A cura di Tristan Liverpool, Systems Engineering Director, F5 Networks
Le tante sfide gestionali che il multi-cloud sottende minano profondamente la certezza delle organizzazioni di poter contrastare con successo gli attacchi informatici. La proliferazione delle applicazioni nel cloud, infatti, ha creato un nuovo terreno di gioco, molto più amplio che in passato, a disposizione anche dei cybercriminali. Oggi la paura di subire un attacco è costante.
I risultati della quarta edizione del report State of Application Delivery (SOAD) di F5 Networks confermano che la fiducia nella sicurezza tende a diminuire a mano a mano che cresce l’adozione del cloud. Il 75% dei professionisti intervistati in Europa afferma di avere già iniziato ad avviare deployment multi-cloud, principalmente nell’ottica della digital transformation e per potersi differenziare dai concorrenti, ma le insidie lungo la strada sono ancora molte.
L'applicazione di policy di sicurezza coerenti in tutte le applicazioni aziendali, ad esempio, è stata indicata come l'aspetto "più impegnativo e frustrante" della gestione degli ambienti multi-cloud (42% degli intervistati). Inoltre, il 39% crede che la sfida più grande sia legata alla protezione delle applicazioni dalle minacce esistenti ed emergenti. In generale, la sicurezza è indicata come la principale preoccupazione per il deployment delle applicazioni (44% degli intervistati in EMEA).
Contrastare le botnet tramite l’automazione
Le attività delle botnet dannose, che variano dalle famose botnet Mirai fino alle bot per il web-scraping, lo spam e l’abuso di credenziali, rappresentano una percentuale estremamente alta delle violazioni complessive. La sfida è ulteriormente accentuata dalla presenza di malware (come i trojan e virus per adware e rootkit), in genere installati tramite email con allegati dannosi per compiere attività nocive e danneggiare la reputazione, ottenere un guadagno economico, registrare altri dispositivi nelle botnet, favorire la propagazione dello spam o violare e rubare le identità.
Oggi le app possono essere sviluppate in qualsiasi luogo: data center, cloud pubblico e privato, container, piattaforme SaaS e altri ancora. La diffusione delle architetture multi-cloud, se gestite in modo inadeguato, può portare a una propagazione incontrollata delle applicazioni e a una travolgente complessità in termini di sicurezza.
La vera opportunità per le aziende oggi è ripensare alle priorità in termini di sicurezza e mettere in gioco sistemi avanzati di automazione e orchestrazione della sicurezza, che consentano di semplificare e standardizzare i processi IT, ridurre i costi operativi e migliorare il time-to-market.
L'automazione operativa ottimale deve comprendere la configurazione, il deployment e la scalabilità delle applicazioni e dei server. La rimozione dei processi manuali e l'utilizzo di sistemi automatizzati offre ai decision-maker la possibilità di identificare le minacce più rapidamente. Inoltre, la capacità di gestire la protezione dei dati da una singola fonte e di spostare i dati tra cloud pubblici e privati consentirà alle aziende di ottenere l'agilità necessaria per migliorare le prestazioni e soddisfare esigenze sempre crescenti da parte dei clienti.
Già oggi, tre aziende su quattro (75%) in EMEA ritengono che l'uso dell'automazione nel funzionamento dell'infrastruttura IT sia importante. Oltre la metà di esse (55%) utilizza l'automazione parzialmente o completamente nella produzione e il 28% sta iniziando a testarla. L'integrazione di soluzioni di gestione del traffico altamente programmabili che adattino dinamicamente le policy di sicurezza e blocchino in modo proattivo le bot dannose ottimizzerà il tempo a disposizione dei team di sicurezza. Grazie a soluzioni di difesa affidabili, sarà possibile essere sempre attivi proteggendo i propri sistemi dagli attacchi DDoS automatici, dal web scraping e dagli attacchi “brute force” prima ancora che si verifichino.
Un altro approccio da considerare è quello di testare le applicazioni web per individuare potenziali vulnerabilità. Rafforzare la protezione delle applicazioni web e l'uso dell'autenticazione multi-fattore renderà difficile alle bot poter accedere ai sistemi.
La fiducia è un processo a doppio senso
A mio avviso, è evidente come solo le aziende che adotteranno nuovi approcci per proteggere le applicazioni e trasformare le proprie attività grazie all'automazione e all'orchestrazione otterranno un ritorno sull'investimento e gestiranno il mondo del multi-cloud con maggiore certezza.
La fiducia, infatti, è un processo a doppio senso. Le aziende che adeguano le proprie strategie di sicurezza focalizzandosi maggiormente sulle applicazioni e sulle soluzioni avanzate potranno essere libere di effettuare deployment delle proprie app con maggiore efficienza in termini di controllo, flessibilità e sicurezza. Inoltre, potranno innovare con maggiore sicurezza e sostenere le prestazioni aziendali. Sul fronte opposto, i clienti esigenti che danno valore alla propria identità e alle proprie informazioni sceglieranno inevitabilmente e sempre più spesso i brand ai quali affidarsi in base alla loro credibilità, dal punto di vista della sicurezza e della gestione dei dati.