Quando si parla di sicurezza IT, le aziende ne percepiscono la criticità, perché le nuove tecnologie – in primis proprio l’adozione del cloud computing per supportare i progetti di trasformazione digitale – hanno cambiato in modo significativo i framework operativi e pensare di mantenere gli stessi “modelli” utilizzati, quando i sistemi informativi erano solo on-premise nei data center aziendali, è del tutto anacronistico. Non a caso, secondo gli analisti il mercato della sicurezza per la protezione dei workload in cloud è in fase di forte espansione e lo sarà fino almeno al 2025. Le aziende chiedono quindi di poter operare nel cloud – nel public cloud, come nel private e nell’hybrid cloud – ma non possono permettersi di abbassare la guardia per quanto riguarda la sicurezza di applicazioni e dati.
Sono i bisogni che indirizza Radware e che Alberto Prandini, regional director di Radware Italia, Grecia, Malta e Cipro, mette a fuoco, sulla scorta di una prima riflessione: la trasformazione digitale ed il cloud hanno cambiato anche “i punti di controllo su cui i professionisti devono focalizzare l’attenzione per applicare le policy e mitigare i rischi”. Firewall e Vpn continuano a svolgere un ruolo fondamentale, ma i team IT “richiedono una visibilità più ampia, un’analisi del contesto approfondita e strumenti di controlli specifici”. Come parte di questa evoluzione, “l’applicazione” emerge come focus critico per comprendere e gestire il rischio. Serve quindi una strategia di sicurezza convergente focalizzata proprio sulle applicazioni, sui dati e sui workload, nonché la revisione delle best practice.
“L’utilizzo delle tecnologie digitali oggi è sempre più in funzione delle esigenze di business – spiega Prandini – ed il cloud è abilitatore irrinunciabile per i suoi livelli di flessibilità e di velocità che le architetture tradizionali basate esclusivamente sul data center aziendale non possono avere”. Negli ultimi due anni questo aspetto è emerso in modo chiaro ed ha evidenziato come la capacità di rispondere rapidamente ai mutamenti di mercato, attivando nuove applicazioni e servizi, non sarebbe stata possibile sulla scorta esclusivamente delle risorse aziendali on-premise, mentre le risorse “pronte on-demand” degli hyperscaler lo hanno consentito. “Le aziende scelgono di iniziare a portare in cloud alcune applicazioni, magari le meno critiche, apprezzando poi passo a passo i vantaggi, fino a distribuire i carichi anche su differenti cloud provider”.
Radware ha sviluppato la propria tecnologia per consentire la gestione dei workload delle aziende in tutti gli scenari (anche quelli ibridi). Attraverso i bilanciatori di carico (Application Delivery Controller), per esempio, consente alle aziende di “vedere” le proprie risorse attraverso un unico cruscotto, indipendentemente dal fatto che esse siano in un ambiente tradizionale o in cloud, con la possibilità di “attivare” le risorse nei vari ambienti attraverso un sistema intelligente di controllo delle licenze (Radware Alteon Global Elastic License).
“Per quanto riguarda in particolare la sfera della sicurezza – spiega Prandini – oggi è richiesto di integrare il modello della difesa perimetrale dell’ambiente dagli attacchi cybernetici – in continua crescita (non solo DDoS) e sempre più complessi – con una maggiore attenzione per la difesa delle applicazioni stesse (Application Security), per esempio grazie ai Web Application Firewall. Serve però anche proteggere la comunicazione tra le applicazioni (protezione delle API) e dagli attacchi automatizzati tramite le Bot, nonché le applicazioni cloud native containerizzate, sfruttando per la difesa le tecnologie che anche il cybercrime usa (in primis proprio l’intelligenza artificiale), per elaborare grandi quantità di dati in tempo reale ed assicurare una migliore protezione. Un ambito, quello dell’utilizzo delle tecnologie di AI e ML in cui Radware si distingue”.
Il cloud, come architettura, innalza quindi ulteriormente il livello delle sfide per la cybersecurity. Per esempio “il public cloud richiede la difesa delle applicazioni anche quando si trovano in ‘un ambiente esterno’ e non solo chi attacca, ma anche chi si difende si trova a lavorare quindi ‘dall’esterno'”. Serve poi disporre di strumenti ad hoc che consentano il controllo preciso sulle configurazioni (per tutti gli asset), le policy e l’interazione tra le applicazioni.
