©2024 Akamai Technologies
Protezione dell'infrastruttura cloud e della fiducia dei clienti
Come molti provider di software per le aziende, Openlink sta operando una trasformazione dell'IT, da una delivery e un'assistenza sui prodotti on-premise a un'implementazione del cloud pubblico. La sua piattaforma Openlink Cloud, la prima del suo genere nel settore, è stata lanciata tramite Microsoft Azure.
"Sono stati due i fattori principali a spingerci verso il cloud pubblico", ha spiegato Michael Lamberg, Vice President e Chief Information Security Officer presso Openlink. "Poiché il nostro software richiede un'elaborazione intensiva, i clienti, in genere, creano il proprio ambiente di elaborazione preparandosi proprio ai picchi, il che comporta una spesa in conto capitale estremamente elevata. Spostandoci sul cloud pubblico, possiamo scalare automaticamente l'applicazione durante i picchi della domanda, cosicché i clienti non paghino le prestazioni che non utilizzano".
"In secondo luogo, i nostri clienti, in genere, gestiscono diversi ambienti di sviluppo per testare nuove versioni del nostro software e dei componenti aggiuntivi dei clienti. Utilizzando il cloud pubblico, per noi diventa più semplice potenziare un ambiente quando ne ha la necessità per scopi di test e non farlo quando non serve, così da ridurre al minimo i costi".
Naturalmente, il passaggio al cloud comporta tutta una serie di nuovi problemi di sicurezza. Openlink si assume la responsabilità di proteggere i dati estremamente sensibili e altamente strategici dei suoi clienti, che potrebbero venire presi di mira dai malintenzionati. Poiché la sicurezza informatica nel cloud pubblico funziona secondo un modello di responsabilità condivisa (nel quale il provider di servizi cloud offre una gamma limitata di misure di sicurezza soggette a rigorosi controlli e certificazioni), il cliente cloud (Openlink in questo caso) è, in definitiva, responsabile della protezione di dati e processi.
"I provider di servizi cloud più importanti hanno davvero fatto passi da gigante negli ultimi 5 anni in termini di protezione di grandi infrastrutture", ha affermato Lamberg. "Stanno svolgendo, infatti, un lavoro di gestione dei data center molto migliore rispetto a tante altre organizzazioni. Ma tutti lavorano secondo un modello di fiducia condivisa. Azure potrà anche avere le migliori certificazioni di sicurezza al mondo in questo momento, ma non riuscirà a proteggerci dalle nostre stesse implementazioni".
Openlink ha compreso la necessità di migliorare l'infrastruttura di sicurezza di Azure con soluzioni di terze parti, al fine di fornire il livello di mitigazione del rischio personalizzato che Openlink stessa e i suoi clienti cercano. "Dobbiamo essere in grado di dimostrare ai nostri clienti che non solo Azure fa ciò che promette, ma aggiunge anche un ulteriore livello di sicurezza alle loro attività, rafforzando ancora di più i controlli complessivi sulla protezione dei dati e degli ambienti nel cloud dei nostri clienti".
Akamai Guardicore Segmentation
Lamberg ha conosciuto Akamai Guardicore Segmentation circa un anno prima del lancio di Openlink Cloud e ha capito immediatamente come avrebbe contribuito a potenziare l'infrastruttura di sicurezza nel cloud dell'azienda. Akamai Guardicore Segmentation è studiato per risolvere un importante punto debole di diverse infrastrutture, ossia i movimenti laterali degli intrusi che riescono a superare i firewall e i sistemi anti-intrusione. Concentrandosi sul rilevamento di anomalie sospette nel traffico est-ovest, la soluzione conferma la presenza di violazioni attive e le contiene ancor prima che possano comportare danni significativi.
"Un'amara scoperta che farete nel passaggio al cloud pubblico è che tutto ciò che sapevate su reti e infrastrutture potrebbe non servire a nulla", spiega Lamberg. "Non serve a nulla da due punti di vista: innanzitutto, non avrete più necessità di controllare o accedere ai livelli inferiori dello stack dell'infrastruttura virtualizzato da Azure. In secondo luogo, gli strumenti ai quali ci affidavamo per analizzare il funzionamento di un'infrastruttura sono cambiati. Perciò, è necessario capire bene questa cosa. Tutte le vostre competenze ed esperienze relative alle reti tradizionali non sono più così utili come prima. Adesso è tutto nuovo".
Di conseguenza, Akamai Guardicore Segmentation è diventata una delle tecnologie di sicurezza più importanti di Openlink, a detta di Lamberg. "Questa soluzione ci offre la garanzia che l'ambiente sia completamente isolato, a conferma del fatto che Azure sta svolgendo un lavoro molto efficiente ed efficace".
Ottimizzazione di visibilità e diagnosi
Passando a un'infrastruttura basata su cloud e virtualizzata, il team addetto alla sicurezza di Openlink si è trovato di fronte alla necessità di dover ottenere una visibilità altamente granulare sull'attività delle applicazioni. Una delle funzionalità principali della piattaforma è la possibilità di visualizzare tutti i carichi di lavoro, i flussi e i processi all'interno di un unico ambiente di elaborazione.
"Pur utilizzando un cloud pubblico, non siamo comunque multi-tenant", ha spiegato Lamberg. "Costruiamo un ambiente single-tenant per ogni singolo cliente. Di conseguenza, devo acquisire la piena comprensione di ciò che succede in orizzontale, all'interno dell'infrastruttura di ogni singolo cliente".
