Le aziende, come parte delle loro iniziative di innovazione digitale, stanno sempre più migrando verso il Cloud. I benefici di una tale scelta sono notevoli e consentono di ridurre notevolmente spese e oneri infrastrutturali e di incrementare enormemente l’agilità e la scalabilità delle loro soluzioni, oltre ad aprire a nuove opportunità di business. L’adozione del Cloud vede ormai una crescita senza precedenti.
Purtroppo, non sono solo i benefici ad aumentare. L’eterogeneità degli ambienti cloud risultanti e la diffusione di dati critici per il proprio business tra cloud e data center hanno espanso in maniera drammatica la superficie di attacco che ormai risulta frammentata, senza più un perimetro ben definito e in continua espansione. Come risultato, a questa crescita di benefici si associa una pericolosa e preoccupante crescita dei rischi alla sicurezza. Rischi che, se non opportunamente affrontati, potrebbero portare a danni ingenti con conseguenze disastrose.
A tutto ciò si aggiunge la mancanza di preparazione della quasi totalità delle aziende nell’affrontare un nuovo approccio alla sicurezza quando si parla di migrazione verso il cloud e, cioè, ciò che viene definito “shared responsibility model” (modello a responsabilità condivisa). Si tratta di un modello costruito sul presupposto che l’infrastruttura cloud sarà protetta dai fornitori di servizi cloud mentre la sicurezza dei servizi utilizzati nel cloud saranno responsabilità delle organizzazioni.
In base al tipo di deployment del cliente, troviamo diverse versioni del modello di responsabilità condivisa. Infatti, a seconda del tipo di servizio cloud offerto, la ripartizione delle responsabilità tra il cliente e il fornitore varierà. Nei deployment Software-as-a-Service (SaaS), al cliente viene richiesto un set base di controlli di sicurezza mentre deployment Public Cloud come Infrastructure-as-a-Service (IaaS) o Platform-as-a-Service (PaaS) richiedono che il cliente sia più profondamente coinvolto nella sicurezza in quanto vengono predisposte infrastrutture più grandi che richiedono una sicura configurazione e gestione.
Cloud multipli
Un altro problema da affrontare riguarda quelle aziende che operano avvalendosi di cloud multipli. Lo stato di default della sicurezza è rappresentato da un’architettura eterogenea senza visibilità o controllo centralizzati e senza alcuna consistenza su come la sicurezza sia applicata e gestita. In un contesto del genere, ogni cloud pubblico e privato – così come i data center on premise – diventa un silo indipendente in un’infrastruttura di sicurezza frammentata.
Per via di queste ed altre sfide alla sicurezza che accompagnano le aziende nel loro viaggio di innovazione digitale, risulta sempre più evidente come un tale panorama richieda un approccio consistente e unificato alla Cloud Security.
Serve una soluzione sviluppata tenendo a mente tre principi fondamentali per rendere sicura ed efficace una soluzione di sicurezza multi-cloud:
- Integrazione nativa
- Protezione ampia
- Gestione e automazione
L’integrazione nativa aiuta le soluzioni a interagire con la classificazione delle informazioni basata su cloud come parte delle funzionalità generali di gestione e applicazione delle policy di sicurezza.
Una protezione ampia include un portfolio completo che permette ai team di sicurezza di ridurre e gestire la superficie di attacco attraverso la visibilità integrata, prevenire le minacce attraverso la prevenzione delle violazioni basata sull’intelligenza artificiale (AI) integrata e ridurre la complessità attraverso operazioni e orchestrazione automatizzate.
L’unificazione dell’infrastruttura di sicurezza di un’organizzazione non solo facilita la gestione, ma aiuta anche a garantire che vengano applicate policy di sicurezza coerenti ovunque vengano eseguite le applicazioni, archiviati i dati o costruita l’infrastruttura. Inoltre, la gestione centralizzata e l’automazione aiutano le organizzazioni a raggiungere gli obiettivi di gestione del rischio e conformità alle normative.
Fortinet, azienda leader nel settore della Cybersecurity, aiuta le aziende ad affrontare ognuna di queste sfide e le accompagna in questo percorso di trasformazione ed innovazione digitale occupandosi che la sicurezza non venga mai compromessa. Si può parlare, infatti, di “Security Transformation Journey”.
Il Fortinet Security Fabric è in grado di colmare queste lacune di sicurezza basate sul cloud attraverso l’integrazione nativa con le infrastrutture del cloud pubblico, un’ampia gamma di servizi e prodotti di sicurezza e la gestione, l’automazione e l’analisi della sicurezza tra cloud.
Nello specifico, le soluzioni cloud security di Fortinet sono state progettate in accordo ai principi fondamentali di cui sopra. Infatti:
- Fortinet si distingue dagli altri fornitori di soluzioni di sicurezza cloud per l’ampia integrazione nativa con le piattaforme cloud pubbliche.
- Fortinet offre il portafoglio di sicurezza più ampio e completo del settore, fornendo sicurezza di rete e delle applicazioni di livello aziendale, oltre a prodotti di accesso sicuro che condividono l’intelligence e lavorano insieme per formare un tessuto cooperativo.
- Una gestione e un’automazione efficaci della sicurezza sono costituite da quattro elementi principali: visibilità, controllo, policy e conformità. Fortinet abilita questi elementi con la sua suite di prodotti di gestione tra cui FortiManager, FortiAnalyzer, FortiCASB e FortiCNP.
Grazie a queste caratteristiche, Fortinet permette di avere visibilità e controllo, sicurezza delle applicazioni e una connettività sia efficiente che sicura.
Delle varie soluzioni che Fortinet mette a disposizione per la protezione dei vari ambienti cloud, ce ne sono alcune pensate esclusivamente per questo scopo come il FortiCASB e il FortiCNP.
FortiCASB (Cloud Access Security Broker)
Grazie a Fortinet è possibile ottenere visibilità e controllo di applicazioni SaaS in modo che le organizzazioni possano implementare le migliori pratiche in materia di conformità e governance. Aiuta inoltre le organizzazioni a proteggere i dati sensibili nelle applicazioni dalle minacce avanzate e porta le applicazioni Shadow IT sotto controllo centralizzato. FortiCASB offre una visibilità centralizzata e dettagliata sull’utilizzo di tutte le applicazioni SaaS.
FortiCNP (Cloud Native Protection)
FortiCNP, il prodotto di protezione cloud-native di Fortinet, aiuta i team di sicurezza a dare priorità alle attività di gestione del rischio in base a un’ampia serie di segnali di sicurezza provenienti dai loro ambienti cloud. Oltre al CSPM (Cloud Security Posture Management) integrato e alle funzionalità di scansione dei dati, FortiCNP raccoglie informazioni da più servizi di sicurezza cloud nativi che forniscono scansione delle vulnerabilità, analisi delle autorizzazioni e rilevamento delle minacce, e anche da prodotti di sicurezza cloud Fortinet.
FortiCNP è diverso dai tradizionali prodotti CSPM e CWPP (Cloud Workload Protection Platform) che richiedono agent, autorizzazioni eccessive e producono volumi di dati ingestibili. Integrandosi con i servizi di sicurezza nativi del cloud e altri prodotti del Fortinet Security Fabric, FortiCNP offre una visibilità approfondita della sicurezza nelle infrastrutture cloud e aiuta a stabilire le priorità dei flussi di lavoro di sicurezza per una gestione efficace dei rischi.
articolo di Valerio Armando Vanfiori, Sales Engineer BU Cyber Security Allnet.Italia.
