Eventi 2017
Sicurezza
 

16/11/2016

Share    

di Paolo Morati

Sicurezza digitale

L’utilizzo di tecnologie sempre più evolute e connesse amplia la superficie che le aziende devono proteggere. Nel contempo gli attacchi si fanno sempre più sofisticati e automatizzati. L’approccio di Palo Alto Networks.

Mauro PalmigianiNegli ultimi anni lo scenario degli attacchi informatici è cambiato profondamente parallelamente all’evoluzione delle tecnologie IT e alle tappe da compiersi per entrare nella cosiddetta era digitale. Piattaforme che sposano la mobility, l’Internet of Things, il cloud e la virtualizzazione, unitamente all’accettazione del fenomeno della consumerizzazione dell’IT, hanno cambiato i presupposti di attacco e difesa, ampliando il perimetro che circonda applicazioni e dati da tutelare. La riduzione dei costi del computing, ha permesso ai cyber criminali di usufruire di potenza elaborativa sempre più a buon mercato, e di poter quindi aumentare la sofisticazione ed il livello di automazione degli attacchi. Oggi exploit e malware sono disponibili a basso costo in rete, e questo agevola l’entrata di qualsiasi malintenzionato in un business che supera i 400 miliardi di dollari, distribuito su oltre 100 paesi nel mondo. In aggiunta a questo, le grandi organizzazioni criminali sono in grado invece di creare tool per eseguire attacchi ancora più sofisticati e mirati, e di collaborare tra loro per avere una potenza ancora più importante. È questo il contesto di riferimento in cui si muove Palo Alto Networks, società che dispone di una piattaforma di sicurezza IT sviluppata per le sfide proposte dall’era digitale. “Le tradizionali metodologie di difesa non sono più sufficienti. Mi riferisco ai prodotti che risolvono una problematica specifica, e che non possono offrire la visibilità completa sull’intero ciclo di vita dell’attacco, perché non comunicano con gli altri, sono esclusivamente reattivi, e costringono a una remediation di tipo manuale. È evidente che si tratta di una lotta ìmpari contro gli avversari che si trovano di fronte”, spiega in tal senso il suo Country General Manager Italy, Greece & Malta, Mauro Palmigiani. “Ecco perché abbiamo sviluppato la Next Generation Security Platform: una piattaforma completa di tutte le funzioni necessarie, correlate tra loro per ottenere una visione totale su quanto accade, capace di prevenire e non solo di reagire agli attacchi. Noi infatti riteniamo che la prevenzione rappresenti la prima fondamentale frontiera della sicurezza. Relativamente alla tematica economica, è invece necessario far sì che gli attacchi diventino sempre più costosi. Questo può essere fatto agendo in modo preventivo, riducendo la superficie disponibile per gli attacchi, e affidandosi a meccanismi di threat intelligence come i nostri Autofocus e Wildfire, che hanno la funzione di intercettare e identificare nuovi attacchi e minacce sconosciute, condividendo in modo selettivo le informazioni attraverso il cloud con tutti i nostri clienti, affinché possano mettere in campo contromisure adeguate, ancora prima di essere attaccati. In questo modo le informazioni su un attacco diventano patrimonio non solo di chi lo subisce ma anche delle altre aziende che potrebbero diventare in modo automatizzato la vittima successiva”. L’esempio fatto è quello di una banca, che quando viene attaccata innesca spesso un insieme di procedure tradizionali, che restano confinate al suo interno. L’approccio basato sulla threat intelligence prevede invece che, oltre all’attivazione dei meccanismi di prevenzione e risoluzione, le informazioni vengano inoltrate automaticamente e in tempo reale agli altri istituti attraverso Wildfire, permettendo a tutti di innalzare le barriere di protezione specifiche.

Agire sui costi
Secondo Palo Alto Networks il mercato oggi è più consapevole del fatto che le violazioni non possono essere affrontate in modo reattivo, sperando di non essere attaccati. “La protezione degli asset ha un prezzo non solo tecnologico ma anche di risorse, con uno shortage di talenti specializzati in cyber security previsto per i prossimi tre anni, che rende l’approccio manuale non solo costoso ma anche poco praticabile. La soluzione risiede come detto nella migrazione da un concetto di reattività e manualità a uno di proattività e automazione. Gli attuali ambienti IT, oggi includono infrastrutture Cloud e Software Defined, nonché le componenti mobility spesso applicate allo smartworking, che rappresentano il veicolo principale per un hacker. La nostra piattaforma include un insieme di funzionalità che coprono l’intero ambiente IT, dal perimetro, al datacenter, agli endpoint (TRAPS), nonché gli aspetti applicativi sia on-premises (Next Generation Firewall) che as-a-service (Threat Intelligence), e in aggiunta la condivisione di informazioni tra tutte le componenti della piattaforma”, prosegue Palmigiani L’idea dell’azienda è quella di identificare la cosiddetta ‘security posture’ dei propri clienti, proponendo una piattaforma completa di strumenti integrati che permettono una prevention e remediation automatizzata, che si contrappone al classico insieme di prodotti anche best of breed, ma non integrati tra loro e privi di condivisione di informazioni. “Il mercato sta comprendendo che questa strategia è oggi l’unica vincente. Siamo stati i primi a introdurre tale approccio, che ci ha dato un grosso vantaggio competitivo rispetto alla concorrenza. In aggiunta a software e hardware, si rende necessaria una costante opera informativa sulle minacce che si fanno sempre più sofisticate, che semplifichi allo stesso tempo la gestione, aumenti la visibilità delle minacce il tutto focalizzandosi sulle applicazioni utilizzate anche in soluzione SaaS”, aggiunge Palmigiani. Per dimostrare alle aziende come la soluzione Palo Alto Networks approccia nel pratico queste problematiche, è possibile effettuare un’analisi del traffico di rete e identificando le possibili minacce e l’utilizzo di applicazioni non autorizzate. Al cliente viene rilasciato un SLR (Security Lifecycle Review) che contiene tutte le criticità identificate durante l’analisi. “In pochi e semplici passi è possibile ottenere una visibilità delle minacce e la correlazione di tutte le applicazioni utilizzate in azienda solo dopo pochi minuti dall’installazione in rete della soluzione”, dice Palmigiani.

