La sicurezza nel cloud ha tante sfaccettature, tante quante sono quelle del cloud stesso. Ne è convinto Marco Fanuli, Security Engineer Team Leader di Check Point Italia, che sottolinea come l’enorme mole di dati, molti dei quali sensibili, disponibili sulle infrastrutture cloud sia ormai entrata nel mirino dei cybercriminali: “Con il crescente spostamento delle aziende verso i servizi cloud pubblici come piattaforma principale per l’archiviazione e la gestione dei loro workload, quest’anno abbiamo assistito all’emergere di molteplici nuove tecniche e strumenti di attacco verso queste infrastrutture”.
Sicurezza dei dati: Mutua Responsabilità tra cliente e service provider
Come rilevano gli ultimi dati del Clusit, infatti, gli attacchi verso i Servizi cloud sono cresciuti del 35,8% nel 2018 rispetto all’anno precedente, inoltre le cosiddette tecniche Unknown hanno, in generale, registrato una crescita del 47,3% a dimostrazione che le minacce hanno un’evoluzione dinamica cui è sempre più complesso far fronte: “In un contesto del genere, le aziende che, tramite le soluzioni SaaS, sempre più diffusamente archiviano in cloud i propri dati, non possono affidarsi ai soli fornitori di servizi cloud per proteggere i propri dati. Le organizzazioni – sottolinea Fanuli – devono adottare il modello di Mutua Responsabilità per proteggere sia i loro dati sia i mezzi utilizzati per accedervi”.
Sicurezza dei servizi IaaS: in cloud la sicurezza dell’on premise
L’altro fronte è quello del trend, che vede ormai pienamente coinvolte anche le aziende italiane, dell’hybrid IT, con l’utilizzo di cloud pubblico nella modalità IaaS sia in una logica full cloud sia, appunto, in modalità ibrida. L’obiettivo è quello di dotarsi di un’infrastruttura scalabile, performante, affidabile e che risponda pienamente ai requisiti di sicurezza che le policy aziendali hanno definito: “Con le IaaS, sono le aziende o i loro partner a dover installare in cloud sistemi operativi, risorse infrastrutturali e applicativi. Ma tradurre completamente la security presente on-premise sul cloud non è un compito facile. Molti responsabili di networking e sistemisti si devono abituare a non operare più con risorse on-premise, cui collegare e scollegare cavi: un lavoro che richiede tempo, durante il quale è facile rendersi conto di eventuali errori (dovuti a distrazione o semplicemente stanchezza) che possono essere risolti prima che si verifichino problemi in esercizio”, spiega Fanuli, che prosegue: “Le IaaS non richiedono interventi manuali e per l’acquisizione, la configurazione e l’integrazione di risorse infrastrutturali virtuali bastano pochi click. A causa della velocità con cui i responsabili delle operation possono, e in molti casi devono, operare, cresce il rischio che eventuali errori di configurazione delle misure di security vengano riconosciute quando già si è in produzione e ci si è esposti a rischi di attacco da parte di malintenzionati”.
Le risposte di Check Point
“Per aiutare le aziende a portare la security nel cloud allo stesso livello di quella adottata nell’on-premise, abbiamo ingegnerizzato la piattaforma Check Point CloudGuard IaaS, la quale permette di avere anche in ambienti multi-cloud delle policy omogenee di cyber security avanzata – i.e. Sandbox evoluta – in ambienti per definizione eterogeneei”, spiega Fanuli.
Inoltre, lo scorso anno lo scorso anno Check Point ha acquisito Dome9: “È una soluzione molto conosciuta a livello globale e può vantare clienti di prestigio che includono molte aziende Fortune 1000, system integrator e Managed Service Provider globali che hanno scelto l’azienda con sede a Tel Aviv per le sue soluzioni di protezione multi-cloud su Amazon Web Services, Microsoft Azure e Google Cloud”, ricorda il manager.
Dome9 è in grado di fornire importanti funzioni di sicurezza utilizzando i tool nativi del cloud provider stesso:
l’enorme beneficio generato va da implementazioni in-cloud più sicure che comprendono la visualizzazione intuitiva del livello di sicurezza all’automazione della conformità e della governance dell’infrastruttura, alla protezione dell’identità e l’analisi del traffico e degli eventi in-cloud.
Con questa soluzione si va a colmare il gap di sicurezza dovuto ad eventuali errori di configurazione e distrazione sulla mia infrastruttura che, per quanto Piccoli, possono impattare in maniera decisiva sul business di ogni azienda.
“Con l’acquisizione di Dome9 – conclude Fanuli – Check Point rafforza la sua posizione di leader globale nella protezione degli ambienti cloud. I clienti di Check Point potranno così contare su controlli di sicurezza di livello maggiore in ambienti multi-cloud utilizzando Infinity l’architettura di sicurezza informatica che fornisce una protezione contro i gli attacchi informatici Gen V e le future minacce su reti, endpoint, cloud e dispositivi mobili”.