I vantaggi della microsegmentazione per la conformità

Per poter raggiungere e dimostrare la conformitàraggiunta, i team addetti alla sicurezza e alla conformità hanno bisogno di soluzioni in grado di superare numerose sfide significative.

• Normative complesse. È estremamente complesso conformarsi ai quadri normativi in continua evoluzione, tra cui gli standardPCI DSS(Payment Card Industry Data Security Standard),SWIFT(Society for Worldwide Interbank Financial Telecommunication) eHIPAA(Health Insurance Portability and Accountability Act).

• Requisiti granulari. Molte delle nuove normative in materia di cybersicurezza richiedono sempre più una separazione e un controllo maggiormente granulari sui dati per garantire la privacy dei clienti, migliorare il livello di sicurezza e dimostrare la conformità raggiunta.

• Ambienti complessi. I team addetti alla sicurezza un tempo potevano garantire la conformità segmentando fisicamente l'infrastruttura IT, ma questo approccio non è più valido. Il tradizionale perimetro di rete è del tutto scomparso e i carichi di lavoro sono diventati dinamici, espandendosi in più aree geografiche, fusi orari, sistemi, ambienti cloud ibridi, macchine virtuali (VM) e container.

• Scarsa visibilità. Ambienti ibridi, servizi cloud, containerizzazione e altre tendenze dell'IT rendono più difficoltoso per i team IT conoscere tutte le risorse di dati, per non parlare della loro protezione.

• Lavoro remoto. Con più dipendenti che lavorano da casa o al di fuori dell'ufficio, i team addetti alla sicurezza devono affrontare un maggior numero di problemi correlati alla protezione di dati, dispositivi endpoint e connessioni. I lavoratori accedono di frequente alle risorse di rete tramite connessioni non sicure su dispositivi non gestiti, il che rende più difficile isolare, tenere traccia e proteggere le risorse interessate dai requisiti normativi.

La microsegmentazione è un approccio alla sicurezza della rete che divide, o segmenta, la rete in piccole sezioni o zone sicure, proteggendo ciascuna area con controlli di sicurezza basati sulle esigenze di ogni segmento. I segmenti di una rete possono includere: sistemi operativi, VM, applicazioni e singoli carichi di lavoro.

A differenza della segmentazione di rete basata su hardware che protegge il traffico nord-sud tra i data center, la microsegmentazione definita dal software non richiede hardware e protegge il traffico est-ovest che fluisce tra i server e le applicazioni. Utilizzando policy di sicurezza personalizzate per ogni segmento, la microsegmentazione limita il tipo di traffico che può spostarsi tramite la rete e stabilisce la modalità di condivisione dei dati da parte di applicazioni e carichi di lavoro. 

Questo livello granulare di controllo limita notevolmente la portata di un attacco riuscito, impedendo ai criminali che hanno violato una parte di una rete di accedere ad altre risorse al suo interno.

La microsegmentazione agevola il processo di conformità consentendo ai team addetti alla sicurezza di:

• Ottenere una maggiore visibilità

• Migliorare la sicurezza per le risorse soggette alle normative

• Ridurre l'ambito degli ambienti di conformità

• Semplificare le operazioni di conformità e i processi di controllo

• Supportare un approccio alla sicurezza Zero Trust

Le soluzioni per la microsegmentazione e la conformità offrono una completa visibilità sugli ambienti IT ibridi e su tutte le connessioni e le comunicazioni al loro interno. Con una maggiore visibilità, i team possono segmentare in modo più accurato i dati e i carichi di lavoro relativi alla conformità e proteggerli con policy di segmentazione personalizzate.

Controllando rigorosamente l'accesso alla rete e isolando i singoli carichi di lavoro con policy di sicurezza personalizzate, la microsegmentazione fornisce una maggiore protezione per i dati sensibili riducendo la superficie di attacco, impedendo gli accessi non autorizzati, minimizzando le violazioni di dati e bloccando le minacce informatiche. 

La microsegmentazione è particolarmente efficace nella limitazione del movimento laterale , ossia i passaggi intrapresi dai criminali che hanno violato i sistemi di difesa e che tentano di spostarsi in altre parti della rete per compromettere le risorse più importanti.

Se i team addetti alla sicurezza possono segmentare i dati relativi alla conformità da altre risorse IT, riescono a ridurre notevolmente l'ambito delle operazioni di conformità, riducendo costi e complessità.

Riducendo l'ambito degli ambienti di conformità e rendendo più semplice dimostrare la conformità raggiunta, la microsegmentazione semplifica le operazioni di conformità con richieste e processi di controllo.

La microsegmentazione supporta un modello di sicurezza Zero Trust implementando un rigoroso controllo degli accessi e delle identità e adottando un approccio basato sul privilegio minimo per concedere l'accesso ai dati relativi alla conformità.

