Le imprese fanno migrare l’IT nel cloud perché il loro obiettivo primario è essere più agili nel provisioning delle applicazioni e sul mercato. Che questa priorità sia ineludibile lo dimostra il fatto che sempre più aziende stanno adottando una molteplicità di cloud per acquisire un’agilità ancora maggiore in rapporto al business. In questo aspetto, con implicazioni chiave sulla sicurezza IT, Itai Greenberg, Head of Datacenter Security Business Unit di Check Point Software Technologies, individua la sfida principale per le organizzazioni che quotidianamente lottano con la tecnologia per attuare la trasformazione digitale. Oltre ad essere a capo dell’area di business che affronta il problema sicurezza nel data center e nel cloud, Greenberg è responsabile per le aree vendite, marketing, e dell’offerta di soluzioni per i cloud privati, i servizi cloud pubblici IaaS (infrastructure as a service) e la tecnologia SDN (software defined networking).
Recuperare governance sulla sicurezza
Per supportare le strategie multi-cloud delle aziende nell’ambito della IT security, chiarisce Greenberg, l’obiettivo numero uno è riprendere il controllo dei sistemi di difesa in ambienti cloud sempre più liquidi, dove fenomeni come la ‘shadow IT’ fanno perdere agli amministratori dell’infrastruttura la governance sulle applicazioni; dove la cancellazione della classica linea di demarcazione tra rete locale e mondo esterno rende insufficienti i tradizionali firewall e sistemi di difesa perimetrale.
“Oggi la IT security deve essere tanto agile e automatica quanto lo è il cloud e deve sapersi integrare con applicazioni e dati lungo i loro percorsi”, dice il top manager. Quindi, ad esempio, se nell’infrastruttura viene attivato il provisioning di una nuova applicazione, oppure se essa viene fatta migrare da un cloud a un altro o, ancora, se viene eliminata, tutti i relativi meccanismi e policy di sicurezza vanno orchestrati di conseguenza, in modalità automatica, dinamica e adattiva, assieme all’applicazione stessa.
Oltre a questa capacità di orchestrazione, un altro punto chiave, aggiunge Greenberg, è che, dovendo amministrare la security in infrastrutture on-premise e ambienti multi-cloud, i responsabili della sicurezza, spesso alle prese con troppi prodotti e console di gestione, hanno l’esigenza sia di semplificare il lavoro e ridurre i costi operativi, sia di dispiegare le misure di protezione in maniera coerente ed efficace su tutte le proprie nuvole e infrastrutture on-premise.
“Per rispondere a queste esigenze – spiega Greenberg – Check Point fornisce una piattaforma di security come vSEC che, in primo luogo, consente di gestire tutti i cloud attraverso una sola console di gestione. In secondo luogo, Check Point ha investito molto nelle relazioni con i cloud provider e nel relativo sviluppo di prodotti. In questo senso, l’espansione del portafoglio vSEC per il supporto di piattaforme come Google Cloud Platform, Microsoft Azure o Amazon Web Services (AWS) permette di fornire una soluzione in grado di monitorare tutto il traffico di rete, e proteggere dalle minacce più evolute tutti gli asset e workload degli utenti, sia in ambienti IT on-premise, sia multi-cloud”, conclude il top manager.