Sicurezza IT

Palo Alto: così cambia la sicurezza al tempo del cloud



Secondo il vendor di sicurezza le aziende devono adottare un approccio consistente e integrato tra la security on premise e quella in cloud. I partner devono evolvere verso il modello MSSP

Gianluigi Torchiani

Pubblicato il 21 Feb 2019


Palo Alto sicurezza
Umberto Pirovano, Systems Engineering di Palo Alto Networks

Lo spostamento delle imprese verso la modalità cloud sta avendo ripercussioni importanti per il mercato della sicurezza IT, con il cybercrime che sta cercando di sfruttare a suo vantaggio questa enorme svolta tecnologica. Parola di uno dei più importanti vendor del settore, Palo Alto, che ha anche ben chiaro come dovrebbero muoversi i suoi partner di canale. Come racconta Umberto Pirovano, Systems Engineering di Palo Alto Networks, l’adozione sempre più rapida di soluzioni in cloud elastiche e dinamiche espone i clienti a nuovi livelli di rischio, se non riescono ad adattare il layer di sicurezza alle esigenze della nuova tecnologia con un approccio consistente e integrato tra la security on premise e quella in cloud. Errori di configurazione delle piattaforme cloud consentono accessi non autorizzati, interfacce alle API non sicure e potenziale hijacking degli account dei servizi e del traffico da parte di malintenzionati. L’iniezione di cryptominer in ambienti cloud dove la capacità computazionale è particolarmente disponibile (e a carico del legittimo proprietario dell’account) si sta diffondendo, e diventa sempre più importante dotarsi di strumenti per la verifica dei propri asset in cloud e la securizzazione. L’approccio multi cloud è diventato il modus operandi standard per le grandi imprese per ragioni di risk management ma anche tecnologiche o di business: la diversificazione dei tool di security e la mancanza di una visibilità completa degli ambienti espone a rischi, rendendo complessa la copertura omogenea di tutti gli ambienti.

Le opportunità per i partner: focus sui servizi

In questo particolare scenario, ci sono almeno tre principali tendenze che possono influire sulle attività e sulle opportunità dei partner, a partire dall’ampliamento dell’offerta di servizi di sicurezza: un numero maggiore di partner di canale si focalizzerà sui servizi, ampliando la gamma con nuove proposte legate a consulenza, implementazione, personalizzazione e ottimizzazione. Più servizi si traducono in un aumento di fatturato in un momento in cui le richieste sono più numerose che mai. Sono svariati i fattori che contribuiscono a questa crescita di servizi di cyber sicurezza, tra cui l’adozione del cloud, la mancanza di talenti IT e la presenza di normative sempre più stringenti.

WHITEPAPER
Basta incidenti in università: scopri il tuo nuovo sistema di controllo accessi
Cybersecurity
Network Security

L’ascesa del modello MSSP

La seconda tendenza è rappresentata dall’aumento dei Managed Security Service Provider (MSSP):  «I partner di tutto il mondo stanno incrementando le attività legate ai servizi gestiti. È in atto una rapida espansione dei servizi in ambito cloud e sicurezza, in aggiunta a MDR, managed detection and response (rilevazione e risposta) per identificare una violazione, gestire l’incidente e risolverlo.  In base ai dati Gartner, “entro il 2021, la metà delle piccole e medie imprese proteggerà la propria infrastruttura con servizi gestiti, rispetto al 20% del 2018”. Tra i fattori che guideranno questa adozione, oltre alla crescita della complessità delle infrastrutture IT aziendali, anche IoT, cloud e multi-cloud, carenza di talenti, costante evoluzione delle minacce informatiche e risparmi sui costi operativi», evidenzia Pirovano.

La corsa del SaaS

Il terzo punto punto è rappresentato dal rapido sviluppo delle soluzioni Software as a Service (SaaS): nel 2018, un’azienda media ha utilizzato 16 applicazioni SaaS nelle proprie attività quotidiane e questo dato è destinato a crescere in modo esponenziale. E il 73% delle imprese prevede che quasi tutte le loro applicazioni saranno in modalità SaaS entro il 2020. Le soluzioni SaaS garantiscono numerosi vantaggi, tra cui un livello di sicurezza robusto, semplicità di utilizzo e velocità, e permettono ai fornitori di implementare aggiornamenti e patch in modo automatico per neutralizzare ogni nuova vulnerabilità.

La sicurezza nell’IoT

L’adozione del cloud e l’evoluzione in ambito IoT/ICS/SCADA costituiscono gli ambiti tecnologici che stanno trainando la crescita di investimenti nella sicurezza informatica, assieme alla necessità del rispetto di norme più stringenti e meglio definite sulla privacy e la sicurezza dei dati. «Con grande diversità di dispositivi, funzioni e valore aziendale, i service provider hanno il compito e la sfida di fornire l’ampiezza delle funzionalità di sicurezza necessarie, proteggere le proprie reti da botnet correlate ad attacchi IoT, e catturare una parte significativa del valore di mercato globale dell’intera catena, stimato in trilioni di dollari. La sicurezza è stata un addendum nella progettazione dei sistemi IoT, ma i recenti eventi hanno rivelato al mercato il bisogno fondamentale di avere più livelli di protezione sull’intera catena del valore. Nel 2020, si prevede che il 25% degli attacchi informatici punterà sull’IoT, e molti di questi saranno distribuiti in ambienti industriali. Prevenire violazioni dei dati nei sistemi IT e OT bloccando il furto di credenziali e le più recenti minacce informatiche, inclusi attacchi di exploit, malware e ransomware, prima che penetrino nelle reti di controllo del processo o compromettano gli endpoint sono alcuni degli obiettivi degli investimenti in security in ambito industriale», conclude Pirovano.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Palo Alto: così cambia la sicurezza al tempo del cloud

Il tuo indirizzo email non sarà pubblicato.