Risorse > Glossario dei termini sulla sicurezza > Cosa si intende per sicurezza sul cloud

Cosa si intende per sicurezza sul cloud?

Definizione di sicurezza sul cloud

La sicurezza sul cloud, o sicurezza del cloud computing, è l'insieme di strumenti, tecnologie, policy, servizi e procedure che vengono utilizzati per proteggere gli ambienti cloud e i dati sensibili al loro interno dagli attacchi informatici. Tra le misure comuni troviamo l'autenticazione a più fattori, le reti private virtuali (VPN), i firewall e la crittografia dei dati.

 

Cosa si intende per sicurezza sul cloud?

La sicurezza sul cloud rappresenta un nuovo modo per affrontare un vecchio problema: come garantire la sicurezza di dipendenti e dati sensibili. Questo insieme di tecnologie affronta le sfide che le infrastrutture di sicurezza tradizionali non sono in grado di gestire negli ambienti cloud di oggi, in cui le organizzazioni adottano più soluzioni SaaS e servizi cloud, distribuiscono app sui cloud pubblici di più provider, come Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform, e ne collocano altre nei data center e sui cloud privati.

La sicurezza sul cloud consiste quindi in una suite di controlli di sicurezza e soluzioni di accesso create appositamente per proteggere i dati che si spostano all'interno e all'esterno del cloud e i soggetti che vi accedono.

 

Come funziona la sicurezza sul cloud?

La sicurezza sul cloud è efficace quando più tecnologie lavorano insieme per proteggere i dati e le applicazioni cloud dai vari vettori di ingresso delle minacce informatiche. Le tecnologie utilizzate spesso includono firewall, soluzioni di gestione delle identità e degli accessi (IAM), segmentazione e crittografia, anche se le esigenze possono variare a seconda del tipo di distribuzione cloud.

 

Tipi di servizi cloud

In generale, esistono quattro sottotipi di distribuzione del cloud computing e quattro modelli di servizio principali. Diamo una rapita occhiata a ciascuno di essi.

I quattro sottotipi di distribuzione sono:

  • Cloud privato: infrastruttura dedicata, utilizzata da una singola organizzazione, di proprietà di terzi o dell'organizzazione stessa, che è responsabile di tutti gli aspetti della gestione della sicurezza
  • Cloud pubblico: infrastruttura di proprietà di un provider terzo e condivisa tra più organizzazioni, che condividono con il provider anche le responsabilità relative alla sicurezza
  • Cloud ibrido: una combinazione di distribuzione privata e pubblica, in cui un'organizzazione sfrutta i punti di forza di entrambe le modalità, come la scalabilità (cloud pubblico) o i controlli più rigorosi (cloud privato)
  • Multicloud: infrastruttura condivisa, generalmente tra organizzazioni che hanno bisogno di accedere alle stesse applicazioni e/o che hanno gli stessi requisiti di segmentazione e privacy (ad esempio PCI DSS)

 

I quattro modelli di servizio sono:

  • SaaS (Software as a service, o software come servizio): soluzioni software complete fornite sul cloud, che possono essere gratuite o a pagamento. Documenti Google è un esempio di SaaS
  • IaaS (Infrastructure as a service, o infrastruttura come servizio): infrastruttura virtualizzata su cui un'organizzazione può installare dei software, evitando così di dover gestire una propria infrastruttura
  • PaaS (Platform as a service, o piattaforma come servizio): strumenti forniti sul cloud che gli sviluppatori possono utilizzare per creare, testare e distribuire applicazioni in un ambiente scalabile
  • FaaS (Functions as a Service, o funzioni come servizio): spesso chiamato serverless computing, il modello FaaS è simile al PaaS, ma è più adatto per le singole funzioni delle app, che possono essere aumentate o ridotte molto rapidamente

Guidati dall'innovazione

Il cloud si è rivelato una delle più grandi destabilizzazioni tecnologiche degli ultimi anni. Le modifiche che ha apportato nel panorama aziendale sono di vasta scala e costringono le organizzazioni a riconsiderare ogni aspetto, dal modo in cui lavorano e dal luogo in cui operano i dipendenti, al metodo migliore per identificare i problemi di sicurezza, mitigare le vulnerabilità, proteggersi dalle violazioni dei dati, bloccare i malware e prevenire la perdita dei dati. 

