Nell’era della digital transformation, le organizzazioni devono poter raggiungere clienti, dipendenti e fornitori ovunque si trovino, adattando le applicazioni in base alle loro richieste. A questo scopo, a fianco delle applicazioni di tipo tradizionale, sta crescendo l’implementazione di nuove applicazioni basate su microservizi o API (Application Programming Interface) che stanno cambiando radicalmente la modalità di distribuzione e di gestione delle applicazioni.
I vantaggi per le aziende nell’adozione di applicazioni API sono molteplici: una maggiore interoperabilità tra sistemi, la riduzione dei tempi di sviluppo, la maggiore rapidità nell’ampliare le funzionalità di un prodotto/servizio. Ma ci sono anche delle vulnerabilità legate alle architetture API che le aziende devono necessariamente riuscire a governare per proteggere il business dalle crescenti minacce informatiche. Per supportare le aziende nell’affrontare queste sfide, Citrix ha sviluppato un servizio di protezione delle applicazioni Web e delle API basato su cloud che permette alle aziende di mettere velocemente in sicurezza tutte le loro applicazioni business-critical. Ne parliamo con Daniele Vianini, Lead Sales Engineer di Citrix Italia.
Proteggere le API con una sicurezza olistica
“L’emergenza Covid ha dato un ulteriore impulso all’adozione di applicazioni API presso le aziende” – esordisce Vianini. “Questi nuovi sistemi di delivery, infatti, permettono un’agilità e una flessibilità nella capacità di erogare un nuovo servizio o di modificarne uno esistente che i sistemi legacy tradizionali non permettono di ottenere. Nello scenario attuale, la capacità di supportare velocemente i cambiamenti e le dinamiche di business diventa per le aziende di vitale importanza”.
Le architetture basate sui microservizi offrono dunque una maggiore flessibilità e consentono di accelerare l’innovazione digitale ma, proprio per la loro integrabilità e apertura, possono essere maggiormente soggette ad attacchi informatici che, negli ultimi tempi, stanno diventando sempre più sofisticati e automatizzati.
Come costruire un perimetro di sicurezza efficace per le applicazioni basate su architetture API quindi? “Il complesso perimetro delle API – spiega Vianini – apre delle problematiche di sicurezza che non si pongono negli ambienti legacy. In un’architettura a microservizi è necessario monitorare le comunicazioni tra i servizi e capire se le comunicazioni avvengono nella modalità corretta o si riscontrano anomalie” spiega Vianini. Uno degli elementi principali che caratterizza l’approccio di Citrix alla sicurezza delle applicazioni è la visione olistica che la piattaforma Citrix è in grado di fornire all’azienda rispetto a quanto avviene all’interno del suo parco applicativo: “attraverso delle funzionalità di Discovery, la piattaforma di Citrix è in grado di capire in maniera automatica l’uso corretto o il misuse delle applicazioni, anche di quelle basate su API. Ad esempio, viene monitorato chi sono gli utenti che richiedono un servizio, quali servizi interagiscono tra di loro e quali sono i servizi sottoposti al maggior numero di utilizzo improprio o di veri e propri attacchi cyber.
Citrix offre sia una piattaforma on premise (Citrix ADC) che permette di implementare strumenti di Web application e API protection presso il datacenter o il cloud dei clienti, sia un servizio di security applicativa in cloud (CWAAP) che permette di fruire di questi strumenti anche senza avere la piattaforma on premise” continua Vianini. La formula SaaS è in grado di “rispondere ai bisogni di controllo, visibilità e sicurezza sul parco applicativo che i client sempre più manifestano. Poter fare affidamento su servizi cloud dedicati, con livelli di protection sempre aggiornati, fornisce alle aziende una sicurezza maggiore rispetto ad una gestione della sicurezza applicativa in house”.
Security, da reattiva a proattiva
Un’altra caratteristica distintiva della piattaforma Citrix è che permette il passaggio da un modello di sicurezza reattivo ad uno proattivo: “i nostri servizi di API protection e di BOT protection riescono ad evidenziare quello che può essere un comportamento anomalo e sono in grado di fornire non solo strumenti di alert, ma anche di analisi per essere proattivi nella remediation degli eventuali attacchi” afferma Vianini. Quello di Citrix è un approccio intelligente e predittivo: il servizio include anche uno strumento di analytics in grado di tracciare i comportamenti degli utenti nell’utilizzo delle applicazioni, evidenziandone anomalie. “Essere veloci e proattivi nel rispondere alle minacce diventa fondamentale per il business. Una compromissione di un’applicazione in un modello API compromette l’intero parco applicativo e non la singola applicazione. Diventa quindi sempre più vitale avere una responsività molto forte”.
Flessibilità e integrabilità al centro
La piattaforma di Application Security di Citrix si contraddistingue, inoltre, per essere altamente flessibile e adattabile ai sistemi già esistenti presso il cliente, integrandosi efficacemente con i tool di sviluppo delle applicazioni a microservizi già in utilizzo dall’azienda. “Citrix è in grado di integrare le informazioni nelle dashboard che gli sviluppatori delle aziende già usano, senza stravolgere il loro modello di delivery e scrittura dei servizi” spiega Vianini. “Rispetto al modello scelto dal cliente, Citrix è in grado di aggiungere valore con i propri servizi di sicurezza applicativa, permettendo di integrare in maniera molto semplice la soluzione di API Security in ambienti in cui inizialmente non era prevista”.
Leggi tutti gli approfondimenti della Room App Delivery & Security
© RIPRODUZIONE RISERVATA