Digital Channel Forum

1. Virtualizzare: la soluzione di virtualizzazione in Alta Disponibilità (HA) con i massimi livelli di servizio disponibili è il primo step verso il cloud. Sicurezza, elasticità e massima compatibilità devono essere i parametri per la scelta più affidabile. Una scelta che può davvero abbattere i costi di gestione. Con Cloud DATA CENTER di Netalia, ad esempio, è possibile realizzare le proprie soluzioni con elasticità e scalabilità assolute: totale libertà di gestione di disco, memoria e vCPU, vLAN illimitate, nessuna restrizione sul numero delle macchine virtuali, banda espandibile per coprire qualsiasi esigenza. (Scopri di più)

2. Scalabilità: è fondamentale. Senza il Cloud per alcune semplici operazioni dovremmo avere a disposizione decine di server e riempire il CED di macchine dedicate. Ma per quanto tempo poi potrebbero rimanere inutilizzate? Con il Cloud invece, potremmo disporre delle risorse di calcolo necessarie alle nostre operazioni e scalarle in tempo reale in base alla necessità del momento

3. Infrastructure as a Service (IaaS): trasformare ogni risorsa fisica in una risorsa “logica”. Così si possono trasformare in una sorta di software i server, gli storage, le appliance, gli switch, gli apparati di sicurezza, i firewall, i router e tutto il resto delle risorse fisiche. Oggi i provider come Netalia sono arrivati a poter offrire in Cloud tutta la rete, ovvero un intero data center virtuale. Per il cliente diviene una risorsa esterna, che può essere monitorata e controllata da un’unica e semplice dashboard centralizzata.

4. Big Data: il cloud è uno strumento fondamentale in questo campo. Sempre più dati, sempre più traffico, sempre più velocità. Mobile, networking, interconnessione: per accedere da qualunque dispositivo sarà importante integrare Cloud e Big Data.

5. Condivisione: avere sempre i dati a portata di mano è oggi fondamentale. Gestione, condivisione e sincronizzazione costanti sono quanto ci dobbiamo aspettare con il Cloud. È però importante scegliere la soluzione giusta. Deve essere possibile l’accesso in qualsiasi momento e da qualsiasi dispositivo, che sia Windows, Android, iOS o Mac. Conosci DataBox? (Scopri di più…)

6. Update & manteinance: aggiornamento software e hardware come problemi del passato. Il cloud computing elimina completamente questo aspetto: aggiornamenti, manutenzioni, sostituzioni diventano compito del provider. L’end user potrebbe non accorgersi neanche se vi fosse stato un guasto. I cloud provider prevedono sistemi di backup e recupero dati. Ciò significa che, in caso di down di una macchina, la replica verso quella di backup è istantanea. In più, l’end user avrebbe la garanzia di riporre i propri dati e applicazioni sui sistemi più aggiornati e super controllati del momento.

7. GDPR: non è un fattore prescindibile. È imperativo chiedersi quali dati lasciano la rete locale e a quale legislazione è soggetto il produttore della rete. Le aziende europee sono GPDR compliances native possono essere sicure di mantenere il controllo dei dati dei propri dipendenti e clienti, fornendo protezione nel rispetto della normativa. Mantenere il dato entro i confini europei è quindi strategico e importante. In Italia il Garante ha pubblicato la guida “Cloud Computing: proteggere i dati per non cadere dalla nuvola”. Se decidi di passare al Cloud è importante effettuare verifiche sull’affidabilità del fornitore, privilegiare i servizi che favoriscono la portabilità dei dati, assicurarsi la disponibilità dei dati in caso di necessità e verificare tempi e modi di conservazione dei documenti. Netalia, per definizione, è il Public Cloud italiano. I tuoi dati sono al sicuro e rimangono nel tuo Paese.

Il “lavoro” del cybercriminale è di penetrare nei server delle aziende, principalmente nei giorni di chiusura dell’azienda. 

In modo che al rientro, i sistemi siano bloccati e richiedano un riscatto.

Il cybercriminale spesso è un membro di qualche organizzazione, presente nel dark web, dove nell’attesa del pagamento i cybercriminal inseriscono un countdown che stablisce la scadenza del riscatto e il giorno nel quale verranno pubblicati i dati trafugati.

Cosa fare in queste situazioni? 

Denunciare immediatamente alla polizia postale o a qualsiasi autorità giudiziaria. 

Ranking Reputazionale

Le organizzazioni di criminali informatici, possiedono un ranking reputazionale che certifica la loro “affidabilità” alle aziende che hanno effettuato il pagamento. 

Inoltre è presente pure una price list degli attacchi, e il riscatto medio è pari circa a 420.000 dollari nel 2020.

