Proteggere le aziende oggi significa controllare il cloud (con SASE) e adottare l’approccio Zero Trust
La pandemia da COVID-19 ha innescato una vera e propria rivoluzione, non solo nel modo di lavorare, ma anche nelle tecnologie da utilizzare. La sfera lavorativa è diventata molto più flessibile per la maggior parte dei dipendenti, che accedono ai dati dall’esterno della rete, attraverso nuove applicazioni e spesso al di fuori della visibilità dei sistemi di sicurezza ancora incentrati su perimetri fissi. Questi cambiamenti hanno contribuito alla nascita di una sola consapevolezza: per quanto concerne la scurezza informatica, le aziende hanno l’urgenza di adattarsi all’attuale situazione.
In questo contesto, una delle principali sfide introdotte è strettamente legata agli utenti che, nella nuova normalità, cercheranno scorciatoie o eventuali soluzioni alternative per semplificare il loro flusso di lavoro al di fuori della rete aziendale, senza rendersi conto del reale rischio che questo rappresenta per la sicurezza.
SICUREZZA TRADIZIONALE vs FORZA LAVORO MODERNA
Tradizionalmente dati e applicazioni risiedevano all’interno dei data center e lo stesso valeva per gli stack di sicurezza. Quando, però, i dati e le applicazioni sono stati spostati all’interno del cloud, gli stack di sicurezza sono rimasti dove si trovavano in precedenza e questo ha favorito la nascita di nuovi strumenti di security specifici per il cloud.
L’esistenza di questi due “mondi paralleli” ha fatto sì che il flusso di dati per tutti gli utenti, anche quelli remoti, continuasse a passare attraverso un data center centrale, regolato da misure di sicurezza prestabilite, completamente diverse da quelle adottate da alcune applicazioni cloud. Il lavoro remoto su larga scala ha amplificato queste problematiche con una conseguente carenza delle prestazioni, latenze elevate ed errori di connessione. Per evitare problemi di prestazioni, molte aziende ora permettono ai dipendenti di collegarsi alle filiali direttamente tramite Internet e applicazioni cloud, affidandosi a tecnologie come SD-WAN, che però non sempre garantiscono il livello di sicurezza offerto dalle tecnologie centralizzate in sede.
Questo nuovo modello caratterizzato da più punti di accesso alla rete, distribuiti in un ampio panorama geografico, è diventato l’habitat ideale per i criminali informatici, continuamente votati all’estorsione di dati sensibili. Secondo uno studio dell’Università del Maryland, infatti, gli hacker attaccano ogni 39 secondi, ovvero una media di 2.244 volte al giorno. Questo, unito al fatto che, nel 2020, l’83% dei carichi di lavoro aziendali è stato spostato sulla “nuvola”, ha reso priorità assoluta lo sviluppo di sistemi di sicurezza cloud ben strutturati.
SASE PORTA LA RETE E LA SICUREZZA IT NEL CLOUD
Per soddisfare le nuove esigenze in termini di prestazioni e sicurezza, è stato sviluppato il modello Secure Access Service Edge (SASE). Si tratta dell’ultimo modello di architettura di rete e di sicurezza, che permette di far convergere connettività di rete, web, dati e applicazioni cloud con la sicurezza attraverso il cloud stesso.
SASE è in grado di affrontare le sfide legate alla protezione di una forza lavoro remota, facendo convergere la rete e la sicurezza informatica nel cloud, ovvero dove risiedono realmente applicazioni e dati. Inoltre, è in grado di equalizzare i risultati di sicurezza, garantendo a tutti gli utenti lo stesso livello di copertura. Ciò si ottiene combinando le necessarie tecnologie di sicurezza e connettività e rendendole disponibili in un unico servizio cloud completo: da Secure Web Gateway, Firewall as a Service, Cloud Access Security Broker o Data Loss Prevention / Data Leakage Prevention a SD-WAN. Di conseguenza, l’architettura SASE consente alle aziende di connettere gli utenti e le filiali in tutto il mondo direttamente al cloud, attraverso un unico livello di sicurezza, aumentando al contempo le prestazioni.
