Il modo migliore per proteggere il tuo cloud potrebbe essere un altro cloud

Una sfida che si presenta con l'essere un'impresa di medie dimensioni oggi è che sei abbastanza grande da essere un obiettivo ma non abbastanza grande da offrire il tipo di sicurezza che le grandi aziende usano. Questo è uno dei motivi per cui uno dei segmenti in più rapida crescita per le violazioni dei dati è la piccola e media impresa (PMI). In effetti, secondo il Verizon Data Breach Investigation Report 2018, le piccole imprese hanno ricevuto oltre la metà di tutti gli attacchi di violazione dei dati l'anno scorso.

I motivi non sono sorprendenti e si riducono al fatto che le piccole imprese hanno ancora qualcosa che vale la pena rubare anche se non sono sempre entità ben protette. Mentre di solito funzionano bene quando si tratta di protezione degli endpoint, i data center e gli hub di traffico delle PMI sono spesso un'altra questione. Fortunatamente, potrebbe cambiare. Proprio come il cloud ha offerto a queste aziende nuove funzionalità per gestire e analizzare i dati che in precedenza erano disponibili solo per le grandi aziende, il cloud è anche in grado di offrire sicurezza alle grandi aziende alle organizzazioni più piccole. E sì, è un'altra serie di servizi cloud che rientrano nel termine generico, Security-as-a-Service.

Esistono alcuni tipi di sicurezza basata su cloud; probabilmente uno dei tipi più noti è per mitigare gli attacchi denial-of-service (DoS). In tali casi, un servizio cloud ispeziona il traffico diretto verso l'impresa di destinazione e, quando rileva un attacco DoS, fa semplicemente cortocircuitare il traffico dannoso. Una grande impresa può farlo da sola, ma una più piccola generalmente non ha né la larghezza di banda né l'infrastruttura di rete necessaria per gestirla.

Firewall-as-a-Service

Più recentemente, abbiamo visto arrivare una tecnologia correlata. Si chiama Firewall-as-a-Service (FWaaS) ed è esattamente quello che sembra. Disponibili da fornitori come Cato Networks e eSecurity Solutions, questi servizi richiedono semplicemente la registrazione e quindi il traffico in entrata viene instradato attraverso un firewall di nuova generazione basato su cloud prima che raggiunga la rete.

Si noti che questo è nettamente diverso da un servizio firewall gestito, anche se alcuni fornitori offrono entrambi. In tal caso, hai semplicemente assunto una consulenza di sicurezza IT esperta che si occupa di gestire, monitorare e aggiornare il firewall locale.

Il vantaggio di FWaaS è che il fornitore di cloud ha esperienza a livello aziendale nella gestione di un firewall di livello aziendale, e lo state affermando tramite le economie di scala del cloud. In uno scenario di firewall gestito, stai pagando al consulente la tariffa standard, più devi ancora pagare per il firewall e tutti i suoi costi accessori. FWaaS significa che non stai pagando per il firewall, il contratto di supporto o il personale. Ottieni tutto ciò semplicemente pagando la tua quota.

Il potenziale svantaggio qui è, ovviamente, la latenza. Poiché questi servizi sono nuovi e variano in termini di efficacia, non c'è modo di assegnare una regola empirica generale qui in termini di ritardo del traffico. Ma date tutte le variabili: che tipo di infrastruttura firewall sta usando il provider, come è architected, dove si trova su Internet in relazione alla tua infrastruttura, quanto e che tipo di traffico riceve la tua organizzazione e, ovviamente, quali impostazioni hai implementato sul tuo account firewall (per non parlare dei capricci del flusso del traffico Internet in generale), l'unico modo per capire come FWaaS influenzerà il tuo flusso di traffico è testare, testare e forse dopo tutto quello, prova un po 'di più.