Sono ormai moltissimi i dipendenti che lavorano al di fuori del perimetro della rete e che accedono ai servizi SaaS e alle applicazioni ospitate nei cloud pubblici. In questa situazione, la sicurezza della rete affidata a stack di dispositivi nel data center aziendale rappresenta ancora la soluzione migliore? Le continue segnalazioni di violazioni dei dati, ransomware, attacchi DDoS e hacker sempre più sofisticati che creano ogni giorno nuovi rischi per la sicurezza non lasciano spazio a dubbi: la risposta è no. Le attuali sfide per la sicurezza richiedono un approccio moderno che sostituisca l'hardware legacy con un'infrastruttura cloud sicura.

Le architetture di sicurezza della rete, che collocano il data center aziendale al centro dei requisiti di connettività, sono un inibitore dei requisiti di accesso dinamico delle aziende digitali.
Gartner, "Il futuro della sicurezza della rete è nel cloud", agosto 2019

Sicurezza sul cloud e sicurezza tradizionale della rete a confronto

Negli odierni ambienti di cloud computing, e in particolare quando si usano strategie cloud ibride e multicloud, gli stack di appliance del tradizionale modello di sicurezza della rete sono sempre più inefficaci e irrilevanti. Questo modello obsoleto e basato su dispositivi forza tutto il traffico verso un data center centralizzato per mettere in sicurezza i dati e applicare i controlli dell'accesso, anche se le destinazioni sono provider di servizi cloud. Tutto ciò richiede una configurazione complessa, che si traduce in un'esperienza utente decisamente scadente.

Le applicazioni critiche, come Microsoft 365, sono state progettate per essere accessibili con una connettività diretta tramite punti di accesso a Internet locali. Per supportare queste e altre applicazioni che richiedono molta larghezza di banda, e per gestire l'aumento del traffico di rete senza costi o complessità ulteriori, le aziende hanno bisogno di una piattaforma di sicurezza multitenant, che sia scalabile in modo elastico. Questo non si può ottenere con un'architettura tradizionale di sicurezza della rete.

Il passaggio al cloud ha inoltre reso obsoleto il concetto di rete aziendale tradizionale, perché Internet sta diventando la nuova rete aziendale. I servizi di sicurezza di rete non sono stati progettati per gli ambienti cloud di oggi. Per questo motivo, non sono in grado di fornire una sicurezza informatica completa e la protezione dei dati sul cloud necessaria per le applicazioni cloud e gli utenti mobili di oggi. La protezione migliore per app, carichi di lavoro, dati cloud e utenti, indipendentemente dalla loro posizione, si ottiene spostando sul cloud la sicurezza e i controlli degli accessi.

A differenza degli approcci tradizionali basati su hardware per la sicurezza e per il controllo degli accessi, la sicurezza sul cloud consente alle aziende di rimanere al passo con gli ultimi aggiornamenti e di proteggere dati e utenti da malware e da altre minacce sofisticate in rapida evoluzione. L'aggiornamento di tutti i dispositivi, per rimanere al passo con le decine di migliaia di nuovi siti di phishing e le altre minacce alla sicurezza che nascono quotidianamente, è incredibilmente costoso e praticamente impossibile. Al contrario, le soluzioni di sicurezza sul cloud possono essere aggiornate facilmente, e questo riduce al minimo i costi ed elimina la complessità relativa a distribuzione di patch, esecuzione di aggiornamenti e manutenzione di hardware e software.

Con la sicurezza sul cloud, i servizi di sicurezza e i controlli dell'accesso sono integrati direttamente nella piattaforma, e comunicano tra loro per fornire un quadro generale unificato di tutto il traffico in movimento attraverso le reti distribuite (cloud e on premise). Tramite un'unica interfaccia, è possibile ottenere informazioni utili su ogni richiesta (per utenti, posizioni, server e dispositivi endpoint in tutto il mondo), in pochi secondi. Le API con altri provider di servizi cloud, come SD-WAN, CASB (Cloud Access Security Broker), gestione delle identità e degli accessi (IAM) e protezione degli endpoint, consentono di consolidare ulteriormente il proprio profilo di sicurezza.