AFFRONTARE LE MINACCE INTERNE: SASE E ZERO TRUST
Sfortunatamente, gli attacchi di criminali esterni non sono l’unico problema che le aziende devono affrontare. Sebbene possa sembrare un approccio po’ “paranoico”, sono le persone a rappresentare la più grande minaccia in qualsiasi attività commerciale. Secondo Varonis, nel 53% delle aziende ogni dipendente può accede a oltre 1.000 file sensibili. Questa statistica diventa ancora più allarmante se si pensa che quasi il 75% delle violazioni avviene a causa di comportamenti interni rischiosi o come risultato di un accesso compromesso (Gartner).
Le soluzioni tradizionali per la protezione dalle minacce interne sono state progettate sulla base di concetti di sicurezza incentrati sull’infrastruttura e che richiedono integrazioni complesse e competenze specializzate per essere implementate, gestite e utilizzate. Le moderne reti aziendali, che si sono evolute in ambienti altamente distribuiti, rendono questa sfida ancora più grande, con i sistemi tradizionali che lottano per integrarsi con le varie reti, applicazioni e sistemi.
Oltre alle tantissime nuove sfide, lo scenario corrente porta con sé anche molte opportunità per migliorare la cybersecurity in generale. Le tecnologie per il rilevamento di minacce interne, infatti, necessitano di input dall’attività dell’utente, dall’attività di rete, dall’attività dell’applicazione e dall’attività degli endpoint, per comprendere in maniera adeguata il comportamento delle persone e creare profili di rischio.
Un’architettura SASE può essere davvero utile in questo senso, perché aiuta a migliorare la visibilità sull’utilizzo della rete e delle applicazioni, ma da sola non è sufficiente. È qui che entra in gioco Zero Trust, un paradigma di sicurezza che sostituisce la fiducia implicita con livelli di rischio / fiducia espliciti valutati continuamente in base al contesto nel quale ogni singola operazione e interazione viene analizzata per applicare eventuali mitigazioni, controlli e interventi in tempo reale. Molte aziende si concentrano solo su un componente di Zero Trust, ovvero Zero Trust Network Access che fornisce micro-autorizzazioni e connessioni sicure ad applicazioni e sistemi, ma il paradigma è molto più ampio.
Adottando un approccio Zero Trust, basato sulla valutazione continua e sulla comprensione del rischio, è possibile migliorare la protezione da minacce interne. Ciò si ottiene verificando tutti i segnali di attività dell’utente provenienti dal monitoraggio degli endpoint e dai sistemi di controllo degli accessi, insieme a quelli provenienti dall’ambiente SASE nell’analisi delle minacce interne. Integrando lo stack SASE, il monitoraggio e il controllo degli endpoint, è possibile fornire in tempo reale l’output di tali analisi, rispondendo ai rischi man mano che emergono.
“Per la prima volta, queste funzionalità avanzate sono alla portata di tutte le aziende, poiché sono state trasformate digitalmente in un servizio cloud, estendendone ulteriormente la convergenza nel cloud. Ciò permette di ottenere una visibilità significativa e un’azione immediata sul comportamento rischioso degli utenti, riducendo quindi l’esposizione alle minacce e anticipando sia il rilevamento sia la risposta ai primi punti della catena. L’impiego di Zero Trust, combinato a pratiche consolidate di sicurezza incentrata sul comportamento in un’infrastruttura SASE, significa sviluppare un sistema di sicurezza completo, che può essere esteso a più endpoint attraverso il cloud, identificando ed eliminando, alla fonte, attori o azioni dannosi. SASE, con la sua architettura convergente ed integrata si sta dimostrando una soluzione future proof e applicabile a tutte le esigenze dettate dal lavoro a distanza. Combinando SASE con Zero Trust e con analisi complete degli utenti e del loro comportamento, questo nuovo modello non solo semplifica la sicurezza, ma riduce significativamente l’esposizione al rischio, favorendo la difesa della risorsa più preziosa: i dati”, spiega Alessandro Biagini, Regional Sales Manager Forcepoint Italia.
 e adottare l’approccio Zero Trust){kind=link}