Segmentazione di rete definita da software

Un buon esempio di questa tecnologia è OPAQ Networks, che fornisce un servizio di sicurezza gestito che utilizza prodotti e servizi di Palo Alto Networks e aggiunge il proprio supporto specializzato per le medie imprese. Una tecnologia chiave offerta da OPAQ Networks è la segmentazione di rete definita da software, che semplifica il processo di segmentazione e allo stesso tempo lo rende alla portata di organizzazioni più piccole.

"Utilizzando questo strumento, è possibile segmentare in modo granulare le reti interne in modo che gli utenti finali abbiano accesso solo alle risorse di cui hanno bisogno, senza dover riconfigurare le VLAN o lottare con le soluzioni NAC (controllo dell'accesso alla rete)", ha spiegato Tom Cross, CTO di OPAQ Reti, nel suo blog.

"Il tradizionale stack di sicurezza fornito dal cloud ha un valore, in particolare per le aziende in cui la gestione coerente di patch e configurazione può rappresentare una sfida", ha aggiunto Cross.

Come probabilmente sospetti, OPAQ Networks non è il solo a fornire questo tipo di Security-as-a-Service. Il fornitore di firewall Barracuda offre ora un Web Application Firewall (WAF) che l'azienda può fornire come servizio. Secondo Barracuda, il WAF è in grado di proteggere il cloud e i dati locali. Barracuda offre una protezione denial of service (DDoS) distribuita come servizio aggiuntivo per il suo WAF, insieme alla gestione dell'accesso e dell'identità, offrendo quasi un'opportunità di protezione completa.

Monitoraggio delle minacce

E, naturalmente, c'è molto di più in Security-as-a-Service oltre alla protezione e ai firewall DDoS. Microsoft offre ora il rilevamento delle minacce per Office 365, che funziona con il suo prodotto Intelligence sulle minacce per Office 365 (che è stato rilasciato nel 2017).

Sebbene il prodotto Microsoft non interagisca effettivamente con la soluzione cloud, fornisce comunque un'utile fonte di informazioni. Tuttavia, Microsoft fornisce altre protezioni per la sicurezza del cloud da usare con il suo servizio cloud di Azure, incluso un lockbox per le chiavi di accesso.

Gli altri principali fornitori di servizi cloud, tra cui Amazon Web Services (AWS) e Google Cloud Platform, hanno tutti annunciato prodotti di sicurezza per i loro clienti. E una cosa che vedrai quando configuri il tuo servizio cloud con uno dei principali fornitori è l'opportunità di aggiungere un firewall a qualsiasi suite di prodotti che vendono. Ma quei firewall e altri prodotti proteggono solo la presenza del cloud. In genere, ciò che distingue Security-as-a-Service è che dovrebbe anche proteggere le cose nel tuo data center.

Security-as-a-Service

La domanda a cui devi rispondere da piccola a media impresa (PMI) è se hai bisogno o meno di sicurezza nel cloud. Se la tua attività IT è in qualche modo ibrida, e la maggior parte lo è in questi giorni, allora la risposta è quasi certamente "sì". Tranne in tutti i casi, tranne il più insolito, il personale IT probabilmente non ha l'esperienza o il budget per il tipo di sicurezza necessario per combattere le minacce odierne.

Sebbene sia possibile (e se possibile, assumere) qualcuno per gestire la sicurezza IT, gli stipendi nella gestione della sicurezza del data center sono stratosferici in questo momento. E anche se assumi un esperto di sicurezza, il carico di lavoro è spesso proibitivo per una sola persona, specialmente in qualcosa di più grande di una piccola impresa e certamente in qualsiasi organizzazione che svolge attività significative sul web. Questo perché non è solo un lavoro impegnativo, ma anche perché copre quasi tutti gli aspetti della tua infrastruttura IT. Pertanto, il livello di competenza richiesto è significativo. A meno che le vostre esigenze non vietino l'uso di una risorsa basata su cloud, Security-as-a-Service è probabilmente la soluzione più economica e implementata rapidamente disponibile.