ALPBACH (Austria) – Nuove minacce, necessità di aumentare la guardia nel momento in cui si accelera nella business transformation, e tecnologie innovative di Advanced Threat Protection e di data protection (backup e recovery). Di tutto questo si è parlato nel corso dell’evento Barracuda Emea TechSummit 2017, che si è svolto nella prima settimana di maggio ad Alpbach, in Austria, giusto poco tempo prima che il cyberattack ransomware Wannacry devastasse mezza Europa.
L’inventiva del cybercrime e l’accanimento dei cybercriminali verso gli utenti, le aziende e le risorse digitali sono in continua crescita, come dimostra il ransomware, che ha spodestato nel ruolo di incubo maggiore dei responsabili della sicurezza gli Advanced persistent threats (Apt), le tecniche per permettono agli attaccanti di nascondersi e muoversi di soppiatto nelle reti una volta ottenuto l’accesso. Insieme al phishing, sostiene Hatem Naguib, Senior Vice President e General Manager Security di Barracuda Networks, “il ransomware si sta rivelando il più efficace e profittevole tipo di attacco. Si stima che solo nel 2016 il totale dei riscatti ottenuti tramite questa minaccia siano ammontati a circa un miliardo di dollari a livello mondiale. Le sue varianti più recenti non mirano neanche più a cifrare i dati – per la cui decrittazione viene chiesto un riscatto – ma a minacciare la loro distruzione irrevocabile, a meno che la vittima non sia disposta a pagare un importo ricorrente. Siamo di fronte a declinazioni nel mondo digitale di prassi già da tempo attuate dalle gang mafiose nel mondo fisico. Il fatto che sia già verificato questo cambiamento ci impone di chiedersi quali saranno le prossime evoluzioni”. Nel frattempo è bene rinforzare le contromisure, sia sul piano della capacità di identificare e bloccare le minacce, sia su quello della data protection attraverso sistemi di backup.
Le nuove frontiere della sicurezza
Wieland Alge, General Manager Emea di Barracuda Networks
Un’altra questione sollevata da Barracuda è quanto le aziende – soprattutto quelle di piccole e medie dimensioni, che non hanno a disposizione elevati budget It – siano in grado di proteggersi dalle nuove minacce concepite dalla cybercriminalità in un momento in cui diventa inevitabile – per mantenere o aumentare il vantaggio competitivo – abbracciare i nuovi paradigmi della business digitalization, come il cloud computing, l’Internet of Things (IoT) p l’Industry 4.0.
Partiamo dal cloud. “Cinque anni fa – afferma Wieland Alge, General Manager Emea di Barracuda Networks, in un’intervista a ZeroUno – le aziende si chiedevano se il cloud potesse essere un’alternativa più economica all’implementazione di tecnologie on-premises. Oggi il fattore decisivo della scelta di utilizzare il cloud non è più quello economico ma è legato all’agilità che questo modello permette. I due ambiti principali di utilizzo del cloud sono quello applicativo, che prevede il ricorso a soluzioni erogate in modalità SaaS (Software-as-a-Service), e quello infrastrutturale, con la creazione di IaaS (Infrastructure-as-a-Service)”. In entrambi i casi, sottolinea Alge, gli utenti tendono a richiedere gli stessi livelli di sicurezza che hanno implementato on-premises. Di conseguenza, alla migrazione di applicazioni e infrastrutture in cloud, corrisponde anche quella di firewall e soluzioni di data protection. E’ chiaro che le tecnologie (per esempio di routing o switching) sottostanti cambiano, ma le funzionalità delle soluzioni rimangono le stesse”. Ecco quindi che la maggior parte delle soluzioni Barracuda sono sviluppate per poter essere implementate come appliance fisiche o virtuali. Dal punto di vista delle soluzioni di produttività e di collaborazione, Barracuda ha avuto un occhio di riguardo per le migrazioni, già compiute da moltissime aziende, dalle suite Microsoft Office, Exchange e Sharepoint installate on-premises alle loro versioni SaaS (Software-as-a-Service) Office 365, Exchange Online e Sharepoint Online. Secondo il vendor, buona parte degli utenti che non si sentivano protetti in maniera adeguata dalle funzionalità di sicurezza native in queste applicazioni SaaS, hanno accolto con favore la disponibilità di security solution di terze parti, fra le quali Barracuda Essentials for Office 365.
I firewall non sono finiti. Anzi, aumentano
Se i ransomware e il phishing rappresentano in questo momento le due minacce temibili più diffuse, comunque, nella due giorni di Barracuda Emea TechSummit è risuonata più volte la parola “multivettorialità” dei threat più moderni, ovvero la capacità di sfruttare più “vettori” di attacco per riuscire a fare breccia (breach) nei sistemi It delle vittime. Di qui il consiglio di adottare un approccio “secure everything” che preveda, per ciascuno dei possibili target, un’Advanced Threat Protection. Per chi preconizzava il tramonto dei firewall distribuiti al centro e in periferia dei sistemi It, lo scenario dipinto da Barracuda è una doccia gelata. A fronte di architetture It sempre più complesse, distribuite ed eterogenee, non solo non è pensabile fare a meno di queste soluzioni, ma è da mettere in conto un loro dispiegamento ancora più massiccio che in passato. “Ci sono anche medie aziende – fa notare Alge – con migliaia o decine di migliaia di firewall”. Parliamo, è bene precisare, se ci riferiamo alle referenze di Barracuda, di Next Generation Firewall.
Già, ma come gestire ecosistemi di questo tipo? Le risposte di Barracuda sono di diverso tipo, e vanno dalla disponibilità di firewall – come già ricordato – sotto forma di appliance fisiche o virtuali, a una crescente facilità di installazione e configurazione di questi dispositivi; dall’implementazione di una tecnologia Advanced Threat Protection as a micro-service (che permette a ogni soluzione Apt-enabled di sfruttare l’intelligence generata dalle altre) a collaborazioni sempre più strette e profonde con i principali cloud pubblici: Amazon Web Services (Aws), Microsoft Azure e Google Cloud Platform (Gcp). “Fra gli obiettivi dei nuovi sviluppi, inoltre – conclude il General Manager Emea di Barracuda Networks – da segnalare quello di rendere sempre più protagonisti attivi della gestione della security anche gli end-user”. Sia perché gli ambiti di implementazione dei firewall e degli strumenti di data protection sono sempre più vasti ed eterogenei, sia perché sono coloro che meglio conoscono i processi.
