Modernizzazione delle app Sicurezza intrinseca Virtual Cloud Network

La rete è diventata indispensabile per realizzare maggior sicurezza intrinseca e per la delivery delle applicazioni moderne, ma le aziende devono essere in grado di semplificarla

A cura di Rodolfo Rotondo, Senior Business Solution Strategist, VMware

La sicurezza è diventata incredibilmente complessa. Con migliaia di prodotti disponibili, da quelli per la protezione degli endpoint, a quelli per i dispositivi, le app e la rete, ci sono molti ambiti all’interno della sicurezza da considerare. La rete è cruciale sia per garantire la sicurezza sia per alimentare la delivery e la disponibilità delle applicazioni di cui le aziende si servono per rimanere competitive; per questo motivo, è giusto riconoscere la sicurezza della rete come un elemento chiave. Tuttavia, chi ne è responsabile?

La rete è diventata un canale decisamente critico che porta i dati dall’origine direttamente agli utenti finali. È ciò che connette il data center, i diversi cloud, i sensori IoT che si trovano nell’edge, ovvero tutto ciò che oggi costituisce un’azienda. Non sarebbe sbagliato sostenere che la rete è diventata centrale nel processo di ridefinizione della moderna sicurezza IT. Eppure, è solo attraverso l’emergere di una rete definita dal software che questo è diventato realmente possibile.

Alla luce di ciò, è forse allarmante constatare che, secondo una nuova ricerca globale di VMware in collaborazione con Forrester, quasi due terzi (57%) dei responsabili IT in EMEA ritiene che sia davvero difficile ottenere una visibilità end-to-end della propria rete. Tuttavia, i responsabili sembrano riconoscere che questo rappresenti un problema, con quasi la metà di essi che afferma che questa mancanza di visibilità sia una delle principali preoccupazioni[1]. Inoltre, più di un terzo (37%) ritiene che le sfide associate a questa mancanza di visibilità abbiano portato a un disallineamento tra i team di sicurezza e quelli IT, e un quarto (29%) non considera la possibilità di implementare una sola strategia per IT e di sicurezza, dato che in Italia raggiunge ben il 50%, dimostrando una scarsa volontà di agire secondo una regia unica.

Mentre le organizzazioni stanno chiaramente iniziando a confrontarsi con questo problema, le aziende riconoscono che la trasformazione della rete sta diventando essenziale per raggiungere i livelli di resilienza e sicurezza richiesti dalle aziende moderne, con il 43% delle organizzazioni europee che afferma che questa ha rappresentato e rappresenterà per loro una priorità chiave tra il 2019 e il 20211.

In un ambiente competitivo come quello di oggi, le aziende devono adattarsi alle condizioni sempre mutevoli del mercato più velocemente che mai, e per farlo si affidano alle proprie applicazioni – sviluppando, eseguendo e gestendo le nuove applicazioni che attraversano l’intera rete, dal data center attraverso qualsiasi cloud, fino a ogni singolo dispositivo endpoint. Sfruttare i vantaggi di queste applicazioni è vitale, ma la sfida nel proteggere ognuna di esse, i dati associati e, in ultima analisi, gli utenti, sta diventando più complessa che mai.

Quindi, se il fallimento non è un’opzione, come possono le organizzazioni affidarsi alla forza della rete per proteggere i dati in tutta l’organizzazione, dalla base all’utente finale?

Le sfide nel mettere la rete al primo posto

In primo luogo, se ci deve essere la possibilità di una strategia e di un approccio coesivi e unici, la collaborazione tra i team competenti è fondamentale, anche se questo allineamento si sta rivelando di per sé una delle maggiori sfide che le imprese si ritrovano ad affrontare.

Ad oggi, solo un terzo dei team di networking è coinvolto nello sviluppo di strategie di sicurezza (percentuale che tuttavia nel nostro Paese raggiunge il 46%), nonostante il 61% sia coinvolto nella loro esecuzione, il che evidenzia che i team di rete non sono percepiti con un ruolo paritario rispetto ai team IT o di sicurezza quando si tratta di cybersecurity. Abbattere attivamente questi silos ed eliminare l’attrito tra i team dovrebbe essere considerato una priorità critica: la sicurezza moderna deve essere percepita come uno sport di squadra, perché è solo lavorando insieme e adottando un approccio olistico che è possibile affrontare il moderno panorama sempre più sofisticato delle minacce.

