This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Our Blog

Impatto del direct-to-cloud sulle applicazione cloud

Share

Giovedì, Lug 11, 2019

Un numero crescente di organizzazioni si sta imbarcando per il viaggio verso il ‘direct-to-cloud’. Questo fornisce una quantità di benefici dal punto di vista delle prestazioni, delle operation e dei costi grazie all’efficienza ottenuta da location remote e filiali che indirizzano il traffico in modo differente.

Ci sono alcune altre cose a cui pensare quando si considera la connettività direct-to-cloud: L’impatto dell’utilizzo dell’applicazione cloud e la sicurezza dell’azienda.

Impatto del direct-to-cloud sulle applicazioni aziendali

Gli ambienti tradizionali hanno infrastrutture on-premise per supportare la maggior parte delle applicazioni aziendali. Migrare da un’infrastruttura ad centralizzata, significa che ci aumentare la dipendenza da applicazioni cloud?

Molto probabilmente si!

Una percentuale sempre maggiore di nuovi servizi aziendali sarà ospitata su cloud per ottenere i benefici che ne derivano come una forza lavoro mobile più produttiva e competitiva, costi di operatività ridotti, scalabilità, business continuity, ecc. Col tempo, anche le soluzioni on-premise molto probabilmente migreranno sul cloud.

Quali sono le considerazioni in termini di sicurezza per questo nuovo ambiente?

Una delle cose che sentiamo più spesso nelle nostre discussioni con le aziende che migrano i servizi aziendali verso il cloud riguarda la visibilità. Tradizionalmente, i team di sicurezza avevano visibilità totale sull’ambiente quando i servizi erano ospitati on-premise. Ora si chiedono cose come:

  • Chi sta accedendo al servizio cloud?
  • Quando accedono?
  • Da dove accedono?
  • Come accedono?
  • A quali informazioni accedono?

Il Cloud diventa la nuova superficie di attacco

Con un modello di responsabilità di sicurezza condiviso, il cloud diventa un’altra superficie di attacco che si aggiunge agli ambienti aziendali on-premise. Considera questo scenario: Un impiegato che usa un dispositivo personale (BYOD) per accedere a servizi cloud autorizzati come Office365, avrà accesso a informazioni aziendali. Tuttavia, il team IT/IS non vede mai il traffico che arriva all’infrastruttura aziendale.

Accedere ad app cloud usando dispositivi personali (BYOD)

In un ambiente cloud, abbiamo anche bisogno di pensare alla compliancy, che può essere semplificata per la felicità degli auditor. Alcune cose a cui pensare:

  • Come si estendono sul cloud le policy on-premise?
  • È necessaria una console centrale per la gestione di policy di compliance?
  • Si ha la visibilità necessaria a raggiungere la compliance sul cloud?

Per ottenere questo, dobbiamo cambiare l’approccio alla sicurezza.

Pensare alla sicurezza in modo diverso

La sicurezza in un ambiente cloud o ibrido non deve essere complicata. Richiede solo di pensarla in modo differente. Non dobbiamo ignorare le cose positive presenti nella sicurezza on-premise. Ma dobbiamo aggiungere la visibilità e il controllo del cloud nella discussione. Il Cloud Application Security Brokers (CASB) può fornire la visibilità ed il controllo che le aziende stanno cercando per le applicazioni cloud. Infatti, Gartner ha elencato il CASB come uno dei 'Top 10 Security Projects del 2019’. Aggiungere la protezione cloud o CASB ad un ambiente on-prem esistente non deve essere necessariamente fatto in modo isolato. Anzi, diventa più efficace se fatto in maniera integrata. Questo si può fare in vari modi. Se hai già una sicurezza web, puoi aumentarla con la sicurezza delle applicazioni cloud come add-on. Per esempio, Forcepoint Web Security viene fornito con la possibilità di aggiungere il modulo di controllo delle cloud app per fornire visibilità e controllo sulle applicazioni cloud in modo integrato. Se la tua azienda è concentrata sulla protezione dei dati con una soluzione come DLP, anch’essa può essere estesa al cloud per avere una gestione di policy unificate. Non importa da dove arrivi, aggiungere sicurezza al cloud dovrebbe essere semplicissimo. Non importa dove ti trovi nel tuo viaggio verso il ‘direct-to-cloud’, i vantaggi di adottare un ambiente cloud/ibrido trasformeranno il tuo business. Porterà maggiore produttività, costi ridotti grazie all’infrastruttura ed all’efficacia operativa, ridurrà il livello rischio senza attriti e semplificherà anche la compliance.

Segui questi link per scoprire di più su Forcepoint Web Security, CASB e altro. Puoi trovare altre informazioni sull’evoluzione del direct-to-cloud da una prospettiva di rete in un blog recente del mio collega Jim Fulton qui.

Guarda il webcast on demand su questo argomento qui.

 

 

Tags CASB

About the Author

Ankur Chadda

Ankur brings over 18 years of experience in technology industry with focus on security and networks. He is currently leading the product marketing efforts for cloud security solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior analytics. Ankur...