Lamberg menziona due importanti casi di utilizzo della soluzione Akamai Guardicore Segmentation. Il primo riguarda DevTest, che offre ai clienti un ambiente di test in grado di velocizzare rapidamente le macchine virtuali per testare le performance di Openlink in varie configurazioni prima del rilascio in produzione. In caso di anomalie, Akamai Guardicore Segmentation permette al team di Lamberg di analizzare in modo rapido e chiaro la situazione da una prospettiva host, fornendo visibilità su tutti i processi del flusso.
"Potrebbe non trattarsi necessariamente di un problema di sicurezza", afferma Lamberg, "ma di una falla nella progettazione o nella configurazione o di un errore da parte del cliente che ha caricato un malware e all'improvviso viene visualizzata una connessione CnC (Command and Control). Questa soluzione mi dà la possibilità di isolare immediatamente l'anomalia e visualizzarla con una chiarezza senza precedenti".
Il secondo caso di utilizzo della soluzione Akamai Guardicore Segmentation riguarda la gestione da parte di Openlink dell'ambiente di produzione assistita dei clienti. "Sebbene la nostra applicazione sia complessa, è comunque estremamente determinista", ha dichiarato Lamberg. "Perciò, conosco tutti i flussi e i processi da eseguire su ciascuno dei nostri server a supporto dei clienti. Ciò ci permette di creare un modello di riferimento del loro ambiente. Nel caso in cui Akamai Guardicore Segmentation notasse un processo o un flusso che non rientra in tale modello, ne verrei immediatamente avvisato".
Questa funzionalità che consente di analizzare e diagnosticare molto rapidamente i problemi è un vantaggio fondamentale della soluzione Akamai Guardicore Segmentation, come fa notare Lamberg. La comparsa di un processo o un flusso sconosciuto, estremamente difficile, se non impossibile, da isolare senza uno strumento come Akamai Guardicore Segmentation , potrebbe semplicemente indicare un problema con il software o una questione molto più seria. "È molto improbabile che qualcuno entri nel nostro ambiente, ma devo accertarmi di aver predisposto un meccanismo proattivo in grado di gestire questo tipo di situazione. Akamai Guardicore Segmentation mi dà proprio questa sicurezza".
Akamai Guardicore Segmentation ha attirato l'attenzione di Lamberg anche per le sue funzionalità di microsegmentazione, che permettono agli addetti alla sicurezza di definire policy adeguate per applicazioni e processi singoli o raggruppati. "Ultimamente, gli attacchi si verificano secondo movimenti laterali, in genere", ha osservato. "Prendono piede in un sistema, da cui passano a quelli successivi in modo laterale. Avere controlli adeguati su tutti i vostri sistemi ed essere in grado di monitorare le interazioni tra loro è l'unico modo con cui potrete giocare d'anticipo". Se Openlink in futuro dovesse decidere di implementare la microsegmentazione, Lamberg è convinto che le funzionalità della piattaforma sarebbero in grado di aiutare l'azienda a farlo con successo.
Partner per la protezione
Sebbene Openlink oggi stia traendo vantaggio dalla tecnologia di Akamai Guardicore Segmentation, Lamberg riconosce anche il valore di una partnership continua con le persone che hanno creato la soluzione. "Instauro relazioni commerciali soltanto con le aziende disposte a collaborare", ha affermato. "Non compro prodotti come merce di scambio e la partnership instaurata tra le nostre aziende è straordinaria. I nostri suggerimenti vengono ascoltati e si tiene conto di ciò che ci serve, perfezionando continuamente la soluzione di conseguenza".
Poiché i cloud pubblici sono dinamici per loro natura, Openlink si affida ad Akamai Guardicore Segmentation per assicurarsi che l'azienda ottimizzi i propri ambienti man mano che l'infrastruttura cloud si evolve. "Per risolvere i nostri problemi, dobbiamo lavorare a strettissimo contatto anche con il provider di servizi cloud. La comunicazione costante tra il team e Azure garantisce di essere sempre al passo con le modifiche che potrebbero avere un impatto sulle modalità di funzionamento del prodotto".
Di conseguenza, l'azienda e la soluzione sono diventate parte integrante della missione di Openlink di proteggere le risorse critiche dei clienti nel cloud pubblico. "Non voglio mai ritrovarmi a dover chiamare un fornitore, riferirgli un problema e sentirmi dire «Beh, questo è un problema di altri fornitori. Parlane con loro»". Non ho mai sentito rispondermi in tal modo da nessuno nel team. È chiaro a tutti noi quanto sia necessario l'impegno nei confronti di una responsabilità condivisa per proteggere le risorse più importanti dei nostri clienti".
Informazioni su Openlink
Openlink, una società controllata da ION Investment Group, accetta le sfide presentate da un mondo iperconnesso, in cui i big data e le informazioni sono in costante evoluzione e in crescita. In un momento in cui le aziende lavorano sempre di più su confini, discipline, settori e processi, le soluzioni Openlink possono gestire terabyte di dati di tutti i tipi e stilarne anche le correlazioni. Inoltre, aspetto più importante, possono anche dar loro un senso in tempo reale.
ION offre soluzioni software per il trading mission-critical e l'automazione dei workflow a istituti finanziari, banche centrali, governi e aziende. Per maggiori informazioni, visitate il sito web www.iongroup.com.
Informazioni su Akamai
A sostegno e protezione della vita online c’è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni di sicurezza, Edge Computing e delivery di Akamai, visitate il sito akamai.com/it e akamai.com/it/blogoppure seguite Akamai Technologies su Twitter e LinkedIn.