Spesso i criminali informatici, sono nascosti dietro un’identità sconosciuti, ma alcuni sono stati rintracciati e sono stati emessi mandati di arresto, tra loro molti giovani dai 19 anni. 

clicca qui per vedere i loro volti https://www.fbi.gov/wanted/cyber 

Tutti gli attacchi informatici portano all’esfiltrazione dei dati

Lo abbiamo letto e sentito non so più quante volte: “la pandemia di COVID19 ha rivelato e amplificato le debolezze delle politiche di sicurezza informatica in aziende, istituzioni e fornitori di servizi IT“. La buona notizia è che il lavorio che ne sta seguendo è una grande opportunità di rivedere finalmente le logiche che governano le scelte di protezione di cui ci siamo dotati sino a oggi. Nel vivace panorama che si è delineato sembra riscuotere grande attenzione e molti sostenitori l’approccio Zero Trust.

Zero Trust non è una tecnologia ma un concept, una configurazione ideale, una (ri)strutturazione organica di diversi layer connessi tra loro, una composizione dinamica di strumenti, tecniche e progettazione. Molti grandi player hanno sposato il disegno, o dichiarano di volerlo fare: Cisco, Check Point, Akamai, Google, Symantec, Unisys, Illumio e altri ancora, ciascuno con una particolare attenzione o predilezione per certi aspetti invece che per altri, preferenze in parte guidate dalle particolari competenze, strategie e vocazioni.

Quel che è certo è che su alcuni principi sembrano convenire un po’ tutti come, per es., l’eliminazione delle VPN (noi lo diciamo da tempo), l’integrazione delle funzionalità di SIEM (Security Information and Event Management), la gestione degli accessi in MFA (Multifactor Authentication) e in SSO (Single Sign-On), l’abilitazione delle soluzioni WFA (Web Application Firewall) e altro ancora.

Facendo un passo indietro però non è difficile comprendere (come per altro dichiarato da tutti gli attori coinvolti, e ci mancherebbe) che questo rinnovato fermento si è innescato a causa dell’esponenziale aumento delle superfici esposte dei sistemi, condizione che, con piena evidenza, è da sempre alla base del vero grande nodo della sicurezza informatica: se non ci fossero superfici esposte esisterebbero molti meno problemi ma d’altro canto non esisterebbe la rete così come la conosciamo, perlomeno questo è quanto abbiamo sempre creduto. Sotto questo profilo, perciò, niente di nuovo sotto il cielo dello Zero Trust.

CURARE IL SINTOMO O LA CAUSA?

L’esposizione delle superfici è ormai considerato un prezzo da pagare così inevitabile da averlo fatto passare in secondo piano, non più degno di approfondimento o ricerca, una faccenda chiusa: la protezione perimetrale sembra essere argomento sorpassato, ineluttabilmente irrisolvibile, privo di quella “pseudo-modernità di pensiero” che, spesso in maniera autoreferenziale, pare dover caratterizzare le soluzioni più sofisticate affinché queste assumano la necessaria aura di credibilità, efficacia e validità. E gli investimenti faraonici in questa direzione la dicono lunga.

Parliamoci chiaro; c’è un grandissimo merito e valore nelle soluzioni che via via la ricerca tecnologica ci consegna, ma dico che aver archiviato così frettolosamente la questione “superfici esposte” è, in realtà, una dichiarazione di resa, un’ammissione di impotenza quando invece, se fosse risolta, cambierebbe lo scenario in maniera drastica, ridisegnandolo completamente.

Se a questo aggiungiamo che le superfici esposte non sono solo quelle all’esterno di una rete ma anche quelle al suo interno (questione di architettura!) liquidare così l’argomento rischia di farci perdere un’occasione importante di eliminare parecchi problemi alla radice. D’altro canto, come detto, è questo problema irrisolto che giustifica buona parte della ricerca del settore e muove il mercato dell’offerta che ne deriva.

Per quanto blinderai una porta ci sarà sempre un ariete in grado di abbatterla, per quanto innalzerai muri ci sarà sempre un modo per scalarli. Ma se nulla è visibile…

Mi piace lo Zero Trust, soprattutto nel suo approccio organico e “multidisciplinare”, ma mi convince meno proprio l’innalzamento di quella bandiera bianca: fintanto che non sarà risolto “il” problema, infatti, mi sento di dire che la locuzione Zero Trust peccherà di incoerenza dovendosi nel frattempo riformulare, a mio giudizio, in un più aderente Less Trust Possible.

Trovo anche un po’ risibile l’obiezione secondo cui una difesa concentrata sui perimetri comporta un’eccessiva gestione di appliance, aggiornamenti continui dei software che aumentano la complessità totale e quindi la comparsa di comportamenti emergenti (a proposito dei comportamenti emergenti consiglio https://bit.ly/2ZGCTAL), aumento del carico di lavoro per i team IT ecc.; ma le altre soluzioni, di diverso orientamento, non comportano forse il medesimo onere? Davvero possiamo far finta che “il” problema non esista solo perché finora non abbiamo saputo come affrontarlo? E se, invece, esistesse un modo per evitare tutto quel carico di costi strumentali e di lavoro?

