La proposta di Radware indirizza in modo specifico le esigenze di protezione delle applicazioni, al centro oggi delle preoccupazioni delle aziende. Ne parliamo in un contributo dedicato. Per poterne apprezzare appieno il valore è però necessario anche comprendere criteri e “ratio” principali che danno origine ad una proposta che è unica proprio dal punto di vista dell’approccio a 360 gradi, volto ad offrire la protezione applicativa anche come servizio, disponibile indipendentemente dalle scelte architetturali IT compiute (quindi on-premise come in cloud), ed in modo trasparente, così da evitare gli impatti negativi che le soluzioni di protezione potrebbero avere sull’esperienza degli utenti. Ci guida alla comprensione approfondita del valore della proposta Roberto Neisser, Regional Director Radware, che evidenzia, in primis, proprio questi aspetti.
Radware, una strategia per l’application security
“Radware propone soluzioni di sicurezza con il più alto livello di automazione sul mercato possibile grazie allo sviluppo e all’utilizzo di algoritmi avanzati basati su machine learning e sulla disponibilità dei big data – esordisce Neisser –. Questo consente ai nostri clienti di beneficiare di una sicurezza senza attriti” riducendo sensibilmente anche le attività ripetitive e meccaniche”, che richiedono l’impegno di personale competente ma non hanno valore aggiunto. Così è invece possibile “concentrarsi sui rischi critici e strategici per la sicurezza aziendale”. Questo è fondamentale considerato come oggi le applicazioni siano al centro dell’attività di ogni organizzazione, sia quando si parla di assicurare efficienza ai sofisticati motori per l’e-commerce, sia quando si parla delle soluzioni di produttività basate sul cloud o dei tool personali utilizzati sugli smartphone.
Al centro della proposizione Radware c’è SecurePath che si qualifica come “architettura innovativa per la sicurezza delle applicazioni cloud, basata su API, e progettata per proteggere in modo ottimale le applicazioni distribuite su qualsiasi cloud o data center – quindi on-premise, negli ambienti private cloud, così come sui cloud pubblici – per una protezione di alto livello, completa e coerente, indipendentemente dallo stack infrastrutturale.
“Radware SecurePath – spiega Neisser – consente di distribuire i servizi di protezione delle applicazioni di Radware in linea, dove essi operano come “middleman” o come servizi “laterali” specifici basati su API. In questo caso viene utilizzato una sorta di rilevatore software basato su API che monitora il traffico dell’applicazione verso il server di origine. Esso comunica con il motore del Web Application Firewall di Radware, che elabora i risultati e dà riscontro di eventuale traffico dannoso”. Primo punto di forza: le transazioni host vengono bloccate solo quando viene rilevato traffico dannoso e questa modalità consente alle richieste legittime dell’applicazione di transitare direttamente dal client al server senza interruzioni. “Si tratta di un approccio innovativo che offre molti vantaggi: latenza ridotta, nessuna condivisione delle chiavi crittografiche, nessun bisogno di ricorrere al reindirizzamento del traffico, non si registrano ritardi nelle attività, si eliminano i colli di bottiglia, ma soprattutto si assicura un approccio olistico alla sicurezza delle applicazioni che è il tratto distintivo caratterizzante la proposta Radware con la sua suite completa per la protezione delle applicazioni comprensiva di WAF, protezione API, protezione DDoS e Bot malevole“.
Protezione applicativa, crescono le sfide
Dipende sempre dalle applicazioni anche la capacità di qualsiasi organizzazione di generare maggiori entrate, contribuire alla crescita, consentire la fidelizzazione ed il coinvolgimento dei clienti. “Ma allo stesso tempo – precisa Neisser – proprio per questo evolve anche il panorama degli attacchi alle applicazioni Web, sempre più sofisticati, ed in continua evoluzione anche in relazione ai cambiamenti nello sviluppo, all’evoluzione delle risorse di hosting, e per quanto riguarda la maintenance”. Oggi le applicazioni possono sfruttare risorse on-premise, cloud, e spesso si trovano su piattaforme e framework eterogenei. “Da qui la crescente complessità per quanto riguarda il loro aggiornamento, l’allineamento per garantirne la conformità con le policy di sicurezza, la privacy, etc..” Non solo, per meglio operare, le applicazioni sfruttano le informazioni dei servizi di terze parti con i quali interagiscono attraverso le API “e questo implica che la superficie per attacchi mirati sia sempre più estesa e quindi più elevata l’esposizione al rischio”.