La microsegmentazione può svolgere un ruolo significativo nel garantire la conformità ad un'ampia gamma di ambienti normativi:

• PCI DSS

• HIPAA

• GDPR

• SWIFT

Lo standard PCI DSS v4.0 richiede alle organizzazioni di proteggere i dati dei titolari di carte di credito per tutto il suo ciclo di vita. La microsegmentazione aiuta questo processo limitando gli accessi non autorizzati ai dati e creando zone sicure in cui solo gli utenti e i sistemi autorizzati possono accedere a tali dati. La microsegmentazione, inoltre, riduce l'ambito del processo di conformità allo standard PCI DSS, minimizza l'impatto delle violazioni di dati e fornisce una maggiore visibilità per aiutare i team addetti alla sicurezza a garantire che ciascuna zona sicura abbia messo in atto i controlli appropriati.

La microsegmentazione aiuta le aziende sanitarie a migliorare il proprio livello di sicurezza proteggendo le informazioni sanitarie protette (PHI) e isolando i sistemi più importanti. Le aziende sanitarie possono creare segmenti dedicati per i sistemi di imaging medico, cartelle cliniche elettroniche (EHR) e altre risorse di importanza critica. Quando i criminali riescono a violare i sistemi di difesa, la microsegmentazione offre una rapida mitigazione, proteggendo, al contempo, altre parti della rete.

La microsegmentazione semplifica il processo di conformità al regolamentoGDPR(General Data Protection Regulation) dell'Unione europea fornendo visibilità sulle posizioni in cui si trovano i dati sensibili, limitandone l'accesso e semplificando i controlli appropriati.

La microsegmentazione aiuta le società di servizi finanziari ad adempiere agli obblighi di conformità isolando i dati relativi alla conformità dal resto della rete dell'azienda. Le soluzioni di microsegmentazione e conformità, inoltre, offrono un controllo granulare sugli accessi, migliorano le funzionalità di rilevamento delle minacce, velocizzano la risposta agli incidenti e semplificano le operazioni necessarie per dimostrare la conformità ai requisiti SWIFT.

Per la gestione della microsegmentazione e della conformità, sono disponibili tantissime tecnologie diverse. Al momento di scegliere una soluzione, i team addetti alla sicurezza devono cercare soluzioni in grado di:

• Fornire una visibilità dettagliata. Le migliori soluzioni offrono una visibilità su un intero ambiente IT, inclusi data center, applicazioni legacy e traffico est-ovest. La giusta soluzione deve offrire una visibilità always-on con informazioni sul contesto per consentire ai team IT di vedere cosa succede nel data center e di valutare l'efficacia delle specifiche misure di sicurezza.

• Gestire la segmentazione senza la necessità di riprogettare l'infrastruttura. I team addetti alla sicurezza devono scegliere accuratamente una soluzione in grado di implementare la segmentazione senza la necessità di riconfigurare le reti, apportare cambiamenti alle applicazioni o creare VLAN (Virtual Local Area Network). Una tecnologia in grado di supportare tutto, dai server bare-metal ai container nel cloud, riduce i costi e consente di risparmiare una notevole quantità di tempo.

• Soddisfare più requisiti con un'unica soluzione. Una soluzione di microsegmentazione e conformità che soddisfa più esigenze con un unico strumento consente ai team di gestire la conformità in modo più efficace, spendendo, nel contempo, meno tempo per le operazioni di installazione, formazione, manutenzione e configurazione.

• Offrire un'implementazione indipendente dall'infrastruttura. Considerando l'evoluzione dei requisiti di conformità, una soluzione indipendente dall'infrastruttura e supportata dai processi DevOps consente di automatizzare e integrare i processi di conformità nei cicli operativi.

Quando si tratta di conformità normativa, la microsegmentazione offre numerosi vantaggi rispetto agli approcci alla sicurezza tradizionali, come i firewall e le VLAN.

• Maggior controllo granulare. La microsegmentazione offre un controllo granulare più preciso sul traffico che fluisce nei singoli carichi di lavoro e nelle applicazioni. I firewall, di solito, controllano il traffico sul perimetro o tra grandi segmenti della rete, mentre le VLAN controllano il traffico a livello della rete, ma in modo meno granulare.  

• Maggiore flessibilità. È possibile adattare facilmente le policy di microsegmentazione per soddisfare i requisiti in continua evoluzione senza richiedere significativi cambiamenti all'infrastruttura di rete. Al contrario, le regole dei firewall sono più difficili da adattare e la rigidità delle VLAN può richiedere cambiamenti più sostanziali per l'implementazione di nuove policy.

• Efficace contenimento delle violazioni. La microsegmentazione blocca in modo efficace il movimento laterale dopo una violazione per proteggere i dati sensibili e i sistemi più importanti.

• Risposta ai controlli più semplice. Le soluzioni di microsegmentazione e conformità offrono chiari registri e audit trail per ogni parte della rete segmentata, semplificando la creazione di rapporti sulla conformità.

• Applicazione coerente delle policy. Le soluzioni di microsegmentazione e conformità possono applicare policy in modo più coerente negli ambienti fisici, virtuali e cloud.

• Maggiore visibilità. Le tecnologie di microsegmentazione aumentano la visibilità sul traffico all'interno della rete, aiutando a rilevare potenziali violazioni in modo più efficace. I firewall tradizionali offrono poca visibilità sul traffico interno alla rete e le VLAN gestiscono il traffico senza analizzarlo necessariamente a scopo di sicurezza.

Contattate Akamai per ulteriori informazioni sulle soluzioni di microsegmentazione e conformità.