Mauro PalmigianiPiù ambiti operativi
“Nella maggioranza dei consigli di amministrazione il prossimo anno si parlerà anche di rischi legati alla cyber-security, a testimonianza della consapevolezza crescente delle imprese nei confronti di questo tema, e non solo nell’opinione pubblica. Nel contempo sono state rilasciate nuove direttive europee, e in particolare la General Data Protection Regulation (Gdpr) che prescrive l’adozione di una protezione informatica allo stato dell’arte entro il 2018”, afferma Palmigiani, che ritiene anche che a livello organizzativo sia importante coinvolgere le strutture tecniche all’interno di gruppi di lavoro più estesi. Ad esempio quando si sta sviluppando un progetto di smartworking, le risorse umane dovrebbero collaborare con l’IT per capire come proteggere questo tipo di operatività. Tra le best practice suggerite, c’è la definizione di un approccio “zero trust” che consenta di ridurre tutte le azioni non esplicitamente permesse, autorizzando l’utilizzo esclusivo delle applicazioni funzionali all’azienda e controllandone gli accessi. La segmentazione anche a livello di datacenter contribuisce allo stesso scopo, permettendo di regolamentare l’accesso a segmenti di rete più o meno critici. “Lottiamo in un mondo che è totalmente cambiato, i vecchi strumenti di difesa non bastano più e bisogna essere operativi 365 giorni all’anno. Anche per non danneggiare il brand, che per ogni disservizio perde valore intaccando credibilità e business”, sottolinea Palmigiani, aggiungendo che Palo Alto Networks sta lavorando per andare incontro alle esigenze dei singoli mercati locali: l’infrastruttura cloud che ospita il servizio Wildfire Threat Analysis and Prevention è stata recentemente resa disponibile all’interno della Comunità Europea, specificamente in Olanda, in conformità ai vincoli posti dalla legislazione europea. “Il nostro servizio di analisi WildFire è utilizzato dalla maggior parte dei nostri 34.000 clienti, con una condivisione di dati su più livelli, dal perimetro agli endpoint, sui quali attivare direttamente le difese, permettendo la creazione di policy automatiche a livello di applicazione, contenuto e utente. Il nostro team di ricerca Unit42 è costantemente impegnato in attività di analisi essenziali per fornire poi la migliore protezione possibile. In questa strategia e capacità di eseguire, troviamo alcune delle ragioni per cui stiamo crescendo più del mercato: +49% anno su anno nel Fiscal Year 2016”, afferma Palmigiani. La società è inoltre impegnata in una serie di collaborazioni commerciali e tecnologiche strategiche con grandi player come Amazon Web Services, Proofpoint, Splunk, VMware, e con i principali System Integrator, favorendo correlazioni e implementazioni avanzate.

Essere vicini
In Italia Palo Alto Networks è presente con una struttura in forte espansione che attrae i migliori talenti del settore. “Abbiamo di fatto raddoppiato il team negli ultimi mesi, perché il mercato italiano ha un grande potenziale di sviluppo e noi vogliamo essere sempre più presenti e vicini alle aziende, aiutandole a sviluppare i loro progetti di sicurezza, insieme ai nostri Partner sul territorio che consideriamo l’elemento strategico e l’estensione della nostra forza vendita e di supporto. Il nostro installato sta costantemente crescendo anche qui, presso realtà di primaria importanza che sempre più si affidano alla nostra Next Generation Security Platform, ed è per noi un dovere essere presenti in modo sempre più importante e qualificato”, afferma Palmigiani, citando in tal senso il caso di Came Group, holding italiana operativa nel settore della home & building automation: “L’esigenza era di poter attivare policy per l’utilizzo delle applicazioni in modo uniforme in tutte le sedi, per erogare servizi superiori, consolidare i dispositivi di rete e migliorare la sicurezza e la reattività della rete. Came ha scelto, implementato e standardizzato sulla nostra piattaforma, fornendo sicurezza per i propri uffici e strutture in più di 40 Paesi, e semplificando la gestione dei dispositivi di protezione e le policy utente in tutto il mondo, da un’interfaccia centralizzata. Il consolidamento ha portato anche risparmi economici molto superiori al milione di euro all’anno, e lo sviluppo di policy uniformi per l’utilizzo delle applicazioni, risolvendo i problemi di disponibilità delle applicazioni e di accesso alla rete da parte del personale in trasferta”.

 

TORNA INDIETRO >>