Inoltre, in modo analogo alla maggior parte delle applicazioni attualmente utilizzate dalle aziende, una soluzione di sicurezza sul cloud può essere fornita come servizio, e questo consente di ridurre i costi e la complessità rispetto agli approcci tradizionali basati su appliance. Allo stesso modo in cui le applicazioni cloud semplificano la gestione degli accessi, con l'autenticazione e altri strumenti di sicurezza, la sicurezza sul cloud semplifica l'applicazione delle policy, perché queste possono seguire gli utenti, ovunque si connettano.

Aumento della domanda di sicurezza sul cloud

Gli analisti del settore riconoscono il cambiamento che il cloud ha apportato al panorama aziendale e il modo in cui il suo impatto continuerà a crescere in futuro. Questo non riguarda solo le minacce alla sicurezza, ma anche altri aspetti, come il controllo, il modello a responsabilità condivisa, le vulnerabilità dovute agli errori di configurazione, la protezione dei dati cloud, l'automazione, i permessi, le normative, come il regolamento RGPD, il passaggio al SASE e allo zero trust e molto altro ancora.

Gartner prevede che la richiesta di sicurezza sul cloud fornita come servizio, denominata SASE (Secure Access Service Edge), crescerà in modo significativo. La società stima che entro il 2024 almeno il 40% delle aziende avrà in programma di adottare il SASE.

La ragione è semplice: il SASE riduce la complessità della rete, che attualmente sovraccarica le aziende che si proteggono utilizzando ancora un approccio tradizionale. Inoltre, offre un percorso più dinamico per la sicurezza, che risponde efficacemente alla varietà di modi in cui gli utenti oggi possono accedere alle reti.

Le aziende che si affidano ancora ad apparecchi on-premise devono accettare questa realtà e adattare le loro strategie di sicurezza per soddisfare le esigenze del panorama moderno, che è sempre più basato sul cloud.

In un articolo del 2019, Gartner ha parlato dei cambiamenti adottati dalle organizzazioni più all'avanguardia per passare alla sicurezza cloud e trarne vantaggio, affermando che, con l'aumento dell'utilizzo di piattaforme cloud da parte delle aziende, i team di sicurezza vedranno un incremento di varietà e complessità. Le aziende leader stanno creando team d'eccellenza per gestire il cloud, e per padroneggiare questo ambiente in rapida evoluzione, investono le loro risorse in persone, processi e strumenti".

Man mano che le organizzazioni sfruttano sempre di più le piattaforme con base cloud, i team addetti alla sicurezza si trovano per forza di cose a fronteggiare varietà e complessità crescenti in tema di sicurezza sul cloud. Le principali organizzazioni stanno istituendo team d'eccellenza per il cloud e investono in persone, processi e strumenti per padroneggiare questo ambiente in rapida evoluzione.

Gartner

Rapporto di Gartner: roadmap strategica 2021 per la convergenza SASE

Consulta il resoconto
Rapporto di Gartner: roadmap strategica 2021 per la convergenza SASE

Proteggere la trasformazione cloud con un approccio zero trust

Leggi il white paper
Icona documento

Ripensare la sicurezza della rete

Per saperne di più
Icona Web

Inoltre, nel Magic Quadrant per i Secure Web Gateway del 2020, Gartner scrive: "La crescita del cloud deriverà principalmente dalla sostituzione delle soluzioni on-premise e si rafforzerà man mano che le aziende aggiungeranno funzionalità di sicurezza più avanzate (ad esempio, l'isolamento del browser in remoto, sandbox, servizi firewall in uscita, e così via)".

Zscaler Cloud Protection

Zscaler Cloud Protection protegge i carichi di lavoro cloud, senza introdurre complessità operative. Grazie a un'innovativa architettura zero trust, è in grado di colmare in automatico le lacune di sicurezza e risolvere gli errori di configurazione, riducendo al minimo la superficie di attacco, proteggendo le comunicazioni da utente ad app e da app ad app ed eliminando il movimento laterale delle minacce, riducendo così i rischi per l'azienda. Visita la pagina di Zscaler Cloud Protection per saperne di più.

 

Scopri la differenza

Stai ancora utilizzando appliance per la sicurezza della rete e desideri sapere se la sicurezza cloud è in grado di incrementare la protezione della tua azienda? Fai il nostro test gratuito per scoprire il livello di efficacia della tua strategia di protezione esistente contro i ransomware e le altre minacce. È un metodo sicuro per scoprire dove potrebbero esserci delle lacune nella sicurezza.