E soprattutto, che senso avrebbe ignorare il problema proprio                    adesso che è stato risolto? Sì, hai letto bene: risolto.                            Se Zero Trust è una dichiarazione di intenti, 

Zero Surface oggi è una realtà concreta.

Se Zero Trust è un concept, Zero Surface – azzeramento delle superfici esposte – è una tecnologia. Se Zero Trust è un percorso destinato a una laboriosa implementazione di medio periodo, una condizione di Zero Surface si può attivare in pochissimo tempo (da poche ore a qualche settimana nei casi più complessi). Se Zero Trust è rincorsa continua, aggiornamenti, affinamenti e controlli quotidiani, stratificazione di tecnologie, strumenti e dispositivi, Zero Surface è efficienza e semplicità sistemiche.

Zero Trust è il tentativo, molto interessante, di prendere quel che c’è di meglio al momento nel grande contenitore delle proposte di sicurezza informatica, eliminare ciò che è ormai inadeguato e creare una piattaforma concettuale composita, popolata da molteplici soluzioni e operatori, insomma una meritevole opera di progresso tecnologico. Ed è qui che entra in gioco lo Zero Surface.

Zero Surface è iceGate di LATERALCODE, è evoluzione e non solo progresso, e questo perché iceGate non rientra in nessuna “famiglia” già esistente: iceGate non è un firewall, non è una VPN, non è SIEM, non è un WFA, non è un Identity Provider né altro, iceGate è la comparsa di una nuova specie, una soluzione di sicurezza informatica asincrona, asimmetrica, multifattore e… Zero Surface, appunto.

QUINDI ZERO TRUST O ZERO SURFACE?

Lo confesso, la domanda del titolo è provocatoria poiché Zero Trust e Zero Surface non sono mutualmente esclusivi, possono anzi essere ottimi componenti della stessa squadra.

Tuttavia, in conclusione, permettimi una domanda: se da un lato lo Zero Surface può esistere senza lo Zero Trust e mantenere la promessa racchiusa nel proprio nome, il contrario è forse possibile?

Non importa dove ospiti i tuoi dati, ci sono sempre dei rischi. Il cloud pubblico non fa eccezione, Mentre i fornitori come Amazon, Microsoft e Google offrono funzionalità di sicurezza, in ultima analisi, la sicurezza cloud è la vostra responsabilità. Da dove si inizia?

Questo articolo spiega gli elementi chiave di una forte postura di sicurezza nel cloud e come scegliere le giuste soluzioni software di sicurezza per la vostra organizzazione.

Suggerimenti per costruire una forte Cloud Security Posture
Il cloud computing comporta problemi di sicurezza che potrebbero non verificarsi in un ambiente IT on-Prem. Senza un perimetro o un perimetro vago, l’accesso di terze parti al tuo ambiente è più facile rispetto a un data center tradizionale. Inoltre, i servizi cloud si basano su un modello di responsabilità condivisa; il provider è responsabile principalmente della sicurezza fisica e della disponibilità delle applicazioni.

Pertanto, invece di rafforzare il perimetro fisico, è necessario concentrarsi sui flussi di dati dell’utente e dell’attività applicativa attraverso l’infrastruttura. Le aree chiave da considerare includono:

• Pianificazione della sicurezza – Sapere come e perché persone e applicazioni software utilizzano i dati è fondamentale per determinare come proteggerli correttamente. Quali dati sono fondamentali per le operazioni di business? Cosa puoi permetterti di perdere? Valuta la sensibilità delle tue risorse, mappa i flussi di dati e comprendi il ciclo di vita dei tuoi dati.
• Valutazione del rischio – Non lasciare che qualcun altro trovi le tue vulnerabilità; sii proattivo. Cercare e ridurre le lacune nella vostra postura di sicurezza.
• Monitoraggio della sicurezza – L’attività di monitoraggio attraverso la rete e i sistemi è essenziale per individuare le minacce attive.
• Conformità normativa: gli ambienti cloud come Amazon Web Services, Azure e Google Cloud forniscono guide per la conformità al GDPR e possono aiutare anche con altre normative. Ma tenete a mente che la conformità è in ultima analisi, della vostra responsabilità.

Strumenti e tecnologie di sicurezza cloud
Utenti, dati, applicazioni e infrastrutture hanno bisogno di protezioni specifiche. Ecco gli strumenti e le tecnologie da considerare in ogni area.

