A cura di Gary Newe, Director Systems Engineering, F5 Networks
Il vantaggio consistente di operare nel mondo dell’IT è poter vedere in anteprima quali cambiamenti le nuove tecnologie comportano. Molti di questi vanno nella direzione del miglioramento, e di solito si susseguono con rapidità. Alcuni hanno addirittura un effetto trainante per il mercato e le loro ripercussioni sono consistenti anche in molti altri settori.
È il caso della sicurezza. In passato concentrata in buona parte sulla struttura e sulla rete aziendale, perché tutti i dati e le applicazioni si trovavano “dietro al firewall”, focalizzava interamente le proprie difese proprio sul perimetro interno.
Oggi lo scenario è del tutto diverso. Grazie ad una serie di sviluppi tecnologici del settore, in primo luogo l’avvento dei dispositivi mobile e del cloud computing, i perimetri del network non sono più contenuti all’interno delle quattro mura aziendali.
Questo cambiamento ha reso la sicurezza un compito più difficile e posto una domanda fondamentale alle aziende e all’IT: come possiamo aspettarci che le soluzioni di sicurezza on-premises che utilizziamo siano in grado di proteggere le applicazioni, i dati, i dispositivi e altro ancora, quando vanno molto al di là del tradizionale perimetro di rete? La risposta è, semplicemente, che non è possibile per un’azienda proteggere ciascun endpoint, dentro e fuori dal perimetro!
Qui entrano in gioco le soluzioni di sicurezza fornite attraverso il cloud che oggi possono aiutare notevolmente a proteggere le aziende. Significa che i lavoratori – e in particolare tutto ciò che riguarda i dati sensibili loro, dell’azienda e dei clienti – sono protetti, indipendentemente da dove si trovano, dai dispositivi che utilizzano per connettersi e da quale servizio/applicazione scelgono.
Utilizzare soluzioni di sicurezza cloud-based aiuta ad affrontare una grande varietà di minacce. Prendete, per esempio, gli attacchi DDoS: si verificano sempre di più su vasta scala, e quando si parla di attacchi con una dimensione che si aggira intorno ai 300 Gbps (e oltre), l’unico modo per fermarli è con delle tecnologie cloud-based perché le appliance di rete locali non sono in grado di far fronte alla larghezza di banda richiesta!
Fornire una protezione DDoS a partire dal cloud può significare anche (a seconda del servizio che viene offerto) potere fare appello a un network globale e distribuito per mitigare i DDoS, nel quale operano esperti di sicurezza. Difficilmente la protezione DDoS on-premises è in grado di fare qualcosa di simile.
Se ci pensate, se l’esigenza è quella di proteggere i dispositivi, le applicazioni e dati cloud-based, che senso ha non farlo “in the cloud”?
La sicurezza cloud-based è in grado di fermare molti attacchi prima che raggiungano la rete aziendale e utilizza l’intelligence di tutto il suo network per individuare le anomalie e le nuove minacce nel momento stesso in cui emergono. Questo tipo di difesa in tempo reale è qualcosa per cui il software on-premises lotta costantemente, con database che devono essere aggiornati con frequenza e nuove versioni da installare prima che la rete aziendale sia veramente al sicuro.
Molti dei vantaggi del cloud computing – riduzione dei costi, migliore scalabilità, automazione e così via – si possono ottenere, a mio avviso, solo quando si inizia a utilizzare concretamente i servizi di sicurezza cloud-based.
In conclusione, affidiamo sempre più al cloud le nostre applicazioni critiche, i servizi e i sistemi e, ormai, non vi è alcun motivo per cui la sicurezza non dovrebbe essere in quella lista!