La cloud security (o sicurezza nel cloud) sta diventando un tema sempre più attuale, a causa del crescente numero di attacchi che ogni giorno mettono in ginocchio le organizzazioni in tutto il mondo. I famigerati attacchi ransomware, così come i data breach di cui rimangono vittime moltissime aziende, spesso derivano da una serie di vulnerabilità nei punti di accesso al cloud.
Per difendersi da tali minacce, oltre a sensibilizzare e formare i dipendenti circa un utilizzo più consapevole e sicuro delle risorse IT, è necessario disporre di tecnologie capaci di monitorare e neutralizzare gli attacchi a livello edge, nelle periferie della rete, direttamente sui dispositivi che vengono utilizzati ormai da qualsiasi posizione per accedere ai servizi in cloud.
Netskope rappresenta un vero e proprio punto di riferimento nell’ambito della cloud security e da alcuni anni è ufficialmente presente anche in Italia. Per conoscere meglio questa eccellenza nell’ambito della cybersicurezza, il nostro Marco Lorusso ha intervistato Elena Accardi e Paolo Passeri, due punti di riferimento rispettivamente per l’area commerciale e l’area tecnica di Netskope per l’Italia, la Grecia, Malta e Cipro.
La sicurezza del cloud non è la sicurezza nel cloud
Uno dei punti essenziali rilevati da Paolo Passeri nel corso dell’intervista è il fatto che troppo spesso le aziende, una volta che hanno implementato un servizio in cloud, credono di essere in qualche modo al sicuro dalle minacce provenienti dalla rete.
In realtà, come lo stesso Passeri sottolinea in più di una circostanza, sarebbe opportuno distinguere i livelli di rischio che fanno riferimento all’infrastruttura cloud, di cui è responsabile il cloud service provider (CSP) e può vantare un livello mediamente alto di sicurezza, e i punti di accesso al cloud, che fanno ovviamente capo alle singole aziende, che detengono anche la responsabilità dei dati che vi transitano. Qui le cose si fanno decisamente più complesse e in questo ambito sono le singole aziende a doversi proteggere in maniera adeguata.
Inutile dire che i malintenzionati tendono a concentrare le proprie attenzioni sulle zone più vulnerabili di una rete, per cercare di penetrare all’interno di un perimetro di sicurezza sempre più ampio, soprattutto nello scenario post-pandemico, che vede la crescente promiscuità tra il cloud personale e il cloud aziendale, con tutti i rischi che conseguono.
Sono le ragioni per cui la sfida della sicurezza si gioca sempre di più nell’edge, dove si concentrano i punti di accesso al cloud e si verificano quelle condizioni in cui è più facile che si presenti una vulnerabilità o un errore comportamentale che potrebbe aprire la strada ai cybercriminali.
Cloud security e SASE: la sfida della sicurezza si gioca nell’edge
Sotto il cappello della cloud security, Netskope è in particolar modo specializzata nelle soluzioni SASE (Secure Access Service Edge), termine recentemente coniato da Gartner per identificare un’architettura basata sul cloud che rende disponibili servizi di sicurezza per proteggere utenti, dati e applicazioni in rete, garantendo un elevato livello di visibilità su quanto accade nelle regioni più periferiche.
In primo luogo, il SASE è un concept di sicurezza informatica che ha avuto dal 2019 ad oggi un successo davvero al di sopra di qualsiasi previsione, anche grazie al proliferare del lavoro in remoto innescato dalla pandemia Covid-19, che ha portato molti utenti ed applicazioni a dover operare al di fuori della rete e dei data center aziendali, dunque molto più esposti alle minacce di sicurezza provenienti dalla rete.
La particolarità del SASE è quella di rendere disponibili i servizi di sicurezza per le reti aziendali direttamente in cloud, ai fini di eliminare le soluzioni legacy e le applicazioni tipiche dei tradizionali perimetri di sicurezza aziendali. In altri termini, il traffico di dati non viene più indirizzato verso i dispositivi di sicurezza on-premise, ma gli utenti si connettono ai servizi SASE, disponibili in cloud, per accedere in sicurezza ai servizi web e a tutte le applicazioni previste per i loro account, utilizzando i dati nel pieno rispetto delle policy di sicurezza stabilite dall’azienda.
Il SASE, agendo direttamente sui punti di accesso al cloud, consente di avere una flessibilità e una capillarità nel monitoraggio che un sistema on-premise ben difficilmente riuscirebbe a garantire, per il semplice fatto che molti dei dispositivi connessi si trovano al di fuori del suo range d’azione.
