Intervista

Sicurezza nel multicloud: ecco la ricetta Fortinet per armonizzare ambienti eterogenei

Il multi cloud si diffonde, ma come gestire la sicurezza all’interno di ambienti dove convivono nuvole diverse? Come impostare policy omogenee e superare le sfide di visibilità, eterogeneità, coordinamento delle risorse? Ne abbiamo parlato con Antonio Madoglio, Director Systems Engineering – Italy, Fortinet.

Pubblicato il 31 Mag 2018

Foto di Antonio Madoglio

Sempre più spazio al multi cloud, ma quali sfide apre questo modello sul fronte sicurezza? “Un numero crescente di aziende sta scegliendo di affidare i propri dati e le proprie applicazioni a diversi cloud provider. Ogni volta che c’è un progetto o si decide di migrare un servizio sulla nuvola, le imprese valutano le offerte di più fornitori, quindi selezionano ‘la migliore’”, dice Antonio Madoglio, Director Systems Engineering – Italy, Fortinet, che prosegue: “La leva che muove le aziende è quella di cercare, attraverso il cloud, di ridurre costi e oneri legati alla gestione delle infrastrutture [mantenendosi però liberi di scegliere le proposte più convincenti tra i vari vendor – ndr], ma dal punto di vista della sicurezza, nel momento in cui l’ambiente da proteggere diventa multi-cloud, si generano diverse criticità a cui far fronte”. Possiamo identificare queste criticità con 3 parole chiave.

Prima di tutto, visibilità: “Il primo passo per proteggere un sistema è conoscere cosa devi gestire e cosa sta accadendo in ogni singolo ambiente”, dice Madoglio. Questa visibilità (sulla rete, sulle applicazioni per capire come sono usate e da quali utenti, su tutte le componenti con finalità per esempio di incident recognition) diventa evidentemente più difficoltosa in un ambiente complesso e “frammentato” come quello del multi cloud.

In secondo luogo, eterogeneità: ogni service provider si rapporta all’azienda con regole proprie, secondo un proprio contratto di riferimento, con una sua propria modalità di erogazione dei servizi; anche il modo in cui protegge applicazioni e dati ospitati è diverso da nuvola a nuvola. “Il responsabile della security, fatica in questo scenario ad avere una visione di insieme del livello di sicurezza della sua azienda – dice Madoglio – e diventa difficoltoso dover declinare, sulla base della strategia di sicurezza aziendale, delle policy uniformi”.

Infine, coordinamento: se ogni cloud provider dialoga con l’azienda, ma non con gli altri service provider, si genera un pericoloso isolamento tra le diverse nuvole, “Nel caso in cui il primo cloud provider, per esempio, scoprisse un nuovo malware, l’informazione non potrebbe essere condivisa con gli altri provider, con ovvi svantaggi”, spiega Madoglio.

La risposta: una gestione organica e centralizzata

Fortinet risponde a queste criticità con il suo Security Fabric: “Con i nostri strumenti di sicurezza riusciamo a dare quella omogeneità necessaria a sanare l’eterogeneità del multi cloud”, dice Madoglio. Che quindi spiega: “Ogni tecnologia Fortinet è installabile nei diversi ambienti cloud più diffusi; per esempio il nostro firewall Fortigate è disponibile in versione ‘virtuale’ sulle nuvole di AWS, Azure, Google ecc.. Questo consente alle aziende di avere lo stesso approccio in ambienti diversi, tutti potenzialmente governabili da una stessa console di management centralizzata”. Diventa possibile gestire le policy in modo uniforme, ottenere una visibilità completa (“perchè non mi affido – dice Madoglio – solo alla sicurezza che mi offre embedded il provider, ma a un livello di security superiore grazie a cui posso controllare con una stessa tecnologia tutti gli ambienti”), ottenere report uniformati; in sintesi superare le sfide di visibilità, eterogeneità, coordinamento descritte.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4