Un approccio centralizzato nel cloud ha tante limitazioni quanto un data center on-premise. Ma puoi anche connettere una rete SASE, la sicurezza e il cloud. Un commento di Stefan Schachinger, Product Manager Network Security - IoT/OT/ICS presso Barracuda.
La tanto citata profezia secondo cui la vita punisce chi arriva in ritardo sembra trovare la sua verità anche nella sicurezza delle reti informatiche. All'inizio della pandemia, molte aziende sono state costrette a passare dal lavoro d'ufficio a quello da casa, spesso con una sicurezza incompleta per quanto riguarda l'infrastruttura IT. Una festa per gli hacker! Ora il lavoro a distanza non è davvero qualcosa di nuovo; La novità dell'epoca, però, era la velocità con cui inevitabilmente aveva preso piede la tendenza al mobile working, che era già iniziata. Molti reparti IT erano piuttosto sopraffatti quando si trattava di sicurezza IT, poiché era necessario garantire in fretta un livello di sicurezza soddisfacente.
Infrastrutture IT decentralizzate
Naturalmente, le infrastrutture IT digitalizzate e decentralizzate non sono state solo all'ordine del giorno dopo Corona: le realtà del mercato, nonché l'organizzazione aziendale distribuita e i processi di produzione dettano specifiche tecniche specifiche per l'accesso sicuro ad applicazioni, servizi e dati da qualsiasi luogo. Perché sempre più risorse si trovano al di fuori dei data center fisici o dei server aziendali.
Con l'home office, la superficie di attacco per le aziende è aumentata rapidamente. Dal punto di vista dell'IT aziendale, la rete domestica di un dipendente non è più sicura dell'accesso WLAN pubblico ed è quindi altrettanto rischiosa. Le soluzioni di sicurezza tradizionali non possono proteggere un dispositivo quando si trova all'esterno della rete aziendale. Il significativo aumento dell'accettazione del cloud a seguito della trasformazione digitale e la conseguente maggiore necessità di servizi online e digitali ha portato a ulteriori complicazioni.
Tutto ciò ha dimostrato che le tradizionali soluzioni di sicurezza IT per l'accesso remoto sono piuttosto inefficaci poiché i dipendenti non sono più connessi alle architetture di sicurezza on-premise su cui facevano affidamento.
La fiducia è buona: il controllo gestito dal cloud è migliore
Il concetto di lavorare da qualsiasi luogo richiede inevitabilmente alle aziende di adottare una nuova strategia di sicurezza che tenga conto anche di una protezione efficace contro le violazioni della protezione dei dati, come quelle causate da attacchi ransomware. Il semplice spostamento dell'infrastruttura di sicurezza centralizzata nel cloud non è sufficiente: il cloud stesso deve far parte di questo nuovo approccio. Perché i controlli di sicurezza sono necessari ovunque, che possono essere gestiti e monitorati tramite il cloud. Se, ad esempio, i dipendenti delle vendite utilizzano applicazioni SaaS come Office 365 mentre sono in viaggio e lavorano con dati sensibili nel cloud, è estremamente importante che le aziende possano offrire una soluzione che garantisca un accesso sicuro a tali servizi e applicazioni.
Il cloud pubblico, che sta diventando sempre più accettato nelle aziende, sta svolgendo un ruolo sempre più importante come hub centrale. Il punto di ingresso in questa architettura informatica, il cosiddetto edge, diventa così il luogo decisivo per svolgere compiti come la disponibilità e la sicurezza della comunicazione.
Aree marginali con importanza crescente
Il criterio per concedere l'accesso non è più l'appartenenza a un segmento dell'infrastruttura informatica, ma l'identità dell'utente. Gli strumenti necessari sono disponibili in un'unica console al punto di richiesta di accesso. Questo approccio all'architettura basato su cloud è noto come Secure Access Service Edge (SASE). SASE fornisce funzioni di sicurezza ovunque siano necessarie: postazioni di lavoro in ufficio o uffici domestici, aree di co-working o filiali, anche in luoghi pubblici come i bar. Le soluzioni di sicurezza centralizzate sono difficili da proteggere i lavoratori remoti e non possono facilmente passare al cloud per farlo. Mentre un approccio centralizzato nel cloud deve instradare tutto il traffico attraverso il cloud, SASE protegge dispositivi e reti ovunque, fornendo lo stesso livello di sicurezza tra dispositivi e posizioni.
Le aziende hanno spesso un approccio alla sicurezza flessibile che utilizza più soluzioni di fornitori diversi. Tuttavia, questo porta a un'infrastruttura disorganizzata con diversi componenti, ciascuno responsabile di funzioni diverse. SASE, invece, come soluzione integrata, consolida i processi e quindi riduce complessità e costi.
Massima protezione con SD-WAN, FWaaS, ZTNA, SWG, XDR e CASB
La vera sfida non è dove trovare una soluzione di sicurezza, ma come funziona. Non è sufficiente staccare lo stack di sicurezza dal data center e spostarlo nel cloud. È molto più efficace connettere in modo sicuro ed efficiente luoghi, dispositivi IoT, persone e il cloud. Questo è l'essenza di SASE.
Per garantire un livello di sicurezza efficiente con SASE, è necessario integrare i seguenti servizi
- SD-WAN (Software Defined Wide Area Network) per connettere più uffici in modo economico e sicuro.
- Funzioni Firewall-as-a-Service per la rete SD-WAN, che aumentano ulteriormente la sicurezza della rete aziendale.
- Zero Trust Network Access (ZTNA) è un altro componente chiave che dovrebbe essere incluso nella soluzione SASE. ZTNA aggiunge un ulteriore livello di sicurezza consentendo agli utenti di accedere ai dati o alle applicazioni solo dopo l'autenticazione e solo allora possono accedervi tramite una connessione crittografata, indipendentemente dalla posizione.
- Un Secure Web Gateway (SWG) impedisce al traffico non autorizzato di entrare nella rete aziendale. Questo impedisce agli utenti malintenzionati di entrare e protegge da virus e malware che potrebbero diffondersi attraverso la rete.
- Extended Detection and Response (XDR) fornisce il rilevamento delle minacce che va oltre la semplice attesa di incidenti. Un XDR fornisce rilevamento e risposta alle minacce 24 ore su 7, XNUMX giorni su XNUMX, quindi i problemi vengono risolti non appena vengono identificati.
- Un Cloud Access Security Broker (CASB) che garantisce agli utenti un accesso sicuro ai servizi cloud in base alle loro autorizzazioni.
Un concetto SASE che combina più servizi nella sua architettura collegando utenti, posizioni e dispositivi consente una soluzione di sicurezza completa e olistica basata su cloud. A differenza delle soluzioni on-premise centralizzate, questa può affrontare tutte le sfide dell'aumento del lavoro remoto e ibrido e garantire un elevato livello di sicurezza.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.