Tra le principali sfide che un’architettura di cloud security come il SASE si ritrova puntualmente ad affrontare possiamo sintetizzare:
- Minacce interne;
- Perdita dei dati;
- Esfiltrazione dei dati;
- Controllo degli accessi;
- Phising;
- Malware (Ransomware);
- Shadow IT;
- Attacchi DDoS (Distibuted Denial of Service);
- API (Application Programming Interface) non sicure.
Le tecnologie del SASE
Il SASE è un’architettura IT cloud-based che si avvale dell’azione di moltissime tecnologie per identificare utenti e dispositivi e monitorarli per quanto riguarda il rispetto delle condizioni di sicurezza definite dalle policy dei sistemi di directory. Tale completezza consente ad un SASE di verificare le condizioni di sicurezza a prescindere da dove sia collocato l’utente, il dato o l’applicazione che tenta di accedere a un servizio.
Tra le principali tecnologie che compongono un’architettura SASE ritroviamo:
- SWG (Secure Web Gateway) di nuova generazione;
- Ispezione traffico SLL/TLS;
- CASB (Cloud Access Security Broker);
- DLP (Data Loss Prevention);
- FWaaS (FireWall as a Service);
- UEBA (User and Entity Behavior Analytics);
- Sandboxing;
- CSPM (Cloud Security Posture Management);
- EPP (Endpoint Protection Platform);
- EDR (Endpoint Detection and Response);
- SIEM (Security Information and Event Management);
- SOAR (Security Orchestration, Automation and Response);
- SDP + ZTNA (Software-Defined Perimeter con Zero Trust Network Access);
- SD-WAN (Software-Defined Wide Area Network);
- Protezione avanzata dalle minacce basata su tecniche di Intelligenza Artificiale e Machine Learning
Una piattaforma di cloud security completa come quella che Netskope offre ai propri clienti consente di combinare in modo flessibile questi strumenti ed offrire un livello di visibilità molto elevato di quanto accade su tutte le entità che accedono regolarmente o saltuariamente al cloud.
Tali informazioni, acquisibili in tempo reale, si rivelano estremamente preziose non soltanto in sede preventiva, ma anche qualora dovesse verificarsi un incidente di sicurezza informatica, per avviare una procedura di incident response capace di investigare e mitigare in maniera rapida e risolutiva le dinamiche e gli effetti di un attacco.
I benefici del SASE in azienda
Una soluzione SASE come quella offerta da Netskope consente alle aziende di godere di una serie di vantaggi oggettivi, capaci di garantire dei benefici che vanno oltre la semplice natura informatica della cloud security:
- Flessibilità e innovazione: grazie alla possibilità di implementare nuovi modelli di business basati sull’accesso alla rete e al cloud da qualsiasi posizione, senza i tradizionali vincoli della rete corporate;
- Riduzione dei costi: grazie alla progressiva eliminazione delle infrastrutture di sicurezza on-premise, molto onerose anche in termini di gestione e manutenzione, a favore del modello Security-as-a-Service tipico di una soluzione di cloud security;
- Semplificazione dei processi: grazie alla gestione unificata di un servizio in cloud, decisamente più semplice rispetto alle tradizionali applicazioni di sicurezza legacy, che sono spesso il risultato di una notevole frammentazione e progressiva addizione di tecnologie differenti nel corso del tempo;
- Incremento delle performance: grazie alla possibilità di sfruttare connessioni dedicate, per accedere alle risorse via internet in condizioni di bassa latenza e banda elevata.
- Rete zero trust: grazie ad un accesso sicuro alle applicazioni disponibili sia in cloud pubblico che in cloud privato;
- Protezione dalle minacce informatiche: grazie alla capacità di bloccare sul nascere i tentativi di attacco dalla rete ormai estremamente diffusi, come la presenza di cyberspie, il phising, il ransomware e tutte le altre tipologie di malware in grado di infettare una rete rendendola esposta agli attacchi dei cybercriminali;
- Protezione dei dati: i dati sono la risorsa più importante per un’azienda nell’era del digitale. Una perdita o il furto di dati sensibili o strategicamente rilevanti potrebbe addirittura rivelarsi fatale per le sorti di un business. Una soluzione di cloud security deve mettere al primo posto la loro integrità e la loro protezione da tentativi di esfiltrazione o corruzione da parte dei malintenzionati, oltre che da comportamenti sospetti tenuti dagli account autorizzati all’interno della rete.
Come implementare il SASE nei sistemi di sicurezza aziendali
Secondo Netskope, quando si prende in considerazione l’ipotesi di implementare un SASE per proteggere le risorse aziendali sarebbe sempre opportuno porsi le seguenti quattro domande fondamentali.
- In che modo l’attuale soluzione di sicurezza offre visibilità e contesto su tutto il traffico web e cloud?
- Quale livello di scalabilità in cloud offre l’attuale soluzione di sicurezza?
