Servono funzioni di sicurezza specifiche per l’ambiente cloud

VMware annuncia VMware Cloud Foundation 4.2

Lo stato della sicurezza negli ambienti cloud fotografato dall’indagine “Firewalls and the Cloud” realizzata da Barracuda Networks

Barracuda Networks ha presentato i risultati di “Firewalls and the Cloud”, un’indagine che ha coinvolto oltre 600 professionisti IT con responsabilità di gestione della sicurezza in ambienti caratterizzati da una significativa componente cloud. La ricerca, condotta a livello globale, fornisce una panoramica delle esperienze e dei comportamenti relativi alla sicurezza in cloud grazie ai dati raccolti, sottoponendo ai rispondenti un ampio ventaglio di domande sullo stato attuale della sicurezza nel cloud.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

I risultati più significativi:

  • Il cloud sta ridefinendo il ruolo del firewall

Un’ampia maggioranza degli intervistati (83%) ammette di avere incertezze riguardo all’implementazione nel cloud di firewall tradizionali. Un significativo 39% ritiene che “prezzi e modelli di licensing non siano appropriati per il cloud”, mentre il 34% cita “la mancanza di integrazione che ostacola l’automazione nel cloud” come una delle due principali preoccupazioni.

  • Il valore delle funzionalità specifiche per la sicurezza in cloud

Il 74% degli intervistati ritiene che la caratteristica più utile per i firewall cloud sia “l’integrazione con le funzionalità di automazione, monitoraggio e gestione cloud”, mentre per il 59% al secondo posto vi è “la semplicità di deployment e configurazione da parte degli sviluppatori cloud”.

  • I vantaggi dell’automazione della sicurezza per i team DevOps

Tra le organizzazioni che hanno adottato DevOps, DevSecOps o CI/CD (Continuous Integration e Continuous Deployment), ben il 93% ha riscontrato problemi con l’integrazione della sicurezza in queste pratiche.

“Dall’analisi delle informazioni raccolte dalla nostra indagine alcuni punti emergono chiaramente”, afferma Tim Jefferson, responsabile public cloud di Barracuda. “Specie nelle grandi aziende, non sono poche le preoccupazioni, i dubbi e le domande che continuano a sorgere sul modo in cui le aziende dovrebbero trattare la sicurezza nel quadro delle implementazioni cloud. Ciò avviene per molte ragioni, ma in generale nelle organizzazioni abituate a operare in una tradizionale architettura data center, il passaggio al cloud impone un nuovo modo di pensare la sicurezza. L’utilizzo di strumenti di sicurezza progettati specificamente per il cloud può in realtà rendere un’azienda più sicura rispetto a realtà che operano solo in locale”.

Leggi anche:  OVHcloud potenzia la sua offerta nell’ambito dell’Intelligenza Artificiale

Le soluzioni Barracuda Cloud Generation Firewalls (CloudGen Firewall e CloudGen WAF) offrono funzioni di sicurezza, accesso e affidabilità per le reti connesse al cloud. I firewall Barracuda Cloud Generation sono progettati per garantire la sicurezza della rete e delle applicazioni in ambienti di cloud puro o di cloud ibrido. Offrono funzioni specifiche per il cloud, quali fatturazione a consumo, supporto API per i team DevSecOps, connettività fully meshed e scalabilità che aiutano le organizzazioni ad allineare la sicurezza con i deployment cloud. In particolare:

  • Architettura specifica per il cloud pubblico: integrazione diretta con il tessuto del cloud pubblico, integrazione API per tool DevOps e workflow di automazione, gestione centralizzata per ambienti ibridi, che garantiscono ai clienti i vantaggi del cloud senza che la sicurezza sia in alcun modo compromessa;
  • Supporto di requisiti specifici del cloud: supporto di requisiti specifici dell’ambiente cloud quali scalabilità orizzontale, set di policy distribuite, connettività fully meshed e gestione del traffico nord-sud, con la possibilità di sfruttare i benefici dell’automazione cloud relativamente a deployment, autoscaling, alta disponibilità, networking e monitoraggio;
  • Coerenza con i modelli di consumo cloud del cliente: modello di licensing che permette ai clienti di implementare la sicurezza in modo coerente con il modello di consumo cloud esistente.