Wieland Alge (Barracuda Networks), sicurezza multi-livello con app e dati al centro

Sicurezza

Come cambia la protezione aziendale nell’era della mobilità. La difesa perimetrale non ha più senso se applicata alle infrastrutture, ma le applicazioni e i set di dati restano al centro dell’attenzione, per un corretto approccio multi livello. La proposta di load balancing di Barracuda ADC

Non si può più parlare di un unico ‘ambiente’ da proteggere, e di un perimetro da difendere, perché i dati delle aziende proliferano e transitano dentro e fuori i confini delle sedi aziendali, non più solo su server e computer in azienda, ma attraversando cloud diverse, su device come smartphone e tablet, a volte nemmeno più sotto il direttore controllo dei responsabili della sicurezza aziendale. E’ quello che emerge da una ricerca condotta da Freeform Dynamics per Barracuda Networks su 400 imprese di piccole, medie e grandi dimensioni, commentata da Wieland Alge, VP and general manager di  Barracuda Networks, nell’area EMEA, e spunto per riflettere su come ridefinire la sicurezza in rete.

Nei dettagli della ricerca emergono seri motivi di preoccupazione proprio negli ambiti appena citati, quando cioè si accede alle risorse delle infrastrutture corporate con metodologie non tradizionali, ma oramai ampiamente entrate nel costume di ogni livello di information worker (interni, ma anche esterni), e in sostanza ampiamente tollerate, se non addirittura favorite, proprio perché foriere di una flessibilità ancora più ampia e di un’agilità notevole. Non solo, queste modalità sono anche in continua evoluzione, con il proliferare delle risorse cloud e virtualizzate, ma anche per questo espongono a importanti minacce esterne con il conseguente aumento dei costi, e l’esigenza di un alto livello di attenzione in un panorama “incoerente e per nulla omogeneo” dove risorse di nuova generazione convivono con infrastrutture legacy.

Wieland Alge Barracuda Networks
Wieland Alge, VP and general manager di Barracuda Networks, nell’area EMEA

Ecco allora che il problema diventa proprio il management della sicurezza, lo è per oltre il 50 percento delle aziende analizzate, e la stessa gestione del dato, utilizzato in modo differente rispetto al passato, in una prospettiva in cui, a dispetto delle strategie di consolidamento, la sicurezza diventa più complessa ed è sentita dai responsabili con un livello di pressione crescente.

Il carico sui sistemi in sede, in proporzione ancora maggiore rispetto a quello esogeno, è la parte più facile da controllare, ma è evidente che le proporzioni stiano cambiando e si richiede quindi una precisa strategia tecnologica, ma anche di sensibilizzazione proprio a livello di comportamento personale da parte degli utenti.

La direzione del cambiamento secondo Barracuda Networks

E’ evidente che in contesto di questo tipo la difesa di un perimetro perde senso, mentre bisogna mettere al centro non più semplici servizi, ma la capacità di gestire la disponibilità di informazioni e un approccio che tende all’offerta di analytics efficaci. Si deve cioè passare da un atteggiamento mentale di tipo reattivo (sono attaccato, devo proteggermi – non funziona più un servizio, un hardware e allora devo cambiarlo o trovare un’altra soluzione) a un atteggiamento proattivo, più attento alla visione d’insieme delle proprie strategie, con un piano d’azione volto proprio a raggiungere quella ‘coerenza’ infrastrutturale che sembra mancare ancora. Si deve inoltre prestare attenzione al fatto che la propria rete aziendale, non è l’unico terreno in cui si gioca la partita della sicurezza.

Ecco allora che se si deve difendere un ‘perimetro’ esso è quello applicativo e di un set di dati, non più un perimetro fisico. Si difende il perimetro applicativo con policy basate sulle applicazioni, a prescindere dalle dislocazioni fisiche di app e dati. E’ questo il vero approccio ‘multi-layer’ un livello di protezione di app e set di dati ’embeddato’ nella rete con due vantaggi fondamentali.

  • Sono protette le singole applicazioni, una ad una. Se se ne compromette una non è a rischio tutta la rete;
  • La difesa è strutturata indipendentemente dalla dislocazione fisica degli asset da difendere.

Un problema evidenziato dalla ricerca è che le aziende non sono ancora preparate a un approccio di questo tipo di tipo multi-livello, e mancano quindi di alcuni controlli e funzionalità di base: un primo step in questa direzione è rappresentato dall’implementazione di bilanciatori di carico ADC. Essi servono per ottimizzare i propri ambienti applicativi complessi: dalle applicazioni web, ad Exchange, fino a  SharePoint e database.

Barracuda ADC una vista della consolle di gestione sicurezza
Barracuda Load Balancer ADC, una vista della consolle web di gestione sicurezza

Con una distribuzione del carico di lavoro  attraverso server multipli si riesce a evitare overload e si raggiunge l’utilizzo ottimale delle risorse, la massima capacità di trasmissione e il minor tempo di risposta. Ma la proposta di Barracuda Networks con ADC include funzionalità di firewall a livello di web application (per la protezione sulle singole vulnerabilità come cross-site scripting, e alcune soluzioni ADC dispongono di hardware SSL per stabilire connessioni SSL con i clienti e gestire il lavoro di cifratura e decifratura, durante la comunicazione con i server back-end, utilizzando connessioni HTTP standard.

 

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore