Cosa si intende per sicurezza come servizio (SECaaS)?

Cosa si intende per sicurezza come servizio nel cloud computing?

In un ambiente di cloud computing, gli amministratori hanno il compito di eseguire il provisioning delle istanze per distribuire l'infrastruttura IT, creare applicazioni web e API, e così via. In un contesto di sicurezza informatica, SECaaS significa che i team di sicurezza delle informazioni lavorano insieme a un provider di servizi SECaaS per distribuire uno o più strumenti di sicurezza. Distribuendo questi strumenti tramite il cloud anziché on-premise, le organizzazioni possono sfruttare i vantaggi offerti da una sicurezza olistica ma granulare diminuendo al tempo stesso le spese.

In genere, questo tipo di provider eseguirà un'analisi della sicurezza per valutare di quali servizi l'azienda ha bisogno. Solitamente, le organizzazioni devono appoggiarsi a più provider, in quanto diversi ambiti richiedono esperti in diverse materie. Ad esempio, un'azienda che offre servizi di protezione contro virus, malware o phishing potrebbe non eseguire anche la scansione delle vulnerabilità per la sicurezza delle applicazioni.

I vantaggi e le sfide della sicurezza come servizio

Ci sono molti motivi per cui le organizzazioni decidono di ricorrere all'outsourcing delle loro architetture applicative tramite SaaS, per eliminare i software on-premise. Le app SaaS offrono una maggiore disponibilità e accessibilità, indipendentemente dalla posizione degli utenti, perché sono accessibili tramite Internet. Inoltre, hanno costi iniziali inferiori e richiedono una gestione più semplice, perché il provider può aggiornarle continuamente tramite il cloud. E soprattutto, le soluzioni SaaS sono scalabili, quindi, quando si aggiungono utenti, basta modificare il piano di abbonamento.

Vantaggi

La sicurezza offerta come un servizio offre vantaggi analoghi, ma anche molto di più:

Policy che seguono gli utenti

Sia che gli utenti stiano lavorando sulla rete della sede centrale, che si stiano collegando da un bar o tramite il Wi-Fi di un aeroporto, devono godere dello stesso livello di sicurezza e protezione dei dati. Con un servizio cloud, le policy aziendali seguono gli utenti indipendentemente dalla posizione in cui si connettono. Tutte le connessioni vengono ispezionate e protette, indipendentemente dall'utente da cui provengono, dall'app a cui si accede o dai protocolli di crittografia utilizzati.

Visibilità migliorata

Con la sicurezza sul cloud, un'azienda ottiene visibilità in tempo reale su tutto il suo traffico, sulle applicazioni in uso, su eventuali dispositivi IoT compromessi, minacce e violazioni delle policy bloccate, e molto altro. Proprio come una soluzione SIEM (Security Information and Event Management), una soluzione cloud integrata offre una visione centralizzata su tutte le attività in tutti i servizi: firewall, sandbox, secure web gateway, protezione dalle minacce avanzate, prevenzione della perdita di dati, controllo della larghezza di banda e molto altro.

Meno vulnerabilità

Gli aggressori di oggi sanno perfettamente che la sicurezza legacy nel data center non è in grado di proteggere gli utenti mobili. Per questo motivo, li prendono sempre più di mira e sfruttano i dispositivi mobili per attaccare gli ambienti aziendali. Se non si riesce a proteggere ogni singola connessione, l'intera rete risulterà vulnerabile agli attacchi. La sicurezza come servizio elimina le lacune nella sicurezza aziendale create dagli utenti che si trovano al di fuori della rete e da coloro che si connettono direttamente alle app cloud e alla rete Internet aperta.

Maggiore scalabilità

I modelli legacy di sicurezza della rete non sono scalabili e certamente non sono agili. In un mondo digitale, le modifiche sono onerose e richiedono troppo tempo. La sicurezza sul cloud, al contrario, non pone limiti alla scalabilità. Gestisce facilmente i picchi di traffico e lo ispeziona tutto, anche quello criptato, senza influire sulle prestazioni. Utenti, servizi e persino uffici possono essere aggiunti praticamente in un istante. La capacità non si esaurisce mai, come invece accade con gli apparecchi fisici.

Sfide

L'architettura di rete e di sicurezza legacy, in cui il data center è il centro dell'universo, è diventata obsoleta e inibisce le esigenze del business digitale. La SECaaS, invece, offre vantaggi evidenti, ma porta con sé anche delle sfide.

• Migrazione dall'hardware legacy: i vantaggi offerti della sicurezza sul cloud sono chiari, ma durante la fase di migrazione che intercorre tra l'abbandono della sicurezza legacy e l'implementazione del cloud, l'organizzazione potrebbe risultare vulnerabile.
• Responsabilità (o mancanza di responsabilità): con un modello di responsabilità condivisa, parte della colpa di un problema relativo a un servizio cloud ricade sul provider, mentre l'altra sul cliente. Quindi, se si verificano problemi di sicurezza durante la distribuzione di una soluzione SECaaS, le conseguenze non cambiano, a prescindere dall'entità su cui ricade la responsabilità.
• Rischi legati agli errori di configurazione: questo aspetto si ricollega al punto della responsabilità, ma vale la pena menzionarlo, dato che gli errori di configurazione sono la principale causa delle violazioni di dati sul cloud. Se il team aziendale o un provider cloud commette un errore durante il provisioning, potrebbero sorgere dei problemi.

Le caratteristiche della SECaaS

La tecnologia SECaaS fornisce funzionalità uniche che le soluzioni on-premise non offrono.

• Potenziale per favorire l'automazione: dato che il cloud non è limitato dall'hardware e può essere continuamente migliorato, gli architetti della sicurezza sul cloud possono implementare logiche e schemi per automatizzare determinate funzioni, semplificando la vita ad amministratori, cacciatori di minacce, team di SecOps e così via.
• Migliore protezione dell'IoT/OT: la sicurezza legacy non è in grado di adattare dinamicamente le prestazioni per soddisfare le esigenze di protezione dei dati, compresi i dati che si muovono da e verso dispositivi connessi all'IoT e all'OT, computer, ecc. La SECaaS è invece scalabile e si adatta per proteggere i volumi crescenti di dati generati dall'organizzazione.
• Funzionalità zero trust: la sicurezza zero trust può essere ottenuta solo attraverso un'architettura fornita sul cloud. Con lo zero trust, la policy di sicurezza segue gli utenti ovunque, indipendentemente dai dispositivi da cui accedono. Le architetture legacy, invece, non sono in grado di garantire tutto questo.

Perché la sicurezza come servizio è necessaria per la migrazione al cloud

Come ha sottolineato Gartner nel report del 2019, The Future of Network Security Is in the Cloud, il data center aziendale non è più il centro dei requisiti di accesso per utenti e dispositivi. Il report prosegue affermando che il modello di rete e sicurezza è cambiato del tutto rispetto al periodo in cui è stato concepito, ossia in un'epoca in cui tutti gli utenti erano sulla rete e tutte le applicazioni risiedevano in un data center sicuro. Oggi:

• Sempre più traffico utente si muove verso i servizi cloud, invece che verso i data center
• Il lavoro viene eseguito sempre più spesso fuori dalla rete, invece che sulla rete
• Si usano sempre più applicazioni SaaS rispetto a quelle ospitate localmente

La rete tradizionale forza tutto il traffico attraverso un data center centralizzato per i controlli di sicurezza e di accesso, con una configurazione complessa che si traduce in un'esperienza utente decisamente scadente. Le applicazioni cloud, come Microsoft 365 e Workday, sono state progettate per l'accesso diretto tramite punti di accesso a Internet locali.

Per i lavoratori flessibili, l'esperienza è persino peggiore, perché devono utilizzare una rete privata virtuale (VPN) per far sì che il loro traffico venga instradato attraverso lo stack di soluzioni di sicurezza presente sulla rete per poi essere inviato alle destinazioni cloud.

In questo modello, è necessario portare gli utenti alla sicurezza, mentre il modello fornito sul cloud porta la sicurezza agli utenti.

