La sicurezza in azienda oggi richiede l’approccio secondo i modelli Zero Trust, abbracciati come strategia di protezione della rete basata sul concetto secondo cui l’accesso ai carichi di lavoro o sistemi IT di un’azienda da parte di persone o dispositivi, interni o esterni, debba essere consentito solo se ritenuto espressamente necessario, senza ‘fiducia implicita’. Non è sempre facile implementare questo approccio, in particolare negli scenari multicloud complessi, anche se proprio in questi casi i vantaggi sono particolarmente significativi perché, mettendo a fuoco un perfetto controllo degli accessi, con il monitoraggio continuo, e la microsegmentazione, è possibile inquadrare e controllare il problema cybersecurity in modo organico. Ne parliamo con Fabrizio Pettinau, Senior Solutions Engineer di Akamai, a partire da un tema caro (e condiviso) ai Ciso e ai team IT per cui gli approcci di segmentazione tradizionali e le relative procedure manuali non sono praticabili per tenere il passo con l’innovazione tecnologica, l’aumento dei rischi per la sicurezza e le normative sempre più severe.
“Le ‘emergenze’ sicurezza, oggi – esordisce Pettinau – derivano principalmente dall’aumento di sofisticati attacchi informatici. Le minacce come ransomware, malware e attacchi basati sull’intelligenza artificiale, infatti, stanno diventando sempre più complesse e difficili da contrastare con metodi tradizionali”. Oltre a questo però è importante considerare anche “la complessità degli ambienti ibridi, con risorse distribuite su data center privati, cloud pubblici e cloud ibridi, che di fatto generano nuove superfici di attacco” e, terza ma non ultima, “la carenza di visibilità con la mancanza di visibilità completa su utenti, dispositivi, dati e traffico di rete che ostacolano il rilevamento e la risposta tempestiva alle minacce”.
Per affrontare le minacce emergenti è quindi “cruciale partire guadagnando la visibilità necessaria e comprendendo appieno l’intera infrastruttura. Possiamo proteggere solo ciò che conosciamo, e la visibilità ci consente di individuare e contrastare le minacce alla sicurezza”.
Con gli ambienti che diventano sempre più connessi, la protezione di tutti i tipi di comunicazioni richiede molte risorse e anche gli ambienti per proteggere i workload sono sempre più complessi (si pensi anche solo allo scenario cloud ibrido) ma è proprio questo il contesto entro cui Akamai propone soluzioni e prospettive game changing. Spiega Pettinau: “In un contesto in cui le applicazioni sono distribuite su diverse piattaforme (on-premises, cloud, Kubernetes, ecc.), la chiave per proteggerle è investire in soluzioni basate su un approccio agnostico che permettano, da un’unica interfaccia (con un unico single pane of glass) di guadagnare la conoscenza necessaria tramite la visibilità di tutti gli ambienti e che consentano di applicare un approccio Zero Trust”.
La visibilità completa sull’intera infrastruttura permette così di monitorare costantemente le attività e di rilevare potenziali anomalie o minacce. “Allo stesso modo, l’adozione del modello Zero Trust garantisce che ogni richiesta di accesso venga valutata e autorizzata secondo rigorosi criteri di sicurezza, assicurando la protezione delle risorse critiche anche in ambienti ibridi”. Nel futuro prossimo, quindi, “l’attenzione sarà rivolta all’adozione di una strategia proattiva che integri tecnologie di sicurezza all’avanguardia e processi dinamici di gestione dei rischi”.
Zero Trust e microsegmentazione si rivelano quindi le parole chiave alla base della possibilità di “isolare e controllare” in modo sicuro le applicazioni e i carichi di lavoro critici. Un approccio però che non sempre è lineare, proprio perché serve prima lavorare sull’effettiva visibilità delle risorse. “L’adozione di un modello Zero Trust può notevolmente potenziare la sicurezza di quello che definiamo il Data Center Moderno, mettendo l’accento su controlli mirati all’identità, micro-segmentazione e sorveglianza attiva. Quello che facciamo con Akamai Guardicore Segmentation è portare un approccio integrato tramite un single pane of glass, che assicuri visibilità, segmentazione e monitoraggio in modo completamente agnostico rispetto agli ambienti in cui risiedono le nostre applicazioni”. Questo garantisce una protezione più solida e una gestione più efficiente della sicurezza, riducendo significativamente il rischio di minacce, “e Guardicore offre un’implementazione intuitiva e efficace di questi principi, consentendo un controllo completo e una difesa proattiva contro le minacce”, conclude Pettinau.
Per saperne di più scarica il whitepaper: Protezione dei carichi di lavoro negli ambienti ibridi e multicloud
Non perdere tutti gli approfondimenti della room Security Everywhere by Akamai e Criticalcase
© RIPRODUZIONE RISERVATA
