Akamai punta sullo
Zero Trust per fronteggiare le minacce moderne e garantire sicurezza alle aziende e ai dipendenti che lavorano da casa. Una scelta che va un po' in controtendenza rispetto allo spopolare delle VPN che ha caratterizzato il periodo del lockdown. Ma d'altro canto è uno sviluppo che era prevedibile, dati i gravi
problemi registrati proprio con le VPN nello stesso periodo.
Il perché dello Zero Trust era l'argomento portante dell'evento virtuale
EMEA Virtual Summit appena concluso. Il quadro è fin troppo chiaro e inevitabilmente chiama in causa il COVID-19, che ha cambiato le nostre abitudini.
Il computer di lavoro è diventato per mesi uno strumento sia per lavorare sia per svagarsi. Sugli endopoint si è moltiplicato a dismisura il traffico di dati, con un incremento a doppia cifra delle chat, dello streaming, dei giochi e delle attività social. Tutto questo ha portato a una conseguenza inevitabile e prevedibile:
l'impennata dei malware, che fra marzo e giugno sono aumenti del 447%.
Il tutto in un quadro generale che ha visto
sgretolarsi il perimetro aziendale e qualsiasi muro protettivo fra le minacce in Rete e gli endpoint. I malware non sono stati l'unica minaccia. Akamai sottolinea altri tre temi: gli
attacchi DDoS, il
phishing e le minacce alle
applicazioni web e alle piattaforme di lavoro più diffuse.
Anche questi elementi rientrano nel quadro della crisi sanitaria e hanno spiegazioni logiche. Innanzi tutto, i cyber criminali hanno visto nel lockdown la grande opportunità di capitalizzare forti guadagni. In secondo luogo, l'impreparazione delle aziende e dei dipendenti ha portato alla luce una serie di lacune di cui approfittare con relativa facilità. In terzo luogo, il dipendente, il suo endpoint e la sua rete domestica non adeguatamente protetta hanno costituito una porta d'ingresso per minacciare le aziende.
Come ha ricordato Akamai,
il primo responsabile della sicurezza dell'azienda è l'azienda stessa. Quello che occorre oggi per non ripetere gli errori del passato è una soluzione che mitighi i rischi, permettendo al tempo stesso la massima produttività dei dipendenti.
Akamai propone una soluzione Zero Trust capace di proteggere l'endpoint nello stesso modo ovunque si trovi e a qualunque rete sia connesso (aziendale o domestica). Associata a una soluzione edge proxy che funziona a tutti gli effetti come un gateway, applicando le policy di sicurezza e mettendo in atto tutto quello che serve per prevenire attacchi (ad esempio le sandbox). E una soluzione in cloud capace di identificare e bloccare l'accesso a siti malevoli e a contenuti infetti.
Fase 2 e Forcepoint: perché Zero Trust è la soluzione da adottare
Tornando alle minacce elencate sopra, la difesa dagli attacchi DDoS si sviluppa tramite il Web Application Protector, che tutela al contempo i siti web da attacchi distribuiti e le app web. il controllo degli accessi avviene tramite l'Enterprise Application Access, mentre la protezione da malware e phishing passa per l'Enterprise Threat Protector.