La cyber sicurezza è destinata a traslocare integralmente sul cloud. A pensarlo sono gli analisti di Gartner, che nel 2019 hanno anche creato un nuovo acronimo: SASE. Significa Secure Access Service Edge. Acronimo a parte, il modello immaginato da Gartner ha una logica interessante. La migrazione dei servizi dall'on-premises al cloud è iniziata da tempo. Quello che non sapeva Gartner nel 2019 è che la pandemia da COVID-19 avrebbe accelerato questo processo già in corso, rendendo il SASE più attuale che mai. Come risulta da molte indagini di mercato, più della metà delle aziende reputa che la pandemia abbia accelerato la migrazione verso il cloud.

I fornitori stessi di servizi cloud stanno spingendo in questa direzione. Microsoft, SAP, Salesforce e gli altri stanno interrompendo gradualmente il supporto per le soluzioni on-premises, spingendo le aziende a fruire della propria offerta cloud. I motori del cambiamento sono la flessibilità, la scalabilità e l'accesso indipendente dalla posizione. Gli stessi fattori che hanno accelerato il passaggio al cloud durante il lockdown.
Questo significa che il perimetro aziendale come lo si è sempre inteso si sta liquefando. Il cloud sta diventando di fatto il luogo in cui risiedono sempre più applicazioni e dati. Sappiamo anche che il cloud non è sicuro per definizione. I servizi in cloud vanno gestiti sotto l’aspetto della sicurezza. SaaS, IaaS, o infrastruttura on-premises vanno protette allo stesso modo. Anzi, forse un po’ di più il cloud.

La logica conseguenza, secondo Gartner, è che la sicurezza si debba evolvere. Se la rete IT e i dati traslocano in cloud, anche la cyber security deve seguire la stessa strada. Ecco quindi il SASE, ossia una serie di piattaforme sviluppate e implementate appositamente per fornire connettività e sicurezza dove sono i dati, ossia in cloud. “SASE è un nuovo approccio per affrontare i cambiamenti imposti dalla trasformazione digitale. Perché la tendenza verso il cloud è irreversibile e continuerà a crescere in futuro” secondo Emiliano Massa, Vice President Sales, Southern Europe & Benelux Forcepoint.

Un importante cambiamento

Non è un cambiamento teorico. Nel momento in cui lo scenario immaginato da Gartner si concretizzerà, ci sarà un impatto importante per i produttori di soluzioni di cyber security e per i loro clienti. Le tradizionali architetture di sicurezza IT saranno obsolete. S'intende firewall, gateway e i dispositivi fisici che si basano sul presupposto che le applicazioni e i dati si trovino all'interno dell'azienda. Occorreranno soluzioni che non che non si limitino a proteggere la rete solo dalle minacce provenienti dall’esterno.

Anche qui il cambiamento è già in corso. Molti fornitori hanno già iniziato a sviluppare prodotti e soluzioni per supportare le architetture basate su SASE. Offrono gli stessi vantaggi del cloud sotto il profilo della flessibilità e dell'ubiquità delle postazioni da cui ci si connette. In più aggiungono i requisiti fondamentali della sicurezza e dell'efficienza.

Efficienza che si ottiene depennando il concetto ormai vecchio di concentrare il traffico, e sposando quello nuovo di collegarsi direttamente al servizio cloud. In questo modo, come spiegavamo di recente, non ci saranno più le inefficienze che si sono vissute con le VPN durante il lockdown.
Altro elemento di grande rilievo è quello dei costi. Nel caso di filiali e succursali, le architetture SASE consentiranno un risparmio. Il flusso di dati per le applicazioni cloud non dovrà più passare per il data center centrale, quindi ci sarà un numero significativamente inferiore di flussi di traffico attraverso le linee MPLS. Il nuovo approccio sarà quello SD-WAN.

Abbiamo accennato sopra alla questione della sicurezza. Il grande salto di qualità di SASE è che ne permetterà una sostanziale semplificazione. Andando in contro tendenza rispetto alla proliferazione di strumenti di sicurezza degli ultimi 20-25 anni, si potranno utilizzare pochi strumenti di sicurezza, provenienti da un'unica fonte e più facili da gestire.

Se questo approccio di interessa, leggete anche l'intervista con Emiliano Massa di Forcepoint: Fase 2 e Forcepoint: perché Zero Trust è la soluzione da adottare

Non solo, gli stessi strumenti forniranno sicurezza e connettività insieme, perché daranno connessioni sicure e crittografate a ogni dipendente verso la piattaforma cloud, e da lì alle singole applicazioni cloud. A questo proposito si parla di VPN client-to-site, VPN site-to-site o tecnologie ZTNA (Zero Trust Network Access).

I nuovi apparati di rete saranno Secure Web Gateway (SWG), Firewall-as-a-Service, Cloud Access Security Broker (CASB) e Advanced Malware Detection (AMD). In pratica, tutte le apparecchiature attuali avranno una declinazione cloud.

Questo non impedirà l'adozione di architetture ibride, implementate con una logica controllata e ragionata.