Protezione dei dati
Le seguenti misure di sicurezza aiuteranno a mantenere i tuoi dati al sicuro in ambienti cloud-hosted:

• Data access governance (DAG) – Una governance forte è il fondamento della sicurezza dei dati. Si tratta di assegnare con attenzione i permessi di accesso ai dati e monitorare continuamente le modifiche ai diritti di accesso al fine di applicare rigorosamente il minimo privilegio. Utilizzando built-in ruoli può essere enormemente utile.
• Rilevamento e classificazione dei dati – È fondamentale ottenere un inventario completo dei dati memorizzati e dei processi della vostra organizzazione, e classificare e taggare tali dati. Le categorie tradizionali di pubblico, interno, riservato e limitato può essere un buon punto di partenza. Quindi è possibile garantire che ogni tipo di dati abbia adeguate misure di protezione in atto. I flussi di lavoro automatizzati di bonifica sono particolarmente utili per mantenere i dati sicuri.
• Prevenzione della perdita di dati (DLP) – Le tecnologie DLP possono aiutare a proteggere i dati sensibili dallo smarrimento, dall’uso improprio o dall’accesso non autorizzato. Le soluzioni DLP possono utilizzare le policy aziendali per rilevare attività improprie e rispondere automaticamente, ad esempio bloccando l’utente dalla copia di dati regolamentati su supporti rimovibili.
• Crittografia – La crittografia aiuta a mantenere riservati i dati, anche se sono rubati o accessibili in modo inappropriato in un ambiente cloud pubblico. Gli host cloud offrono molteplici opzioni per la gestione delle chiavi.
• Backup e ripristino – È necessario assicurarsi di avere backup affidabili e la possibilità di ripristinare i dati rapidamente in caso di cancellazioni accidentali o una catastrofe.   

User Protection

Autenticazione – In qualsiasi piattaforma cloud è importante implementare un modello zero trust e garantire che ogni richiesta di accesso all’ecosistema IT sia correttamente autorizzata. L’autenticazione multi-fattore (MFA) aggiunge un livello di sicurezza richiedendo due forme di identificazione, spesso una password e un codice da un token fisico o un telefono. Single sign-on riduce la necessità di autenticazione ripetuta e password multiple, semplificando l’accesso per gli utenti.
Monitoraggio dell’attività – Un monitoraggio attento dell’attività degli utenti è essenziale per il rilevamento delle minacce. L’analisi del comportamento degli utenti può aiutarti a individuare tempestivamente attività inusuali nell’ambiente cloud o ibrido.
Cloud access security broker (CASB) – Un CASB è una soluzione software che si trova tra gli utenti di un servizio cloud e le applicazioni cloud, monitoraggio delle attività e applicazione delle policy di sicurezza attraverso i carichi di lavoro.

Application Protection
La protezione delle applicazioni comporta una varietà di strumenti e tecniche, tra cui:

• Scansione e gestione delle vulnerabilità – I database open source monitorano le vulnerabilità nelle applicazioni. Le migliori soluzioni di gestione delle vulnerabilità delle applicazioni fanno più che fornire un punteggio di rischio; forniscono una strategia di bonifica e possono anche risolvere automaticamente alcuni problemi per voi.
• Test statici di sicurezza delle applicazioni – Puoi anche analizzare le tue applicazioni per problemi di sicurezza.
• Penetration testing – Pen testing analizza l’infrastruttura dal punto di vista di un malintenzionato. È particolarmente utile per il rilevamento di errori di configurazione e problemi di gestione degli accessi.
• Composizione del software – Raccogli informazioni sulle applicazioni open-source nella tua rete.
• Modifica e controllo della configurazione – Monitorare tutte le modifiche che potrebbero influenzare chi può utilizzare particolari applicazioni e ciò che tali applicazioni possono accedere è anche fondamentale per la sicurezza.

Protezione delle infrastrutture
I fornitori di cloud in genere forniscono alcuni strumenti per la protezione dell’infrastruttura, quali:

• Gestione dei log
• Aggiornamenti anti-malware
• Rilevamento delle intrusioni basato sull’host
• Monitoraggio dell’integrità del sistema
• Segmentazione della rete (firewall e antivirus)

Per ottenere una visione olistica della rete da livello fisico a livello applicativo, è possibile utilizzare un analizzatore del traffico di rete, che raggruppa:

• Centralizzazione dei log
• Monitoraggio della configurazione
• Analisi del traffico di rete
• Integrità del file di sistema
• Inscatolamento
• Software anti-phishing

Conclusione
La sicurezza cloud è essenziale per qualsiasi azienda moderna. Per custodire i dati in maniera sicura, è necessario implementare strumenti di sicurezza cloud appropriati.

Le soluzioni gratuite possono aiutare le aziende a proteggere gli ambienti cloud. Tuttavia, con la giusta piattaforma di sicurezza completa, sarai posizionato meglio per proteggere gli utenti, i dati, le applicazioni e l’infrastruttura.