Le applicazioni evolvono costantemente e le politiche di sicurezza devono adattarsi di conseguenza per salvaguardare le applicazioni ei dati che ospitano. Ma garantire la protezione contro una varietà sempre più estesa di metodologie di attacco e mitigare gli attacchi automatizzati in tempo reale, riducendo al minimo i falsi positivi, può essere difficile. Spesso richiede lavoro manuale: crescono quindi i costi operativi e il bisogno di competenze che molte organizzazioni non possono sostenere da sole. Specifica Neisser: “Le metodologie DevOps, le moderne architetture delle app e la migrazione al cloud stanno costringendo i team di sicurezza delle applicazioni a studiare nuove modalità per stare al passo con le nuove vulnerabilità e per gestire le policy in ambienti hosting disparati”.
Radware, un sistema di protezione completo
Cuore dell’offerta Radware è la generazione automatizzata di policy di protezione per le applicazioni. “Si tratta di generare e fornire policy di sicurezza ottimizzate e specifiche in modo coerente con le esigenze di sicurezza negativa e positiva – entra nel dettaglio Neisser-. Un lavoro che altrimenti richiederebbe sforzi importanti da parte degli amministratori IT, con tanti rischi legati alla possibilità di errori umani. “La soluzione WAF di Radware sfrutta gli algoritmi di machine learning per generare automaticamente politiche di sicurezza ottimizzate per ogni specifica applicazione”. L’ottimizzazione automatizzata e continua delle policy, l’ottimizzazione automatica con l’analisi dei falsi positivi, il rilevamento automatico dell’API, ed i sistemi di sicurezza positiva si riverberano in una serie di vantaggi:
• la riduzione del numero di risorse umane necessarie per generare e applicare in modo corretto le politiche di sicurezza
• l’eliminazione degli errori umani nel processo
• la possibilità di sfruttare i modelli di protezione negativa e positiva di Radware
• la riduzione dei falsi positivi e dei falsi negativi
• l’allineamento costante e coerente durante tutta l’evoluzione dell’applicazione delle policy per ogni nuova versione introdotta
• la protezione proattiva contro gli attacchi zero-day.
Sfruttando gli algoritmi di apprendimento automatico e le capacità di generazione di criteri automatici è possibile quindi proteggere un’applicazione Web riducendo al minimo gli interventi umani. Un’applicazione protetta lo è sulla base di una serie di attributi e le stesse esigenze “ambientali” influiscono sul processo di generazione delle politiche. “Ecco quindi che il sistema rileva automaticamente la struttura di un’applicazione Web – spiega Neisser -, mentre allo stesso tempo vengono generati i criteri automatici e impostati i relativi filtri di sicurezza, sono analizzate le proprietà del traffico dell’ambiente di produzione e viene delineato un profilo di rete dinamico per un sito specifico, in base al quale il modulo di generazione della policy elabora automaticamente la migliore policy possibile”.
Le esperienze con i clienti
Roberto Neisser segue i mercati di Italia, Spagna, Ex Unione Sovietica e Africa subsahariana. Un’eterogeneità importante per valutare l’efficacia della proposta: “Sì, ogni azienda che dispone di applicazioni ad uso interno o per il pubblico può utilizzare i servizi Radware e ha la certezza di disporre di una sicurezza all’avanguardia per proteggere le applicazioni Web, le API, l’infrastruttura e tutte le preziose risorse di rete“.
Specifica Neisser: “Abbiamo molti clienti che eseguono un’applicazione da appena 10 mega ma anche organizzazioni molto grandi che eseguono invece migliaia di applicazioni; clienti che operano su vasta scala in ambito retail, manufacturing, della PA, ecc. ma anche imprese molto piccole. Alcuni esempi sono per esempio Namerial, Acantho, MutuiOnLine. Vi sono poi importanti clienti nei settori della pubblica amministrazione (centrale e regionale), banche e assicurazioni, utilities (anche energy) e i maggiori service provider.
Chiude Neisser: “Mi preme ricordare in modo particolare Allo.Ua, un gruppo di aziende ucraine che operano nel mercato della distribuzione, online e non, che è cliente di Radware per l’AppSec da qualche tempo. Con l’invasione russa in Ucraina, questa società è stata bersaglio di gravi attacchi, con le relative immaginabili conseguenze. Radware continua a supportare questo cliente pro-bono, come esempio concreto di una politica volta a fornire il massimo valore ai nostri clienti e stare con loro nel momento del bisogno. Siamo orgogliosi di collaborare con i principali attori del mercato anche a livello locale ed in Italia collaboriamo con Leonardo, Cybertech, Sferanet, Tim, Maticmind, Lantech, Teleconsys, Vista Technology, Coherentia, per cui copriamo un’ampia gamma di verticali e dimensioni aziendali”.
© RIPRODUZIONE RISERVATA