Cresce la pericolosità e la quantità degli attacchi. Cloud computing e remote working di fatto hanno esteso ed “aperto” i perimetri. E’ in questo scenario che Dgs e Check Point rafforzano la loro alleanza per mettersi sempre più dalla parte delle aziende. Nella doppia intervista, Gianluca Cimino, Cyber Security Chief Strategy Officer di DGS e Marco Fanuli, Security Engineer Team Leader, Channel & Territory di Check Point Italia raccontano le iniziative che stanno portando avanti per aiutare le aziende ad adottare una strategia di sicurezza efficace e completa.
Qual è l’importanza della “visibilità” nei nuovi scenari cloud-native di cybersecurity, e il compito dei laboratori sviluppati con Check Point Software per la protezione delle applicazioni cloud native?
Cimino sottolinea subito la crescente superficie di attacco che le aziende si trovano a gestire man mano che i loro ambienti tecnologici diventano più complessi, sia a livello locale che nel cloud. “Migliorare la visibilità, e definire le giuste priorità di intervento sono oggi, oltre che una scelta strategica, una necessità – entra nello specifico Cimino –. La visibilità delle risorse permette alle organizzazioni di evitare punti ciechi e tecnologia non gestita consentendo così una presa di coscienza dell’intera superficie di attacco.
Comprendere potenziali percorsi di attacco aiuta le organizzazioni a dare e gestire le giuste priorità alla progettazione e distribuzione dell’infrastruttura di sicurezza. In questo scenario, compito dei laboratori è definire in modo strutturale un approccio metodologico e strumentale che, facendo leva su automazione e semplificazione, sia ripetibile nel tempo in modo tale da garantire l’efficienza dell’ecosistema di difesa da attacchi cyber”.
Sulla stessa linea si colloca il pensiero di Marco Fanuli di Check Point che pone in evidenza come la visibilità sia il primo vero aspetto da curare nel momento in cui si decide di migrare nel cloud. “La dinamicità di questi ambienti – spiega Fanuli – rende necessario dotarsi di strumenti e processi che ci tengano sempre aggiornati sul numero, tipologia e “collocamento” degli asset. D’altronde se non conosco cosa sto proteggendo, ha poco senso parlare di sicurezza. Con DGS è stato fatto un grandissimo lavoro di integrazione tra tecnologia, processi e competenze per permettere ai nostri clienti di poter godere di un servizio gestito che copra a 360 gradi le necessità di sicurezza che l’adozione del cloud porta con sé”.
In che modo nei CyLABS viene utilizzato il modello CNAPP (Cloud Native Application Protection Platform). Cos’è prima di tutto e perché si parla di approccio olistico e integrato alla sicurezza delle applicazioni cloud-native?
Cimino: “Con il termine CNAPP (Cloud Native Application Protection Platform) si fa riferimento al modello di sicurezza cloud-native che consente un approccio integrato alla sicurezza informatica. Il modello è costituito da un insieme integrato di funzionalità di sicurezza per le applicazioni cloud-native, che si estende lungo tutto il ciclo di vita delle applicazioni stesse. Sotto il “cappello” CNAPP si riuniscono molti dei controlli esistenti che sono stati finora implementati in modo autonomo (come CSPM, CIEM, CWPP) in un’unica piattaforma olistica, favorendo risposte puntuali e veloci ad attacchi di cybersecurity. Oggi il business richiede ai dipartimenti IT uno sviluppo di applicazioni veloce e reattivo. Per farlo, questi ultimi fanno leva sulle potenzialità offerte dalle architetture cloud-native che utilizzano infrastrutture a micro-servizi (container, Kubernetes e funzioni serverless). L’adozione di questi nuovi modelli architetturali rende necessaria l’adozione di nuovi paradigmi di cybersecurity per prevenire attacchi informatici e perdita di informazioni (data leak)”.
Disporre delle competenze adeguate in questo contesto è prioritario. In che modo si riverbera sulle aziende clienti l’expertise di chi opera nei laboratori DGS/Check Point Software. Cosa chiedono le aziende concretamente e cosa viene loro offerto dai Labs?
Fanuli: “Uno dei problemi principali di cui soffrono molte aziende è proprio disporre delle risorse e delle competenze trasversali che la trasformazione digitale richiede (per esempio competenze cloud, security, compliance, ecc) in un mercato come quello Italiano dove le aziende hanno sempre meno risorse per farlo”.
“In un contesto come quello tratteggiato da Marco, in cui le imprese hanno bisogno di competenze – prosegue Gianluca Cimino – , il compito dei LABs è chiave perché consiste nello sperimentare soluzioni in grado di rispondere alle esigenze dei nostri clienti. Nel CyLABs CNAPP elaboriamo infatti nuove tecniche per l’individuazione e la risposta a gap infrastrutturali a garanzia dell’integrità, confidenzialità e disponibilità dell’informazione”.
I CyLABS vengono anche definiti “fabbriche di idee”. Quanto è importante oggi sperimentare e “anticipare” e come affronta il tema DGS con Check Point Software?
“Anticipare è uno step fondamentale – spiega Fanuli – che permette, ove possibile, di poter prevenire problematiche di cybersecurity anziché correre a rimediarle. Check Point e DGS hanno rafforzato ancora una volta la loro alleanza per riuscire a provare in anticipo nei CyLABS gli ultimi ritrovati tecnologici della piattaforma CloudGuard, offrendo ai clienti servizi sempre rodati e a valore”.
“Ci piace sottolineare – aggiunge Cimino – che uno dei valori principali dei nostri laboratori ‘fabbrica di idee’, oltre all’avanguardia tecnologica, è proprio il fattore umano con tutta la voglia di condividere, indagare e scoprire nuove frontiere da parte delle persone che ci lavorano. Con i colleghi di Check Point lavoriamo in forte sinergia mettendo ciascuno a fattor comune il proprio know-how con l’obiettivo di crescere insieme”.
Come cresceranno nel tempo i laboratori per la protezione “cloud-native”? Quali i progetti per il futuro?
Fanuli: “A livello tecnologico ci sono molte novità in arrivo mirate ad aumentare ulteriormente sicurezza, automatizzazioni, integrazioni con terze parti e visibilità. Grazie al lavoro continuativo svolto dal team di DGS e Check Point, i CyLABS saranno tra i primi ambienti a mostrare al mercato Italiano tutti i nuovi progetti in cantiere”.
“I Laboratori CNAPP – conclude Cimino – si confermano il luogo d’eccellenza dove implementare le strategie di cybersecurity più all’avanguardia in grado di proteggere le applicazioni cloud-native nel massimo rispetto di integrità, confidenzialità e disponibilità dell’informazione”.
Leggi tutti gli approfondimenti della Room Alleati in cybersecurity by DGS e Check Point
© RIPRODUZIONE RISERVATA