Tuttavia solo un terzo dei responsabili delle decisioni (33%) ritiene di disporre di un’infrastruttura di accesso da remoto sicura.
Rispetto al report dello scorso anno, la sicurezza è ancora in cima alla lista degli ostacoli alla trasformazione digitale con un’incidenza ancora maggiore quest’anno, in aggiunta alla mancanza di competenze specifiche interne. Le aziende hanno finalmente compreso i vantaggi del cloud, sia per quanto riguarda l’agilità a livello aziendale sia per la flessibilità della forza lavoro.
Tuttavia, la trasformazione non sta ancora avvenendo abbastanza velocemente. Le difficoltà con le configurazioni multicloud, la complessità e la sicurezza rappresentano ancora degli ostacoli e molte aziende stanno ancora combinando la loro infrastruttura cloud con soluzioni di remote desktop e VPN tradizionali ; ciò implica che non riusciranno ad affrontare efficacemente le sfide di oggi. Con il telelavoro che probabilmente sarà il nuovo standard almeno per il prossimo futuro, le aziende devono cercare metodi più sicuri per proteggere i propri dipendenti e offrire un accesso che sia contemporaneamente semplice e performante”.
Quali sono i tratti che distinguono la proposta di Zscaler rispetto ai competitor?
“Zscaler è uno dei principali protagonisti dell’era del “work-from-anywhere” e la soluzione Zscaler Zero Trust Exchange ha aiutato milioni di persone a continuare a lavorare da qualsiasi luogo, in modo sicuro e godendo di un’ottima esperienza d’uso.
Zscaler è stato un precursore di quella che viene definita sicurezza Zero Trust, che significa fondamentalmente “non fidarsi di nulla” ovvero non permettere ad applicazioni, dispositivi o utenti di accedere alla rete. Zscaler li collega infatti direttamente alla piattaforma Zero Trust Exchange, e non alla rete, perché una volta che una minaccia colpisce la rete può muoversi al suo interno, individuare i dati ed esfiltrarli. Zero Trust Exchange è una piattaforma cloud-native che collega in modo sicuro utenti, applicazioni e dispositivi su qualsiasi rete, in qualsiasi luogo, utilizzando le policy aziendali per aumentare la produttività degli utenti, ridurre il rischio aziendale, ridurre i costi e semplificare l’IT. Caratteristiche principali:
- Superficie Zero Attack per garantire che l’infrastruttura e le applicazioni delle aziende siano protette da attacchi e non vengano rilevate
- Collegamento dell’utente a un’applicazione, non a una rete,
- Architettura multi-tenant, costruita da zero, per la scalabilità, l’affidabilità e la privacy che il mondo cloud e mobile richiede oggi.
- Architettura proxy, e non pass-through per verificare la presenza di minacce crittografate e l’esposizione ai dati in tempo reale grazie al machine learning e alla prevenzione attiva del loro impatto.
- Architettura Secure access service edge (SASE)
Rispetto al tradizionale approccio alla sicurezza, Zscaler ha portato tutto in cloud as a service con la solidità rappresentata dalla piattaforma Zero Trust Exchange che sfrutta oltre 150 data center in tutto il mondo ed elabora più di 150 miliardi di transazioni al giorno.
Quale il modello di go-to-market per approcciare medie e grandi aziende italiane? (target di riferimento, canale commerciale, partnership).
Zscaler, la cui filiale italiana è attiva dal 2017, si pone come obiettivo quello di accelerare la trasformazione digitale in modo che i clienti possano essere più agili, efficienti, resilienti e sicuri. Il target di riferimento principale sono le aziende di livello enterprise (+2000 impiegati) che approcciamo attraverso i nostri partner. Per esempio: OBS, Verizon, BT, Lumit, Consys. Abbiamo oltre 50 clienti in Italia”.
Per saperne di più scarica il whitepaper: Stato degli Attacchi Criptati nel 2020
Leggi tutti gli approfondimenti della Securing Cloud Transformation Room
© RIPRODUZIONE RISERVATA