Paolo Tosi, Senior Channel Manager di Juniper Networks Italia, spiega come i partner di canale debbano adottare un nuovo approccio nell’implementazione della sicurezza per i propri clienti. Un approccio che protegga l’azienda dall’interno.
Nell’era del cloud, la rete è diventata più importante che mai, ma l’accesso sempre e ovunque ha contribuito a rendere i cyber attacchi una delle minacce più importanti che le aziende si trovano ad affrontare.
Consideriamo, ad esempio, come sono cambiate le sfide per il cliente finale:
• Un’alta spesa in sicurezza non corrisponde necessariamente a una maggiore sensazione di protezione
• I cybercriminali sono sempre più sofisticati e organizzati
• Le minacce sono più mirate e, al crescere della complessità della rete, sempre più difficili da individuare
• Le minacce sono onnipresenti e sempre più pervasive
Rendere sicuro ogni punto di accesso
Per i partner di canale e i rivenditori, la sfida consiste nell’approcciarsi alle architetture open e software driven e decidere come e dove introdurre la sicurezza nella rete. A seguito dell’incremento delle tecnologie mobili, oggi è indispensabile rendere sicuro ogni punto di accesso alla rete, sia interno sia esterno, poiché viviamo, oramai, in un mondo in cui non ci si fida più di nessuno. La proliferazione delle tecnologie digitali ha, inoltre, ampliato in maniera esponenziale la superficie esposta agli attacchi, con uno scenario di minacce in continua evoluzione che comprende malware, phishing ed email scam che utilizzano particolari tecniche di manipolazione per recuperare informazioni sensibili, note come social engineering. Infine, la popolarità del BYOD fa sì che tra le minacce si debba includere il rischio potenziale rappresentato da tutti i dipendenti che entrano in ufficio con un laptop o uno smartphone infetti.
Ad aggravare la situazione vi è, poi, il fatto che molte reti sono basate su vecchie architetture e il tradizionale approccio alla difesa – che utilizza soluzioni di sicurezza multilivello – anziché generare certezze, crea maggiore complessità, e non garantisce sufficiente protezione. E questo è l’incubo di ogni amministratore di rete.
La scelta di una sicurezza di rete software defined
L’approccio di Juniper a questo problema è stato, quindi, fare un passo indietro e ripensare al modo migliore di mitigare le sempre più sofisticate minacce sull’intera rete. E’ chiaro, dunque, che il tradizionale metodo di protezione “a castello” del perimetro o degli endpoint con la costruzione di “muri” deve cambiare. Capovolgendo il tradizionale approccio alla sicurezza, l’obiettivo oggi è permettere alla rete di proteggere se stessa.
La Software Defined Secure Network (SDSN) di Juniper mette a disposizione una serie di elementi che, da un lato, lavorano congiuntamente per permettere di identificare e mitigare le minacce, sia interne sia esterne all’organizzazione, e, dall’altro, con l’utilizzo di SDN, aggiungono automatizzazione alla gestione delle funzioni di applicazione della sicurezza distribuita fisicamente e virtualmente non solo a livello periferico, ma anche sull’intera azienda e su ogni asset cloud. Ciò rende la protezione dalle minacce non solo pervasiva ma anche molto più efficace e gestibile.
Combinando le informazioni recuperate dall’infrastruttura centrale ed estendendole all’intelligenza in cloud che identifica le minacce in tempo reale, ogni elemento della rete può diventare un candidato attivo e automatizzato addetto alla sicurezza, nonché un punto di applicazione delle policy. Le aziende possono, quindi, utilizzare tutte le proprie risorse a scopo protettivo, senza limitarsi alle sole appliance dedicate.
Per molti clienti finali non sarà facile abbandonare il tradizionale e complesso modello di difesa. In Juniper siamo consapevoli di come una strategia di sicurezza definita dal software rappresenti un cambiamento di mentalità importante per molti dei nostri partner, soprattutto nel modo di fare business e servire i propri clienti. Unendo l’SDN con la forza economica del cloud in termini di intelligence e di risorse di calcolo, siamo convinti che un’infrastruttura di sicurezza definita dal software sia il futuro della sicurezza di rete. Creando un ecosistema di conoscenze sulla sicurezza, un’architettura SDSN offre un significativo valore aggiunto fornendo ai partner la possibilità di vendere hardware e software, aggiungendo i propri servizi in una soluzione integrata e aperta.
Stiamo investendo molte risorse per garantire che tutti i nostri partner di canale possano cogliere appieno le opportunità che si aprono con questo cambio di approccio, che si fonda sugli elementi di una rete software defined e sfrutta le potenzialità, anche economiche, del cloud per aiutare ogni azienda a vincere la sfida contro attacchi e minacce in continua evoluzione.