Esempi di sicurezza come servizio

Ecco alcune delle tecnologie di sicurezza che possono essere offerte come servizio attraverso il cloud:

• Secure Web Gateway: migliora la sicurezza web, impedendo al traffico Internet non protetto di entrare nella rete interna di un'organizzazione.
• Firewall as a Service: protegge il traffico offrendo funzionalità avanzate di livello 7 e dei firewall di nuova generazione (NGFW) tramite un servizio gestito.
• Prevenzione della perdita di dati (DLP): monitora e ispeziona i dati su una rete aziendale per prevenire l'esfiltrazione dei dati critici a seguito di attacchi informatici.
• Sandbox: fornisce un ulteriore livello di sicurezza contro le minacce 0-day e le minacce avanzate persistenti (APT) sfruttando l'analisi comportamentale integrata sui file.

Come scegliere un fornitore per la sicurezza come servizio

Quando si ricerca una soluzione efficace di sicurezza sul cloud, ci sono un paio di cose da tenere in considerazione:

• È costruita su un'architettura SASE? Gartner definisce il SASE come una soluzione emergente che combina in modo completo le funzionalità WAN con le funzioni di sicurezza della rete. Tutto questo è essenziale per ottenere una piattaforma di sicurezza nativa del cloud davvero efficace.
• È in grado di proteggere la forza lavoro flessibile? La SECaaS offre innumerevoli vantaggi nel mondo del lavoro flessibile di oggi, ma solo un provider la cui architettura è integrata nel cloud, invece che su una macchina virtuale collegata a un'apparecchiatura hardware, riuscirà a garantire che i dipendenti dell'organizzazione siano protetti dalle minacce, indipendentemente da dove si trovino o da quali dispositivi utilizzino.
• È in grado di mantenere costanti (e perfino di migliorare) le esperienze degli utenti? La sicurezza è certamente fondamentale quando si sceglie un servizio cloud, ma l'esperienza degli utenti non può essere in alcun modo ostacolata, soprattutto nell'epoca del lavoro flessibile. Una piattaforma veramente nativa del cloud non solo offrirà esperienze ottimali, ma fornirà anche un monitoraggio continuo di queste esperienze.
• È davvero zero trust? Secondo Gartner, entro il 2025 lo zero trust sostituirà le VPN. Alla luce di ciò, molti fornitori di sicurezza hanno inserito la dicitura "zero trust" nei loro prodotti, ma solo un provider offre il vero zero trust, direttamente dal cloud: Zscaler.

Cosa può fare Zscaler

Zscaler Zero Trust Exchange™ è una piattaforma di sicurezza nativa del cloud che consente all'organizzazione di godere di un'esperienza utente più rapida e sicura sfruttando un security cloud concepito per le imprese e basato sulla visione del SASE di Gartner.

Con oltre 150 data center in tutto il mondo, ogni ufficio o utente ha a disposizione una connessione veloce e sicura in qualsiasi luogo. Zero Trust Exchange si adatta in modo elastico alle esigenze di traffico degli utenti, anche al protocollo TLS/SSL difficile da ispezionare. Zscaler elabora oltre 200 miliardi di transazioni nei periodi di massima attività ed esegue 175.000 aggiornamenti di sicurezza specifici ogni giorno. Qualsiasi minaccia rilevata nel nostro cloud viene bloccata per tutti gli altri utenti del cloud, in pochi secondi.

Zero Trust Exchange:

• Elimina la superficie di attacco collocando le applicazioni dietro all'exchange, impedendone così il rilevamento e bloccando gli attacchi mirati.
• Impedisce il movimento laterale delle minacce stabilendo connessioni dirette tra utenti e applicazioni, senza che vi sia l'accesso alla rete, per isolare le minacce.
• Migliora l'esperienza utente indirizzando le connessioni alle applicazioni cloud, gestendole e ottimizzandole in modo intelligente.
• Riduce i costi e la complessità, grazie a una maggiore semplicità di distribuzione e gestione, senza la necessità di ricorrere a VPN o a regole firewall complesse.