- La rete attuale è in grado di garantire performance elevate e disponibilità costante?
- Quanti criteri di policy è attualmente necessario utilizzare per gestire lo stack di sicurezza esistente?
Quando non si dispone ancora di una soluzione SASE, la risposta a queste semplici domande può facilmente evidenziare una serie di criticità che si riflettono in possibili lacune in termini di sicurezza nel cloud, possibili diseconomie in funzione delle esigenze da soddisfare, così come soluzioni ridondanti e frammentate, composte da molti sistemi ed altrettante interfacce di controllo, il che rende inutilmente complessa ed inefficiente la governance dei processi riguardanti la cybersicurezza in cloud.
Per le PMI può non essere così semplice effettuare un’analisi dettagliata e trovare soluzioni specifiche per risolvere questo problema. In tal caso conviene avvalersi della consulenza di un provider qualificato come Netskope, che vanta una experience specifica nello sviluppo e nell’implementazioni di soluzioni SASE per qualsiasi livello di enterprise.
Mercato cloud Security e SASE: un business in grande crescita
Il mercato della cloud security sta crescendo a ritmi vertiginosi, ma in questo contesto il SASE rappresenta ancora una nicchia in un mercato così ricco di tecnologie come quello della sicurezza informatica. Questo si traduce inevitabilmente in un grande potenziale ancora da esplorare a livello di business. In altri termini, una consistente e concreta opportunità per chi decide di implementare nelle aziende delle soluzioni Secure Access Service Edge.
Secondo Gartner, entro il 2023 il 20% delle aziende enterprise implementerà almeno una soluzione SWG, CASB, ZTNA o FWaaS, mentre entro il 2024 il 40% delle realtà avrà sviluppato una strategia interna per implementare un SASE. Le aziende specializzate in cybersecurity e i system integrator sanno che questo è il momento ideale per investire in questo genere di soluzioni, per farsi trovare pronti nel futuro prossimo, quando la domanda di queste particolari tecnologie subirà un ulteriore e decisivo incremento.
IDC MarketScape ha recentemente nominato Netskope quale azienda leader nelle soluzioni cloud CASB (Cloud Access Security Broker), una delle tecnologie fondamentali per implementare un’architettura SASE, in un contesto che pare destinato ad una diffusione molto ampia nel mercato della cybersicurezza dei prossimi anni.
notevoli possibilità a chi decide di investire in termini di formazione e certificarsi ufficialmente con le tecnologie di un marchio come Netskope, che rappresenta ormai da anni un punto di riferimento a livello globale per quanto concerne la cloud security. Il punto di forza dell’offerta di Netskope, come sostiene John Martin (Chief Product Officer) risiede nel fatto che: “Un numero sempre maggiore di organizzazioni sta adottando funzionalità CASB, SWG, ZTNA e Firewall-as-a-Service fornite dal cloud dallo stesso fornitore. Questa tendenza convalida la visione che Netskope ha avuto sin dal primo giorno nell’offrire una piattaforma di sicurezza cloud unificata, anche prima che si chiamasse SASE. Siamo naturalmente molto orgogliosi di questo riconoscimento da parte di IDC MarketScape. Continueremo ad espandere in modo aggressivo sia la nostra piattaforma che il go-to-market per soddisfare la forte domanda di soluzioni SASE”.
Netskope: una grande opportunità per i partner e i system integrator
Nel corso del nostro approfondimento sulla cloud security, Elena Accardi si è focalizzata su due aspetti molto importanti, che ruotano attorno alla grande considerazione che Netskope ha sia commercialmente che tecnologicamente nei confronti della propria rete di partner. Ciò si traduce in primo luogo nell’avvalersi di un partner program che garantisce tutti gli strumenti necessari per formarsi ed ottenere le certificazioni necessarie per implementare nelle aziende clienti le tecnologie di Netskope.
In secondo luogo, Elena Accardi si è soffermata anche sulle qualità ideali che i candidati partner di Netskope dovrebbero possedere: “Sicuramente per essere dei professionisti nella cloud security oggi è fondamentale avere nel proprio DNA una notevole vocazione al cambiamento e una grande curiosità nell’aggiornarsi ogni giorno su tutte le novità che riguardano la sicurezza informatica. Come apprendiamo anche dalle notizie di cronaca, lo scenario di riferimento cambia con grande rapidità ed è necessario farsi trovare sempre pronti per supportare le aziende ad essere più sicure in una realtà in cui ormai oltre il 50% del traffico dei dati passa dal cloud”.
L’era della cloud security è ormai una solida realtà ed avere nel proprio portfolio una soluzione come la piattaforma SASE di Netskope può costituire un vantaggio competitivo molto importante.