Tra i temi caldi di Vmware Explore 2022, quelli della sicurezza nel multicloud e dell’Anywhere Workspace sono, insieme ai Vmware Cross-Cloud Services, i focus cui fa riferimento il maggior numero di annunci. E proprio dal tema della sicurezza si avvia il confronto con Rodolfo Rotondo, Business Solution Strategist director di Vmware. “Dal data center la ‘complessità’ si è spostata nel multicloud e di fatto oggi i team IT si trovano di fronte a due problemi: il primo è quello della sicurezza laterale, a prescindere da dove applicazione e dati transitano (private cloud, public cloud, data center ed edge), il secondo è la gestione della complessità anche in termini di security”.
La sicurezza negli scenari complessi
In questo contesto Project Northstar offre una serie di servizi avanzati di sicurezza As a Service, per un’immediata disponibilità anche in ambienti eterogenei e multicloud “per trasformare i punti di vulnerabilità (applicazioni, reti, device degli utenti e gli stessi cloud) in punti di controllo e riuscire ad avere visibilità end to end. E’ proprio la “contezza di reti, utenti, accessi ai device, cloud multipli, applicazioni – singolarmente già preziosa e considerate nel loro insieme uniche – che consente di correlare le informazioni e garantire il funzionamento di ciò che è “buono””, anche grazie all’intelligenza di Vmware Contexa, garantendo il buon funzionamento delle app e la validità delle autenticazioni secondo il modello zero trust. “Visibilità, analisi del contesto, capacità di eliminare i falsi positivi (risolvendo un problema tipico dei Soc) in ambito multicloud rappresentano quindi il nocciolo della proposizione in ambito sicurezza”.
L’ecosistema aperto di Api e la possibilità di integrazione con plugin di terze parti consentono la raccolta di telemetria da altre sorgenti, ed i Soc dispongono di uno strumento valido per mantenere alta la visibilità su “quello che succede”, mentre con Vmware Carbon Black si offre la componente di threat analysis. “Remediation e detection and response pure sono indirizzate dalla proposta Vmware per quanto riguarda lo specifico della gestione del rischio legata all’accesso, la quarantena dei workload e la chiusura delle connessioni di rete a fronte di determinati eventi”. Ed infine, Vmware interviene, ove necessario, a fronte di un danno già verificatosi, aiutando i clienti nella root cause analysis sempre con Carbon Black.
L’evoluzione dell’Anywhere Workspace
Le aziende, anche in Italia, oramai si sono attivate per consentire ai dipendenti di operare in modalità “fully hybrid“ pur con qualche differenza sensibile tra il settore privato ed il public sector dove è tornata a prevalere la disponibilità in presenza. “E si vive una stabilizzazione di quanto è stato compiuto durante le emergenze” – spiega Rotondo – per questo dall’iniziale preoccupazione per l’organizzazione infrastrutturale, oggi vediamo evolvere il tema della user experience. La parola “resilienza”, pur abusata, è comunque quella che traduce meglio come si stanno preparando le aziende che devono fare i conti con aspetti tecnologici e di processo. La componente di processo riguarda la gestione diversa delle persone, il loro engagement, con organizzazioni oggi più piatte (meno gerarchizzate) e vi sono oggi le tecnologie che consentono di migliorare l’esperienza del workspace digitale, obiettivo per il quale è necessario essere proattivi.
In questo ambito, per esempio, anche solo la gestione intelligente dei device per il lavoro, con la possibilità “di prevedere i tempi di sostituzione di alcune componenti e migliorare il procurement” sono aspetti indirizzati dalla proposizione. E ancora, “in tempi in cui si sono utilizzati in modo intenso strumenti di videoconferenza, l’analisi delle telemetrie ha consentito di evidenziare l’insorgere di problematiche relative al servizio di comunicazione sull’infrastruttura centrale che si riverberavano su molti client le cui evidenze hanno permesso di correlare i dati rispetto ad un sistema remoto che ancora non segnalava il problema”, con evidenti vantaggi sui tempi di root cause analysis.
Capire e comprendere quali applicazioni sviluppate internamente sono davvero utilizzate e funzionano meglio è un altro importante aspetto indirizzato. Indipendentemente dal punto di “attacco” del percorso in cloud. “La digital transformation nelle aziende vive di momenti paralleli – prosegue Rotondo-. Già prima della pandemia e dell’esplosione cloud in verità le aziende si erano attivate per consentire ai dipendenti di lavorare ovunque. E quelle “cutting edge” sulla parte digital probabilmente già si erano attivate sui servizi cloud, allo stesso tempo proprio il cloud ha consentito di erogare Anywhere Workspace in modalità semplificata, anche in relazione alla proposizione SaaS. Workspace digitale e cloud si sviluppano quindi su percorsi correlati”.
Le difficoltà delle aziende
La disponibilità di tecnologie non sempre si accompagna però con un’effettiva capacità di mettere a terra le soluzioni. “Il primo dei problemi è la modernizzazione applicativa – spiega Rotondo -. Significa liberarsi dal legacy e significa non solo farlo fisicamente, ma cambiare approccio, avere risorse, skill e persone, in grado di farlo. Spesso le grandi aziende, ed in particolare il settore pubblico, non sviluppano in casa e tra gli sforzi che Vmware sta compiendo c’è anche proprio quello relativo alla presa di consapevolezza su cosa è possibile effettivamente fare.
Da qui la possibilità di disporre poi di linee guida migliori per indirizzare il mercato, invece che subirlo, anche grazie a system integrator e partner, fondamentali per Vmware. “Il Pnrr ha messo a disposizione, per il digitale, oltre il 27% di 195 miliardi. Significa sposare anche il cloud ma per portarci valore. Il lift and shift è possibile e per la PA in alcuni casi rappresenta il primo passo, ma obiettivo è fare diventare la PA “davvero” digitale, e senza skill e chi è in grado di indirizzare, anche rispetto alle tante normative, il rischio di compiere passi falsi è effettivo”. Torna il tema della sicurezza, delle competenze e del risparmio di risorse. L’Agenzia Nazionale per la Cybersecurity si è attivata per esempio con il Cvcn (Centro di Validazione e Certificazione Nazionale) come articolazione per valutare la sicurezza di beni, sistemi e servizi Ict destinati a essere impiegati nel contesto del perimetro PA e questo potrebbe portare ad un allungamento dei tempi nella realizzazione dei progetti. “Capire ed aiutare, ma anche comprendere le vere problematiche della PA e dei nostri verticali strategici – conclue Rotondo – ed accompagnarli nella trasformazione applicativa con una corretta postura di sicurezza, risparmiando nei consumi energetici, sarà fondamentale e contaminerà positivamente anche l’approccio del settore privato”.
© RIPRODUZIONE RISERVATA