La sicurezza nel delivery delle App inizia dalla rete

La rete è indispensabile per la sicurezza e la distribuzione delle applicazioni, ma deve essere più semplice. I suggerimenti di  Rodolfo Rotondo di VMware

 

 E’ indubbio di come la sicurezza sia divenuta una cosa incredibilmente complessa da assicurare a infrastrutture, dati ed applicazioni.

Per quanto concerne l‘infrastruttura, osserva  Rodolfo Rotondo, Senior Business Solution Strategist di VMware, la rete è diventata un canale decisamente critico perché porta i dati dall’origine direttamente agli utenti finali.

È in sostanza ciò che connette il data center, i diversi cloud, i sensori IoT che si trovano nell’edge, ovvero tutto ciò che oggi costituisce un’azienda. E’ in pratica diventata centrale nel processo di ridefinizione della moderna sicurezza IT ma è  con l’affermarsi progressivo  di una rete definita dal software che questo è diventato realmente possibile.

Nonostante questa centralità, mette in luce una ricerca di VMware in collaborazione con Forrester, quasi due terzi (57%) dei responsabili IT in EMEA ritiene che sia davvero difficile ottenere una visibilità end-to-end della propria rete.

Tuttavia, i responsabili sembrano riconoscere che questo rappresenti un problema, con quasi la metà di essi che afferma che questa mancanza di visibilità sia una delle principali preoccupazioni.

Più di un terzo (37%) poi ritiene che le sfide associate a questa mancanza di visibilità abbiano portato a un disallineamento tra i team di sicurezza e quelli IT, e un quarto (29%) non considera la possibilità di implementare una sola strategia per IT e di sicurezza, dato che in Italia raggiunge il 50%.

In ogni caso le aziende riconoscono che la trasformazione della rete sta diventando però  essenziale per raggiungere i livelli di resilienza e sicurezza richiesti dalle aziende moderne, con il 43% delle organizzazioni europee che afferma che questa ha rappresentato e rappresenterà per loro una priorità chiave tra il 2019 e il 2021.

Ma, osserva Rotondo, come possono le organizzazioni affidarsi alla forza della rete per proteggere i dati in tutta l’organizzazione, dalla base all’utente finale? Vediamolo in sintesi.

Mettere la rete al primo posto

In primo luogo la collaborazione tra i team competenti è fondamentale. Ad oggi, solo un terzo dei team di networking è coinvolto nello sviluppo di strategie di sicurezza, nonostante il 61% sia coinvolto nella loro esecuzione, il che evidenzia che i team di rete non sono percepiti con un ruolo paritario rispetto ai team IT o di sicurezza quando si tratta di cybersecurity.

Abbattere attivamente questi silos ed eliminare l’attrito tra i team dovrebbe essere considerato una priorità critica perché solo adottando un approccio olistico è possibile affrontare il sofisticato panorama delle minacce.

L’esigenza di un approccio intrinseco

Gli approcci tradizionali alla sicurezza erano stati progettati per una realtà diversa ma sono ora applicati a un panorama di minacce ben peggiore e si traducono in una complessità ingestibile e disfunzionale che si basa su troppi prodotti differenti e specifici.

Concentrandosi generalmente sul blocco delle minacce nel perimetro le soluzioni datate sono inadatte al mondo della trasformazione digitale di oggi, dove le infrastrutture devono essere agili e poter mutare e scalare.

Nel mondo di oggi, definito dal software, è possibile tessere la sicurezza in ogni livello della digital foundation di un’azienda, riducendo significativamente la superficie di attacco esposta ai malware. Si tratta di un approccio più proattivo alla gestione delle minacce poiché non è più necessario essere in grado di riconoscere l’aspetto di queste. Piuttosto che aggiungere complessità, si rendono al contrario le cose più semplici, utilizzando l’infrastruttura software e gli endpoint esistenti dell’organizzazione e consentendo loro di progettare la sicurezza nelle applicazioni e nei dati fin dall’origine”, osserva Rotondo, di certo con numerosi punti a favore.

Pensare alle App moderne

Un altro aspetto da considerare è che le aziende sono in una fase di trasformazione applicativa al fine di guadagnarsi un vantaggio rispetto alla concorrenza e la modernizzazione delle app che utilizzano container e microservizi rappresenta un approccio allo sviluppo del software che + dominante, e Kubernetes è de facto la piattaforma di orchestrazione dei container.

Questo è il motivo per cui un approccio software-first attraverso una Virtual Cloud Network (VCN) costituisce il punto di partenza ideale per le organizzazioni che vogliono evolvere rapidamente.

Una VCN è un livello del software che attraversa l’intera infrastruttura del data center e oltre, dai server fisici al cloud pubblico e privato e all’edge. Fornisce alla rete agilità automatizzata, flessibilità e semplicità, consentendo alla stessa di diventare un vero abilitatore dei risultati di business, piuttosto che rappresentare solo un centro di costo. Fornendo una connettività sicura e pervasiva con la velocità e l’automatizzazione del software, una VCN contribuisce a bandire i silos e migliorare notevolmente la gestione dei problemi di sicurezza dell’azienda. La sicurezza della rete contribuisce positivamente alla competitività aziendale senza più essere solo un centro di costo poco efficiente”,  evidenza Rotondo.

In sintesi, la rete rappresenta il tessuto che realizza la connettività, la sicurezza intrinseca e la consegna delle applicazioni.  Va quindi usata come una sorta di arma strategica, e non solo come un semplice impianto infrastrutturale.