Il cloud è un volto dell'IT che va protetto ma può anche portare elasticità alla gestione della cyber security, ancora troppo rigida
Bisogna proteggere il cloud, ovviamente, ma anche usare il cloud per proteggersi. Questo apparente gioco di parole sintetizza la strategia che
Palo Alto Networks sta seguendo nello sviluppo delle sue piattaforme per la sicurezza IT. Da un lato è necessario
mettere in sicurezza il cloud perché è qui che le aziende stanno man mano collocando
buona parte della loro IT, se non tutta. Parallelamente, è proprio l'offerta di funzioni di sicurezza realizzate come servizi cloud che può aiutare in questo percorso.
La necessità di creare un circolo virtuoso tra cloud e sicurezza è la conseguenza dell'avvento di quella che
Matthew Chiodi, Chief Security Officer Public Cloud di Palo Alto Networks, definisce "digital way of life". La nostra vita personale e professionale
si basa sempre più su servizi digitali, che nella grande maggioranza dei casi sono basati su ambienti cloud. Più di uno in sinergia, di solito, data la preferenza sempre più netta verso il multicloud.
Dal punto di vista della cyber security, però,
il multicloud ha un lato negativo. Se l'IT si "frammenta" tra ambienti cloud diversi, altrettanto accade per le funzioni di sicurezza e questo può portare a strategie di protezione complessivamente
non coerenti.
Il nodo è l'integrazione delle funzioni messe in campo: quelle dei cloud provider - tenendo tra l'altro conto che ciascuno risolve gli stessi problemi di sicurezza con approcci e sistemi propri - come anche quelle implementate dall'azienda utente per la propria IT on-premise.
Parallelamente, secondo Palo Alto Networks,
c'è da affrontare una questione di metodo. Da tempo c'è una forte pressione sui CIO perché sfruttino l'elasticità del cloud per sviluppare e introdurre rapidamente nuove funzioni utili al business. Sappiamo ugualmente da tempo che questa ricerca di agilità comporta problemi a chi si occupa di sicurezza IT, perché funzioni e applicazioni nate così velocemente non è detto che siano il meglio in quanto a cyber security e compliance. Ma non è (ancora) diffusa l'idea di una
agility della sicurezza, ossia chi "fa" concretamente cyber security fatica ad adottare un approccio stile DevOps, un
modello di security agile.
Ancora una volta
entra in gioco il cloud, perché l'agilità della sicurezza deriva dal poter attivare servizi di protezione non appena servono e per quello che devono effettivamente coprire. È l'ormai classico flusso continuo di integrazione e deployment applicato alla sicurezza. Ma la sicurezza
sposa necessariamente il cloud anche perché le sue evoluzioni comportano il raccogliere sempre più dati da analizzare. Questo comporta esigenze di elaborazione massiva che, come in altri campi, si risolvono con il cloud computing.
"
Nel tempo - spiega
Greg Day, CSO EMEA di Palo Alto Networks -
siamo passati dal rilevamento dei soli indicatori di attacco all'analisi comportamentale, quindi non raccogliamo solo informazioni su cosa è pericoloso o potenzialmente dannoso, ma anche una mole ancora più grande di informazioni che descrivono i comportamenti leciti... Per gestire questi dati servono un vero data lake e funzioni di intelligenza artificiale, machine learning e automazione. Il cloud è l'unico luogo dove si possono memorizzare petabyte e petabyte di dati per eseguirne l'analisi in tempo utile ad estrarne le conclusioni necessarie alle aziende".
La strada scelta da Palo Alto Networks per dare allo stesso tempo sicurezza ed elasticità è la creazione di una architettura di sicurezza basata su varie componenti
integrate ma specializzate: dai firewall (virtuali e non) per l'on-premise alla componente GlobalProtect per gli ambienti IaaS, da Aperture per il mondo SaaS a
RedLock per la cloud security in generale. L'elemento unificante per queste componenti fa capo alla linea Cortex. Le informazioni raccolte dalle varie componenti di sicurezza sono
immagazzinate e condivise attraverso Cortex Data Lake, sul quale agiscono le funzioni di threat detection and response, intelligenza artificiale, gestione delle policy e automazione di Cortex XDR.
L'approccio di Palo Alto Networks non vuole però essere totalitario:
la sua piattaforma non intende fare tutto, anche perché alcune funzioni sono già svolte molto bene da altre applicazioni o altri servizi. Per questo la piattaforma
si integra via API con
prodotti di terze parti che offrono funzioni aggiuntive specifiche, da DevOps (come Jenkins) alla collaborazione (come Slack) passando per l'automazione (come Ansible). È anche in questo modo che una unica piattaforma può portare funzioni di sicurezza a infrastrutture multicloud, dando una visione in tempo quasi reale della situazione delle varie "nuvole".
La direttrice di sviluppo di Palo Alto Networks - spiega
Mauro Palmigiani, Country General Manager Italia della società -
sta avendo un buon riscontro anche da noi. Il numero dei clienti attivi ha superato i 1.500 e la base installata va oltre gli 85 milioni di dollari di valore. Lato cloud è positivo che i servizi di sicurezza in cloud di Palo Alto abbiano un attach rate superiore al 60 percento, ossia che questa percentuale di utenti italiani abbia attivato servizi cloud della società. Tutte cifre che ovviamente Palo Alto Networks intende far aumentare, nel prossimo futuro guardando in particolare alle
opportunità offerte dai grandi system integrator e dai service provider come fornitori di managed services legati alla sicurezza.