Un approccio intrinseco per affrontare le sfide sempre più complesse

In secondo luogo, dobbiamo rendere di nuovo semplice la sicurezza. Gli approcci tradizionali alla sicurezza erano stati progettati per un mondo diverso, ma sono ora applicati a un panorama di minacce ben peggiore e si traducono in una complessità ingestibile e disfunzionale che si basa su troppi prodotti differenti e specifici. Concentrandosi generalmente sul blocco delle minacce nel perimetro della rete, queste “soluzioni” tendono a essere reattive e si basano sulla capacità di riconoscere il malware – un compito ormai inutile se si pensa che ogni giorno oltre trecentomila nuove minacce compaiono per la prima volta. Queste soluzioni sono del tutto inadatte al mondo della trasformazione digitale di oggi, dove il flusso di informazioni è onnipresente e le infrastrutture devono avere la capacità di essere agili e cambiare e scalare continuamente.

Crediamo sia possibile semplificare la sicurezza allineandola alle applicazioni e ai dati, realizzandola attraverso la rete e rendendola intrinseca a tutti gli elementi dell’infrastruttura (piuttosto che al solo perimetro della rete). Nel mondo di oggi, definito dal software, è possibile tessere la sicurezza in ogni livello della digital foundation di un’azienda, riducendo significativamente la superficie di attacco esposta ai malware. Si tratta di un approccio più proattivo alla gestione delle minacce poiché non è più necessario essere in grado di riconoscere l’aspetto di queste. Piuttosto che aggiungere complessità, si rendono al contrario le cose più semplici, utilizzando l’infrastruttura software e gli endpoint esistenti dell’organizzazione e consentendo loro di progettare la sicurezza nelle applicazioni e nei dati fin dall’origine. Questo consente alle aziende di passare da un modello di sicurezza legacy, in cui si cerca di bloccare o inseguire la minaccia, a un approccio più solido alla sicurezza in cui la conoscenza di ciò che è bene, il cosiddetto ‘known good’, è rafforzato in modo rigoroso.

Costruire pensando alle applicazioni moderne

Nel tentativo di offrire ai clienti un’esperienza sempre migliore, il ritmo dello sviluppo e dell’implementazione delle applicazioni ha subito una rapida accelerazione: oggi l’IT aziendale non può più permettersi di rappresentare un mondo in cui i silos operativi e gli strumenti di rete e sicurezza incoerenti dominano nei cloud privati, pubblici e edge/branch. Oggi il successo aziendale richiede una migliore automazione, un’infrastruttura coerente e la capacità di connettere e proteggere in modo efficiente i moderni framework applicativi attraverso i data center e i cloud.

Le imprese, grandi e piccole, sono in una fase di trasformazione applicativa per realizzare questo obiettivo e guadagnarsi un vantaggio rispetto alla concorrenza. La modernizzazione delle app che utilizza container e microservizi rappresenta l’approccio di sviluppo del software dominante di oggi, e Kubernetes è diventata de facto la piattaforma di orchestrazione dei container.

Questo è il motivo per cui un approccio software-first attraverso una Virtual Cloud Network (VCN) sta diventando il punto di partenza per le organizzazioni che vogliono davvero muoversi a grande velocità.  Dimenticate i prodotti di rete e di sicurezza a silos, imbullonati. Immaginate invece di avere un livello di rete senza soluzione di continuità, sicuro e software-defined, dal data center al cloud fino all’edge.

Una VCN è un livello del software che attraversa l’intera infrastruttura del data center e oltre, dai server fisici al cloud pubblico e privato e all’edge. Fornisce alla rete agilità automatizzata, flessibilità e semplicità, consentendo alla stessa di diventare un vero abilitatore dei risultati di business, piuttosto che rappresentare solo un centro di costo. Fornendo una connettività sicura e pervasiva con la velocità e l’automatizzazione del software, una VCN contribuisce a bandire i silos e migliorare notevolmente la gestione dei problemi di sicurezza dell’azienda. La sicurezza della rete contribuisce positivamente alla competitività aziendale senza più essere solo un centro di costo poco efficiente.

Si può pensare che sia controintuitivo, soprattutto rispetto alla prassi generale esistente in materia di sicurezza ma, essenzialmente, con la sicurezza intrinseca less is more. Facendo uso di una minor quantità di soluzioni di sicurezza in tutto l’ambiente IT – cloud pubblici e privati, dispositivi e app – le aziende possono ottenere maggiore visibilità, efficienza e realizzare risparmi sui costi.

La rete rappresenta il tessuto universale che realizza la connettività, la sicurezza intrinseca e la consegna delle applicazioni. Fornisce una connettività e una sicurezza costanti e pervasivi per le applicazioni e i dati, ovunque essi si trovino.  Le aziende non possono permettersi di aspettare per riconoscere che la rete rappresenta il DNA di qualsiasi moderna strategia di sicurezza, cloud e app. Dovrebbe essere vista come un’arma strategica, e non solo come un semplice impianto.

[1] European Security Strategies Survey, IDC