▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Palo Alto Networks cerca un circolo virtuoso tra sicurezza e cloud

Il cloud è un volto dell'IT che va protetto ma può anche portare elasticità alla gestione della cyber security, ancora troppo rigida

Sicurezza Cloud
Bisogna proteggere il cloud, ovviamente, ma anche usare il cloud per proteggersi. Questo apparente gioco di parole sintetizza la strategia che Palo Alto Networks sta seguendo nello sviluppo delle sue piattaforme per la sicurezza IT. Da un lato è necessario mettere in sicurezza il cloud perché è qui che le aziende stanno man mano collocando buona parte della loro IT, se non tutta. Parallelamente, è proprio l'offerta di funzioni di sicurezza realizzate come servizi cloud che può aiutare in questo percorso.

La necessità di creare un circolo virtuoso tra cloud e sicurezza è la conseguenza dell'avvento di quella che Matthew Chiodi, Chief Security Officer Public Cloud di Palo Alto Networks, definisce "digital way of life". La nostra vita personale e professionale si basa sempre più su servizi digitali, che nella grande maggioranza dei casi sono basati su ambienti cloud. Più di uno in sinergia, di solito, data la preferenza sempre più netta verso il multicloud.

Dal punto di vista della cyber security, però, il multicloud ha un lato negativo. Se l'IT si "frammenta" tra ambienti cloud diversi, altrettanto accade per le funzioni di sicurezza e questo può portare a strategie di protezione complessivamente non coerenti. Il nodo è l'integrazione delle funzioni messe in campo: quelle dei cloud provider - tenendo tra l'altro conto che ciascuno risolve gli stessi problemi di sicurezza con approcci e sistemi propri - come anche quelle implementate dall'azienda utente per la propria IT on-premise.

cybersecurity
Parallelamente, secondo Palo Alto Networks, c'è da affrontare una questione di metodo. Da tempo c'è una forte pressione sui CIO perché sfruttino l'elasticità del cloud per sviluppare e introdurre rapidamente nuove funzioni utili al business. Sappiamo ugualmente da tempo che questa ricerca di agilità comporta problemi a chi si occupa di sicurezza IT, perché funzioni e applicazioni nate così velocemente non è detto che siano il meglio in quanto a cyber security e compliance. Ma non è (ancora) diffusa l'idea di una agility della sicurezza, ossia chi "fa" concretamente cyber security fatica ad adottare un approccio stile DevOps, un modello di security agile.

Ancora una volta entra in gioco il cloud, perché l'agilità della sicurezza deriva dal poter attivare servizi di protezione non appena servono e per quello che devono effettivamente coprire. È l'ormai classico flusso continuo di integrazione e deployment applicato alla sicurezza. Ma la sicurezza sposa necessariamente il cloud anche perché le sue evoluzioni comportano il raccogliere sempre più dati da analizzare. Questo comporta esigenze di elaborazione massiva che, come in altri campi, si risolvono con il cloud computing.

"Nel tempo - spiega Greg Day, CSO EMEA di Palo Alto Networks - siamo passati dal rilevamento dei soli indicatori di attacco all'analisi comportamentale, quindi non raccogliamo solo informazioni su cosa è pericoloso o potenzialmente dannoso, ma anche una mole ancora più grande di informazioni che descrivono i comportamenti leciti... Per gestire questi dati servono un vero data lake e funzioni di intelligenza artificiale, machine learning e automazione. Il cloud è l'unico luogo dove si possono memorizzare petabyte e petabyte di dati per eseguirne l'analisi in tempo utile ad estrarne le conclusioni necessarie alle aziende".

smart city
La strada scelta da Palo Alto Networks per dare allo stesso tempo sicurezza ed elasticità è la creazione di una architettura di sicurezza basata su varie componenti integrate ma specializzate: dai firewall (virtuali e non) per l'on-premise alla componente GlobalProtect per gli ambienti IaaS, da Aperture per il mondo SaaS a RedLock per la cloud security in generale. L'elemento unificante per queste componenti fa capo alla linea Cortex. Le informazioni raccolte dalle varie componenti di sicurezza sono immagazzinate e condivise attraverso Cortex Data Lake, sul quale agiscono le funzioni di threat detection and response, intelligenza artificiale, gestione delle policy e automazione di Cortex XDR.

L'approccio di Palo Alto Networks non vuole però essere totalitario: la sua piattaforma non intende fare tutto, anche perché alcune funzioni sono già svolte molto bene da altre applicazioni o altri servizi. Per questo la piattaforma si integra via API con prodotti di terze parti che offrono funzioni aggiuntive specifiche, da DevOps (come Jenkins) alla collaborazione (come Slack) passando per l'automazione (come Ansible). È anche in questo modo che una unica piattaforma può portare funzioni di sicurezza a infrastrutture multicloud, dando una visione in tempo quasi reale della situazione delle varie "nuvole".

La direttrice di sviluppo di Palo Alto Networks - spiega Mauro Palmigiani, Country General Manager Italia della società - sta avendo un buon riscontro anche da noi. Il numero dei clienti attivi ha superato i 1.500 e la base installata va oltre gli 85 milioni di dollari di valore. Lato cloud è positivo che i servizi di sicurezza in cloud di Palo Alto abbiano un attach rate superiore al 60 percento, ossia che questa percentuale di utenti italiani abbia attivato servizi cloud della società. Tutte cifre che ovviamente Palo Alto Networks intende far aumentare, nel prossimo futuro guardando in particolare alle opportunità offerte dai grandi system integrator e dai service provider come fornitori di managed services legati alla sicurezza.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Reportage

Cybertech Europe 2024

Speciale

Speciale Data Analitycs

Speciale

Speciale Multicloud

Speciale

Speciale Storage

Speciale

Speciale Networking

Calendario Tutto

Nov 26
WPC 2024
Nov 26
IDC CIO Forum, Milano
Dic 03
Dynatrace Innovate Italy
Dic 05
Nutanix Cloud Day Roadshow - Torino
Dic 11
NetApp INSIGHT Xtra
Gen 23
Nutanix Cloud Day Roadshow - Bari

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter