Nel 2020 l’emergenza sanitaria ha determinato una rapida diffusione dello smart working e una sempre maggiore digitalizzazione dei processi aziendali. Tutto ciò ha portato ad una crescente apertura dei confini delle organizzazioni e ad un aumento della vulnerabilità di applicazioni, dati e processi di business, evidenze testimoniate dall’incremento esponenziale degli attacchi cyber a livello mondiale. Secondo il rapporto Clusit 2021, nel 2020 gli attacchi informatici nel mondo sono aumentati del 12% rispetto all’anno precedente.

Anche in Italia, come evidenziato dalla quarta edizione del Barometro Cybersecurity, indagine realizzata da NetConsulting cube volta a fornire un quadro esaustivo su politiche, strategie, modelli e strumenti relativi alla cybersecurity adottati da aziende ed enti italiani, nel 2020 si è assistito ad un inasprimento degli attacchi cyber ai danni di aziende di ogni settore e dimensione. In particolare, rispetto al 2019 risultano in crescita tentativi di phishing (il 75% delle aziende rispondenti ne ha rilevato un aumento), di malware (54%), di social engineering/Ceo Fraud (38%), dove la frode si basa su uno studio attento del comportamento individuale, e di ransomware (34%)

L’incremento degli attacchi informatici nel 2020 nelle aziende italiane
L’incremento degli attacchi informatici nel 2020 nelle aziende italiane (fonte: Barometro Cybersecurity 2020, NetConsulting cube)

In un contesto di questo tipo, un ulteriore elemento di vulnerabilità delle aziende è rappresentato dalla crescente adozione di architetture per la gestione delle applicazioni basate su API (Application Programming Interface) o su applicazioni a microservizi. L’emergenza Covid-19 ha dato un ulteriore impulso alla diffusione di questo modello applicativo che permette alle aziende di essere più agili e flessibili nel rispondere ai cambiamenti di scenario e nel supportare le dinamiche di business.

Rispetto alle applicazioni tradizionali legacy che offrono scarsa integrabilità e flessibilità, le applicazioni basate su API possono facilmente comunicare e integrarsi tra loro, abilitando il riuso di servizi che possono essere scomposti e riutilizzati in base alle necessità. Per questo motivo, un’azienda che adotta questo modello applicativo sarà in grado di erogare rapidamente un nuovo servizio richiesto dal business o di modificarne uno già esistente.

Un approccio molto flessibile che però, proprio perché attraverso le API passano informazioni aziendali e dati degli utenti, impone necessariamente un’attenzione agli aspetti di sicurezza.

L’importanza di una strategia di API Security

Nelle architetture applicative basate su API, non si hanno più singole applicazioni di grandi dimensioni, ma tanti microservizi che assolvono una funzionalità specifica e sono indipendenti da altre funzionalità che compongono l’applicazione. Questo modello indubbiamente ha il vantaggio di poter far comunicare tutte le applicazioni tra loro in maniera semplice e rapida, ma comporta una frammentazione dei servizi non semplice da governare per l’azienda, che impone un nuovo approccio alla sicurezza delle applicazioni. Il perimetro di sicurezza implementato dalle aziende per le applicazioni tradizionali non può essere compatibile con un’architettura applicativa aperta e dinamica in cui tutti i servizi comunicano tra loro.

In questo scenario, Citrix accompagna le aziende nel percorso verso l’implementazione di un nuovo modello di Application Security, in grado di mettere in sicurezza anche le architetture applicative basate su API.  Elemento distintivo dell’approccio di Citrix è una visione olistica e flessibile della sicurezza, che estende il perimetro di sicurezza digitale e lo adatta alle nuove architetture applicative. Citrix affianca le aziende nella realizzazione di una strategia di API Security, grazie a tecnologie in grado di difendere le API da tentativi di violazione e di impedire l’accesso alle informazioni, in caso di attacchi al sistema. 

Citrix WAAP: la sicurezza va in Cloud

Citrix garantisce alle aziende che hanno necessità di mettere in sicurezza applicazioni web e API una protezione completa con il servizio cloud Citrix WAAP (Web App and API Protection).  Questo servizio permette di costruire un Secure Digital Perimeter flessibile, integrato con il modello API e con un livello di sicurezza che va oltre il vecchio perimetro difensivo.

Approccio olistico alla sicurezza con il servizio Citrix Web App and API Protection
Approccio olistico alla sicurezza con il servizio Citrix Web App and API Protection

Il servizio Citrix Web App and API Protection offre una protezione olistica, comprovata e a più livelli contro gli attacchi informatici alle applicazioni. Questo servizio basato sul cloud mantiene tutti i tipi di applicazioni al sicuro sul multicloud grazie al Web App Firewall, alla gestione dei bot e alla protezione dal DDoS. Citrix Web App and API Protection è inoltre semplice da distribuire e facile da configurare negli ambienti multicloud, grazie a una singola console.

Con questo nuovo perimetro di sicurezza, le aziende sono in grado di costruire dei modelli di sicurezza predittivi, in grado di monitorare non solo cosa accade, ma anche di dare indicazioni e trend di attacco alle applicazioni aziendali e di individuare le azioni di remediation per ridurre le vulnerabilità.

Leggi tutti gli approfondimenti della Room App Delivery & Security

© RIPRODUZIONE RISERVATA

Condividi l'articolo: