La sicurezza nel Cloud e nel Multi Cloud incomincia dala rete

Le SD-WAN sono la chiave per le reti di nuova generazione, ma devono essere ultra sicure ed è quello che Sirti apporta nella loro progettazione con Wellcomm Engineering.  Il come lo spiega Benedetto Di Salvo

 

In Sirti affrontiamo il tema del Cloud, e ancor più del cloud ibrido o del multi cloud, in modo pragmatico e lo facciamo con chi realizza infrastrutture tecnologiche complesse ed utilizza il cloud per portare valore ai propri clienti in termini di qualità dei servizi, sicurezza e ottimizzazione dei costi.

Sulla base delle esperienze di successo fin qui maturate, possiamo affermare che l’evoluzione delle reti di comunicazione verso architetture in grado di garantire agilità, flessibilità e sicurezza, costituisce la condizione necessaria per poter rispondere ai bisogni dei clienti, siano essi pubblici o privati.

Le soluzioni SD-WAN costituiscono l’elemento chiave per la realizzazione di questa tipologia di architetture, in quanto sono in grado di distribuire il traffico in modo dinamico su più reti con caratteristiche tecnologiche diverse.

In questo quadro evolutivo il valore aggiunto di Sirti Digital Solutions consiste nel realizzare reti intelligenti che sappiano auto-adattarsi alle esigenze di chi le gestisce e di chi le utilizza, e che sappiano individuare percorsi ottimali, con l’obiettivo di offrire la migliore quality of experience agli utenti.

SIRTI - Benedetto Di Salvo Vice President Digital Solutions Sirti

SIRTI – Benedetto Di Salvo Vice President Digital Solutions Sirti

Stiamo poi vivendo una trasformazione caratterizzata da una domanda di nuovi modelli di servizio con una crescita esponenziale e trasversale ai vari mercati, quali ad esempio Telco, Industries, Utilities, PA e Finance.

A questi aspetti si aggiunge anche un vero e proprio cambiamento nella modalità con cui i dati sono correlati alle infrastrutture, oltre al fatto che i dati stessi non risiedono più in un unico centro, ma in più centri distribuiti anche su scala mondiale. Per questo motivo una rete efficiente, flessibile e virtualizzata deve anche garantire la sicurezza e l’integrità del dato su base end to end.

Per rispondere a questo tipo di domanda, la proposta di Sirti si è arricchita di nuove soluzioni digitali  grazie alla recente acquisizione di Wellcomm Engineering, che ci permette di realizzare infrastrutture tecnologiche evolute e sicure atte a favorire la trasformazione digitale e la migrazione verso il cloud.

Governare, e gestire  in maniera integrata questa trasformazione così complessa e dove le reti IoT sono parte delle evoluzioni fin qui descritte, con  gli stessi principi di flessibilità, agilità, automazione e sicurezza rappresenta la grande sfida per Sirti e Wellcomm Engineering.

Il valore aggiunto di Sirti e Wellcomm in questo contesto è proprio quello di supportare il cliente nell’analisi, nella progettazione, nella realizzazione e nella manutenzione evolutiva e predittiva di tutti gli elementi che compongono la filiera tecnologica di un progetto complesso IoT con una presenza massiva di sensori, connettività, piattaforme, applicazioni ed il problema sicurezza.

La capacità di garantire una copertura completa, distribuita, sostenibile e di assicurare un livello di sicurezza adeguato, specie nell’ultimo miglio,  nella tratta che va dal dispositivo al primo livello di aggregazione, è un elemento distintivo per noi, poiché siamo presenti, in modo capillare, su tutto il territorio nazionale.

Efficienza e sicurezza: la chiave verso il Cloud

Nell’analizzare il fenomeno correlato alla crescente adozione del cloud, la domanda che viene spontanea porsi è “cui prodest?”.

La risposta, pur con i necessari distinguo, è che innanzitutto il cloud aiuta molto le aziende di dimensione medie o medio piccole, e cioè tutte quelle aziende che non dispongono di un IT interno importante. Di certo poi, la diffusione del fenomeno Cloud è dettato anche dall’ottimizzazione dei costi  che è in grado di apportare.  

Se poi si passa ad esaminare più in dettaglio quelli che possono essere considerati i driver del cloud, tra questi si può sicuramente annoverare il consolidamento delle reti, il fatto di poter risparmiare nelle connessioni e disporre di uno SLA migliore di quello che possono offrire le linee dedicate, ma soprattutto di non avere il vincolo della scalabilità di un progetto o delle piattaforme e di una maggiore adattabilità in funzione delle esigenze del momento e del budget.

Ma il cloud è anche standardizzazione dei processi e dei modelli operativi con applicazioni semplici ed evolute.

SIRTI - Vincenzo De Lisi CIO Sirti

SIRTI – Vincenzo De Lisi CIO Sirti

Infatti, se ci focalizziamo sui primi driver, il cloud lo possiamo declinare nei modelli IaaS (Infrastructure as a service) e PaaS ( Platform as a Service).

 Questi modelli, ognuno ad un livello diverso, abilitano sia i processi di innovazione con architetture a microservizi o serverless, che processi di application modernization permettendo di trasformare un’architettura legacy in una nuova “Cloud Native” in diversi passi.

Sul tema applicativo, il SaaS è una rivoluzione per un’azienda o anche il solo dipartimento IT. L’utilizzo di piattaforme SaaS permette infatti, di poter applicare in azienda processi standard di mercato che abilitano una trasformazione dei processi core.

Non solo, la nostra esperienza di strategia “Cloud First“, ci ha consentito di standardizzare modelli operativi e garantire applicazioni sempre disponibili, scalabili in base alle richieste, con un paradigma Mobile First e sempre aggiornate. Quest’ultima caratteristica supera il vincolo tipico dei progetti di “Upgrade di Release”, che ha caratterizzato gli anni 2000, con enormi soluzioni custom sviluppate su prodotti di mercato sovente in end-of-support.

Il fattore Sicurezza

Le aziende italiane, dal Finance alla GDO, hanno iniziato ad approcciare il cloud partendo dalle applicazioni di disaster recovery e spostando, in parte o in toto, gli applicativi dal data center al cloud con un utilizzo in modalità “As-a-Service”.  

Questa trasformazione digitale ha impattato sensibilmente sui processi dell’IT, sulle applicazioni native, spesso mission critical per l’azienda, sia in termini di performance che di continuità del servizio.

Ci sono inoltre altri due aspetti rilevanti da considerare: quello tecnologico, che impatta sulla sicurezza, e quello normativo, più complesso, perché dipende dal settore al quale l’azienda appartiene,

Un ulteriore ed importante elemento importante è la cultura ,in ambito security, del Management, nell’applicare quelle “regole di Security” che offrano il massimo grado di sicurezza pur mantenendo performance applicative ad ottimi livelli e garantendo un aumento della competitività dell’azienda.

SIRTI - Nino Marsanasco - CEO di Wellcomm Engineering

SIRTI – Nino Marsanasco – CEO di Wellcomm Engineering

 

L’aspetto tecnologico

 Quando parliamo di cloud lo scenario si complica perché ci si riferisce ad un perimetro non definito e spesso ci si ritrova ad affrontare quotidianamente il problema di mettere in sicurezza i flussi di informazioni, spesso sensibili, che transitano da un client remoto (PC, smartphone, tablet o altro) che accede ad un’applicazione installata in un’area estranea al perimetro dell’azienda.

Il transito dei dati, da e verso il cloud, spesso non è soggetto alle policy di sicurezza applicate all’interno della rete aziendale, entrando così in un’area di alto rischio.

I Manager IT sono coloro che vivono più da vicino questo problema, in quanto l’esigenza , sempre più diffusa  di esternalizzare il più possibile le applicazioni (per garantirne un efficientamento, affidabilità e scalabilità) spesso  si contrappone alla necessità  di garantire un livello di sicurezza che sia in linea con le policy aziendali.

Un altro tema importante per l’IT Manager è la scalabilità, in quanto offre la flessibilità desiderata sia in termini di modifiche che di espansione della propria rete. Le risorse fisiche, logiche ed applicative diventano “liquide”, ovvero è possibile usufruirne da qualsiasi punto della rete, indipendentemente da dove queste risiedano.

Per rispondere a queste nuove esigenze ormai alla portata di tutti i settori industriali, sono indispensabili soluzioni di cyber security operanti a 360° che permettano di rendere sicuro l’ambiente IT e Cloud a livello end-to-end, dall’utente all’applicativo.

La possibilità di poter offrire soluzioni che mettono a fattor comune il portfolio di offerta di Sirti con quello di Wellcomm Engineering ci permette di identificare le migliori soluzioni tecnologiche disponibili sul mercato e di gestire progetti complessi e distribuiti. E’ una collaborazione virtuosa tra chi progetta, realizza, trasforma e manutiene reti e tra chi dispone di soluzioni di Cybersecurity in grado di mettere in sicurezza le reti.

L’aspetto normativo

 Il fattore normativo, non è meno complesso di quello tecnologico quando si parla di cybersecurity. Chiaramente l’incidenza di quest’ultimo aspetto cambia a seconda del settore in cui si opera, pensiamo all’ambito finanziario o militare.

Per ogni settore esistono esigenze specifiche e, considerando anche il GDPR, occorre ricordare che i “dati cloud” devono essere memorizzati in infrastrutture allocate in ambito europeo, amplificando così la complessità di gestione.

In questo scenario Wellcomm  Engineering, in sinergia con Sirti, affronta la sfida di rafforzare il proprio posizionamento sul mercato come partner tecnologico di riferimento per rispondere  alle esigenze aziendali considerate “mission critical”.