La proposta Radware per la sicurezza cloud
E’ l’ambito in cui si colloca la proposizione di Radware con Cloud Native Protector, focalizzato su controllo e protection dei workload, delle configurazioni, sulla verifica che negli ambienti cloud dati e applicazioni siano coerenti con gli standard di sicurezza, attraverso “una continua verifica di dati”.
Tratti distintivi della proposta Radware in questi ambiti proprio il valore della tecnologia utilizzata per la detection e la mitigation. In particolare, “la soluzione non richiede l’utilizzo di particolari agent da innestare in cloud”, e questo ne qualifica anche l’agilità e la flessibilità. La tecnologia Radware fa, invece, tesoro dei file di log generati dagli ambienti cloud e si distingue per l’intelligenza degli algoritmi che governano la raccolta e l’elaborazione dei dati per fornire in tempo reale una fotografia puntuale della situazione. Un aspetto apprezzato in particolare proprio dai clienti stessi.
Di recente Radware ha annunciato inoltre una soluzione legata dal punto di vista tecnologico a Cloud Native Protector, ma pronta per l’utilizzo trasversale in tutti gli scenari architetturali. Prandini: “E’ SecurePath. Permette agli utenti un accesso diretto e sicuro alle proprie applicazioni, ovunque esse siano configurate e si qualifica come proposta di Application Protection as a Service (Cloud WAF, protezione delle API, Bot manager, Application DDoS Protection, Ndr.). In cloud o nei data center viene predisposto un software detector (nel primo caso con i file di log specifici degli ambienti cloud, e nel DC configurato sui bilanciatori) così che l’utente possa puntare alla propria applicazione senza reindirizzamento DNS”. Con un minimo delay i metadati delle applicazioni vengono inviati sul cloud di Radware dove vengono verificati per la segnalazione di eventuali problemi così da poter intervenire tempestivamente.
Prosegue Prandini: “Le aziende oggi hanno bisogno di comprendere e capire i diversi livelli delle problematiche della sicurezza in cloud. Purtroppo, quando decidono di spostare le applicazioni in cloud, per essere al sicuro pensano, con la scelta del cloud provider, di poter semplicemente sposare tutto quello che il provider mette a disposizione, ma non è così”.
E’ importante invece andare oltre la semplice protezione infrastrutturale proposta, e mettere sotto la lente dati e applicazioni ospitate dalle infrastrutture in cloud. Radware sfrutta tutti i dati che i cloud provider mettono a disposizione e ha sviluppato nel tempo le tecnologie necessarie per l’analisi intelligente dei dati così da rendere davvero sicuro l’ambiente cloud.
“Il cloud offre importanti vantaggi ma non bisogna sottostimare l’aspetto della sicurezza e tutti i rischi correlati, spesso minimizzati; un aspetto, questo su cui siamo impegnati e aiutiamo le aziende”, avverte Prandini. Un altro aspetto importante poi è quello relativo alle competenze, proprio in relazione alla complessità degli scenari. “Ecco che, anche su questo punto, il cloud può rappresentare un vantaggio perché, mentre nel mondo tradizionale IT, basato su data center on-premise, la sicurezza si risolveva di fatto nella vendita di tecnologie, ora si tratta di offrire servizi. La tecnologia resta centrale ma non è da sola sufficiente. Per questo viene offerto un servizio in grado di offrire la gestione delle problematiche a carico di personale competente e dedicato, senza dover creare all’interno dell’azienda team di esperti, che rappresenterebbe una sfida improba”. Così come rappresenta una sfida la “visibilità, il vero controllo su risorse che anche ‘fisicamente’ non sono più on-premise, così come sul traffico di rete, e sull’efficacia del sistema di sicurezza”.
Per questo Radware propone Vision come strumento di gestione comprensivo ora anche della componente di analytics (Vision Analytics) per avere chiara evidenza sul traffico generato e sui vari threat riconosciuti e bloccati attraverso un unico cruscotto che in una semplice videata offre il controllo “at a glance” della situazione e permette poi di andare in profondità per le verifiche ed i controlli approfonditi del caso. Chiude Prandini: “Questo strumento facilita la gestione degli eventi anche grazie alla capacità dello strumento di raggruppare gli stessi per famiglie. Da migliaia di eventi, quindi, gli analisti si trovano di fronte a poche attività raggruppate e già individuate come legate allo stesso evento, così da orientarsi con agilità sulla base di strumenti di semplice utilizzo”.
Leggi tutti gli approfondimenti della room Sicurezza per l’Innovazione
Per saperne di più scarica il whitepaper: Understanding the Next Security Control Points: Applications and Workloads
© RIPRODUZIONE RISERVATA
