Il parere di Fortinet

Risponde Roberto Milazzo, Systems Engineer di Fortinet

Autore: Redazione SecurityOpenLab

L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?

Quando un’azienda decide di spostarsi sul cloud, deve affrontare una serie di sfide connesse all’utilizzo di questa tecnologia e può incorrere in alcuni potenziali errori.

Un primo argomento che bisogna sempre considerare è lo shared responsibility model, che definisce i confini delle responsabilità tra Cloud provider e cliente: il primo fornisce le infrastrutture alle aziende, lasciando però in capo ad esse la gestione di fattori critici come ad esempio il controllo degli accessi. Quando un’azienda decide di passare al cloud è bene che prenda in considerazione questo aspetto, per poter fare un’attenta attività di mitigazione dei rischi.
In molte situazioni poi le aziende si trovano ad affrontare una certa complessità nella gestione degli account per l’amministrazione delle infrastrutture cloud: nelle realtà molto grandi ad esempio sono presenti molteplici gruppi di lavoro, ognuno dei quali necessita di una propria autonomia. Questo, dal punto di vista tecnico, implica la presenza di una gestione degli accessi multipla che richiede un accurato controllo dei permessi e degli accessi stessi.

Una terza tipologia di errore con cui le aziende possono trovarsi ad avere a che fare è legata al fattore umano: gli ambienti di lavoro in cloud sono molto più dinamici rispetto a quelli on-premise e tale dinamicità presenta un rovescio della medaglia dato dalla possibilità che si verifichino difetti di configurazione, mancati aggiornamenti etc.
Diverse aziende spesso propendono per un approccio di tipo multicloud, per vari motivi di natura strategica o economica; questo comporta un aumento della complessità di gestione: diventa più difficile per le imprese avere una visibilità completa e centralizzata, cosa che può comportare difficoltà nella rilevazione degli errori di configurazione e degli eventuali attacchi; in aggiunta, diventa più complesso portare avanti una valutazione e mitigazione del rischio.

Infine, un ultimo aspetto critico, che può compromettere la sicurezza dei dati sensibili, è dato dalla loro localizzazione su servizi di storage in cloud esterno. Questi vanno tutelati ed è pertanto opportuno che ci sia un controllo sui file stessi, che consenta una classificazione dei contenuti sensibili oltre che un controllo per rilevare eventuale contenuto malevolo.

Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?

Possiamo dire che la protezione del cloud si articoli in tre punti principali: protezione del network, protezione delle applicazioni e controllo e visibilità di servizi e asset in cloud. Fortinet offre un portfolio prodotti molto ampio che permette di rispondere a tutte queste necessità.

Per quanto riguarda il primo punto, il network firewall FortiGate consente di mettere in comunicazione le infrastrutture on-premise con gli ambienti multicloud, e offre numerose funzionalità utili per gestire con semplicità e in maniera dinamica le policy di accesso - così come proteggere il traffico in ingresso e in uscita da un data center virtuale - essendo disponibile come virtual machine direttamente dai marketplace dei maggiori cloud provider. Per quanto riguarda, invece, la protezione delle applicazioni, è possibile adottare soluzioni come FortiWeb e FortiMail, rispettivamente per la protezione delle applicazioni web (web application firewall) e della posta elettronica.

Non da ultimo, a proposito di visibilità e il controllo, Fortinet propone soluzioni che permettono di colmare il gap in visibilità che spesso si viene a creare nelle aziende. FortiCWP, ad esempio, permette di avere un assessment delle configurazioni del servizio IaaS e una correlata analisi del rischio, presentando ai security team le informazioni utili per potersi focalizzare sui problemi più critici. FortiCASB, infine, può essere utile alle aziende poichè consente il monitoraggio delle attività degli utenti su servizi SaaS, al fine di rilevare quelle potenzialmente più rischiose ed eventuale contenuto malevolo o sensibile all’interno dei file.