Misconfigurazioni, multicloud, microservizi, container: la frammentazione delle risorse aziendali ostacola la sicurezza informatica ed espone il fianco agli attacchi cyber. Come TechData supporta i suoi clienti nella corretta configurazione della cloud security?

Nel mercato italiano si assiste ad un progressivo processo di migrazione dei data-center locali verso servizi di data-center cloud based. Questo fenomeno è anche legato all’utilizzo sempre più diffuso di servizi cloud nativi, si pensi a Microsoft 365 o Google Docs. L’utilizzo di servizi cloud comporta lo spostamento dei dati verso i cloud services provider. Per evidenti motivi di efficienza nell’accesso e utilizzo dei dati, anche altre funzionalità tradizionalmente erogate localmente oggi sono usufruite tramite il cloud.

Garantire la sicurezza delle infrastrutture IT migrate nel cloud o ibride (mix di soluzioni locali e cloud) rappresenta una sfida per le aziende. La sicurezza negli ambienti cloud presenta caratteristiche e problematiche differenti rispetto a infrastrutture tradizionali. I processi operativi che presiedono alla creazione, manutenzione e dismissione di servizi in cloud seguono logiche nuove. Lo sviluppo di applicazioni cloud secondo lo schema CI/CD (Continuous Integration/Continuous Delivery) consente tempi di messa in servizio estremamente ridotti. L’approccio CI/CD permette allo sviluppatore di definire non solo il codice applicativo ma anche l’infrastruttura IT sottostante, creando automaticamente e dinamicamente l’ambiente operativo che eroga il servizio implementato.

Questa modalità di lavoro non permette l’esecuzione dei controlli di sicurezza effettuati durante la messa in esercizio di una nuova applicazione nei data center tradizionali. Le tradizionali figure dei responsabili di sicurezza sono automaticamente escluse dal processo a causa dell’automazione e velocità di esecuzione del ciclo CI/CD nel mondo cloud. Una complicazione nel garantire la sicurezza del dato nel mondo cloud è legata alla sua eterogeneità. L’utilizzo di ambienti “Multi-cloud” o ibridi comporta la gestione di logiche di protezione e controlli di sicurezza differenziati in base all’ambiente ospitante: una singola direttiva di sicurezza deve essere tradotta in regole di controlli differenti per i vari ambienti cloud o locali. Garantire la coerenza e uniformità dei controlli può rappresentare una sfida insormontabile se non affrontata con gli strumenti giusti.

Qual è il valore aggiunto offerto da Wescton ai suoi clienti?

Westcon Group Italia supporta i propri clienti nel gestire la sicurezza del processo di migrazione e gestione dei servizi cloud tramite una serie di soluzioni sviluppate da aziende di riferimento nel mercato della sicurezza informatica. Le principali funzionalità necessarie per avere visibilità e controllo dei rischi informatici in ambiente cloud sono:

• Discovery automatizzato delle risorse cloud
• Verifica in tempo reale delle configurazioni degli ambienti cloud rispetto alle best-practices e delle normative di sicurezza più diffuse (ad es. PCI-DSS)
• Monitoraggio delle autorizzazioni di sicurezza assegnate a profili amministrativi e profili applicativi (IAM)
• Identificazione di vulnerabilità negli host/servizi virtualizzati
• Impiego di tecnologie di “Behavioural Analytics” applicata al riconoscimento di comportamenti anomali o sospetti nei sistemi cloud
• Uniformazione delle regole di controllo indipendentemente dagli ambienti cloud protetti, tipicamente AWS, Azure, GCP ed eventuali altri providers
• Protezione a livello di container ospitati nei cluster Kubernetes
• Protezione ambienti serverless/micro-servizi
• Capacità di integrazione nella pipeline di sviluppo applicativo in cloud per intercettare errori o vulnerabilità nel momento che vengono generati prima del passaggio in produzione
• Protezione dei dati ospitati negli ambienti cloud (Data Leakage Prevention)
• Protezione dalle minacce di rete degli host virtualizzati

Westcon Group Italia propone le soluzioni di sicurezza cloud di Palo Alto Networks e CrowdStrike. Ambedue i produttori integrano le soluzioni di sicurezza cloud con il resto del proprio portafoglio prodotti. Le due soluzioni sono erogate dal cloud integrandosi in maniera nativa con le piattaforme protette.

Palo Alto Networks ha sviluppato una piattaforma chiamata Prisma Cloud che nel tempo si è evoluta in un ambiente in grado di proteggere i dati nel cloud a 360 gradi coprendo, oltre agli ambienti più diffusi, anche Alibaba e Oracle cloud oltre agli ambienti di private-cloud. Prisma Cloud implementa il concetto di “shift-left” cioè l’integrazione della sicurezza nella catena di sviluppo CI/CD e mira ad essere il riferimento a livello Enterprise per la sicurezza cloud.

Crowdstrike, all’interno della piattaforma nativa cloud Falcon, integra alle funzionalità di sicurezza end-point avanzata le componenti cloud security Horizon (Compliance e sicurezza basata su analisi comportamentale), Discover for Cloud & Containers (Inventory). La soluzione si caratterizza per una elevata integrazione e semplicità di utilizzo in grado di scalare dalla piccola alla grande realtà. Westcon affianca i propri clienti nella definizione della soluzione più adeguata alle loro esigenze durante tutto il processo di vendita la formazione tecnico/commerciale delle risorse e servizi di supporto post-vendita in affiancamento ai produttori.