Risorse > Glossario dei termini di sicurezza > Cosa si intende per sicurezza sul cloud?

Cosa si intende per sicurezza sul cloud?

Cosa si intende per sicurezza sul cloud?

La sicurezza sul cloud è un nuovo modo per affrontare un problema esistente: come proteggere i dipendenti e i dati. Affronta le sfide che le infrastrutture di sicurezza tradizionali non sono in grado di gestire nel mondo cloud e mobile di oggi.

In sostanza, la sicurezza sul cloud è una piattaforma completa di soluzioni create appositamente per proteggere i dati che si spostano all'interno e all'esterno del cloud, insieme alle persone che accedono a tali dati.

Guidati dall'innovazione

Il cloud si è rivelato una delle più grandi destabilizzazioni tecnologiche degli ultimi anni. I cambiamenti apportati al panorama aziendale sono di vasta portata e costringono le organizzazioni a rivalutare tutto: da come e dove lavorano i loro dipendenti, al modo migliore per proteggere i dati dell'organizzazione.

I tradizionali set di servizi della security, basati su apparecchi di applicazione ospitati nel data center aziendale, sono ancora il modo migliore per proteggere la rete, i dipendenti che vi accedono e i dati che essa contiene? Con il passaggio di sempre più applicazioni al cloud e la possibilità di lavorare da remoto, la risposta è chiaramente no.

Le architetture di sicurezza della rete, che collocano il data center aziendale al centro dei requisiti di connettività, sono un inibitore dei requisiti di accesso dinamico delle aziende digitali.
Gartner, "Il futuro della sicurezza della rete è nel cloud", agosto 2019

Sicurezza sul cloud e sicurezza tradizionale della rete a confronto

Nel mondo moderno, con base cloud, i set di apparecchi di applicazione, che costituiscono il modello tradizionale di sicurezza della rete, sono diventati sempre più inefficaci e irrilevanti. Questo modello antiquato e incentrato su apparecchi di applicazione forza tutto il traffico attraverso il data center centralizzato per i controlli di sicurezza e di accesso: una configurazione complessa che si traduce in un'esperienza utente decisamente scadente.

Questa esperienza di scarsa qualità diventa più evidente quando gli utenti tentano di accedere alle applicazioni cloud, come Office 365, che sono state progettate per essere accessibili direttamente tramite breakout di Internet locali. Per supportare queste e altre applicazioni, affamate di larghezza di banda, e per gestire l'aumento del traffico di rete, senza costi o complessità ulteriori, le organizzazioni hanno bisogno di una piattaforma di sicurezza multi-tenant, che sia scalabile in modo elastico. Ciò non può essere ottenuto con un'architettura di sicurezza della rete tradizionale.

Il passaggio al cloud ha inoltre reso obsoleto il concetto di rete aziendale tradizionale, con Internet, in sostanza, che sta diventando la nuova rete aziendale. I set di servizi della security non sono stati progettati per il cloud e non sono in grado di fornire la protezione completa di cui le attuali applicazioni con base cloud e gli utenti mobili hanno bisogno. Il modo migliore per proteggere app e utenti, indipendentemente da dove si connettano, consiste nello spostamento dei controlli di sicurezza e di accesso sul cloud.

A differenza della sicurezza tradizionale basata su hardware, la sicurezza sul cloud consente alle organizzazioni di essere al passo con gli ultimi aggiornamenti di sicurezza e le protegge dai malware in rapida evoluzione e dalle altre minacce sofisticate. L'aggiornamento di tutti gli apparecchi di applicazione, per tenere il passo con decine di migliaia di nuovi siti di phishing e altre minacce che nascono quotidianamente, è incredibilmente costoso e praticamente impossibile. Le soluzioni di sicurezza sul cloud possono invece essere aggiornate facilmente, il che riduce al minimo i costi ed elimina la complessità di distribuire patch e di dover effettuare aggiornamenti e la manutenzione di hardware e software.

Grazie alla sicurezza sul cloud, i servizi di sicurezza sono integrati direttamente nella piattaforma, in modo da poter comunicare tra loro per offrire alle organizzazioni un quadro coerente di tutto il traffico che si sta spostando sulla rete. Attraverso un'interfaccia unificata, le organizzazioni acquisiscono informazioni dettagliate su ogni richiesta, per utente, posizione e dispositivo, in tutto il mondo e in pochi secondi.

Inoltre, proprio come per la maggior parte delle applicazioni attualmente utilizzate dalle organizzazioni, una soluzione di sicurezza sul cloud può essere fornita come servizio, riducendo i costi e la complessità degli approcci tradizionali basati su apparecchi.

Aumento della domanda di sicurezza sul cloud

Gli analisti del settore riconoscono il cambiamento che il cloud ha apportato al panorama aziendale e sanno che il suo impatto continuerà a crescere in futuro.

Gli analisti di Gartner prevedono che la richiesta di sicurezza sul cloud fornita come servizio, chiamata SASE (Secure Access Service Edge), crescerà significativamente nei prossimi cinque anni. La società The Analyst stima che, entro il 2024, almeno il 40% delle aziende avrà in programma di adottare l'architettura SASE.

La ragione? L'architettura SASE riduce la complessità della rete, una rete che sta attualmente prendendo il sopravvento sulle organizzazioni che utilizzano ancora gli approcci di sicurezza tradizionali. Offre un percorso più dinamico per la sicurezza, che corrisponde alla varietà di modi in cui gli utenti ora accedono alle reti.

Le organizzazioni che si stanno ancora affidando ai loro apparecchi on-premise devono accettare questa realtà e adattare le loro strategie di sicurezza per soddisfare le esigenze del panorama moderno con base cloud.

Nel suo rapporto intitolato "Le 7 tendenze principali di Gartner in termini di sicurezza e rischi per il 2019", Gartner ha discusso i cambiamenti che le organizzazioni lungimiranti hanno intrapreso per abbracciare le novita' e beneficiare della sicurezza sul cloud. Scrive:

Man mano che le organizzazioni sfruttano sempre di più le piattaforme con base cloud, i team addetti alla sicurezza si trovano per forza di cose a fronteggiare varietà e complessità crescenti in tema di sicurezza sul cloud. Le principali organizzazioni stanno istituendo team d'eccellenza per il cloud e investono in persone, processi e strumenti per padroneggiare questo ambiente in rapida evoluzione.

Rapporto di Gartner: roadmap strategica 2021 per la convergenza SASE

Leggi il resoconto
Rapporto di Gartner: roadmap strategica 2021 per la convergenza SASE

Proteggere la trasformazione cloud con un approccio zero trust

Leggi il white paper
Icona documento

Ripensare la sicurezza della rete

Per saperne di più
Icona Web

Inoltre, nel suo ultimo rapporto Magic Quadrant per i Secure Web Gateway, Gartner scrive: "La crescita del cloud deriverà principalmente dalla sostituzione delle soluzioni on-premise e si rafforzera' man mano che le aziende aggiungeranno funzionalità di sicurezza più avanzate (ad esempio, isolamento del browser da remoto, sandbox, servizi firewall in uscita, ecc.)".

Scopri la differenza

Stai ancora utilizzando apparecchi di applicazione per la sicurezza della tua rete? La tua azienda potrebbe essere ancora più sicura grazie alla sicurezza sul cloud? Fai questo test di anteprima della security, per scoprire il livello di protezione della tua azienda contro i ransomware e le altre minacce. Il test è sicuro, gratuito e informativo.