F5 Networks. Sicurezza applicativa senza compromessi.

L’introduzione di due nuovi atti legislativi dell’Unione europea, ovvero la Direttiva sulla sicurezza delle reti e dell’informazione e il Regolamento generale sulla protezione dei dati, impone requisiti di sicurezza più elevati per tutte le organizzazioni che hanno rapporti commerciali con l’Unione europea o che operano al suo interno.

Le applicazioni aziendali che si affacciano su Internet sono oggi l’immagine a più alta visibilità di una azienda. Web, e-commerce e online banking sono solo alcuni esempi di applicazioni mission critical che necessitano delle massime protezioni in termini di sicurezza, dei più alti standard di affidabilità e robustezza e di prestazioni sempre al top.

“Dobbiamo ripensare a come facciamo security in azienda” dichiara Paolo Arcagni, System Engineer di F5 Networks, durante un convegno organizzato da Soiel International. Il mercato sta convergendo sulla security, occorre ovviamente garantire la security del dato, di cui fra poco saremo anche responsabili a termini di legge, senza “chiudere tutte le porte” (sarebbe troppo facile) e soprattutto … lasciando lavorare gli utenti. Ma senza applicazioni i dati non servirebbero a niente. Si è modificato lo scenario. Con l’avvento degli smartphone le applicazioni sono diventate molto più pervasive, per di più su un protocollo che non era stato fatto per trasferire dati. Non certo un protocollo di livello 7 ( il livello più elevato, appunto chiamato livello applicativo). Si tratta di un contesto sfidante per la security, ovunque e con qualunque dispositivo.

E’ ancora possibile mettere in sicurezza i dati ovunque si trovino? E anche le applicazioni? Gli attacchi informatici conducono una lotta impari, a loro favore, perché hanno il solo obiettivo di sfondare i dati, mentre il compito di difenderli è molto più complesso. Soprattutto se stiamo proteggendo le cose sbagliate. Il 72% degli attacchi si verifica sulla parte applicativa, solo il 28% sulla parte della rete, ma è su quest’ultima che le aziende finora hanno concentrato gli investimenti sulla security. Del 72% indicato prima, 28 è rivolto alla user identity, 44 è attacco alle applicazioni: da queste passare ai dati è immediato. E’ qui che dobbiamo lavorare.

C’è un terzo elemento: la visibilità del dato. Non basta guardare al traffico per avere percezione di che cosa stiano facendo gli hackers, perché è criptato, e le soluzioni tradizionali sono sostanzialmente cieche. Il veicolo principale è il device dell’utente. Dobbiamo pensare diversamente. L’essenza della security è: visibility, context, control.

F5 Networks presenta soluzioni sui protocolli imprescindibili, bolle di traffico decriptate con hardware dedicati. Si parla di outbound, l’inbound è ormai sotto controllo. Fondamentale è la federazione dell’identità, cioè mantenere il controllo del feed all’interno dell’azienda e un accesso sicuro alle applicazioni fuori dell’azienda. Occorre creare un ecosistema in un contesto di sicurezza, perché nessuno è in grado si garantirla da solo. Occorre collaborazione.