soiel

F5 Networks. Sicurezza applicativa senza compromessi.

11 Ottobre 2017

L’introduzione di due nuovi atti legislativi dell’Unione europea, ovvero la Direttiva sulla sicurezza delle reti e dell’informazione e il Regolamento generale sulla protezione dei dati, impone requisiti di sicurezza più elevati per tutte le organizzazioni che hanno rapporti commerciali con l’Unione europea o che operano al suo interno.

Le applicazioni aziendali che si affacciano su Internet sono oggi l’immagine a più alta visibilità di una azienda. Web, e-commerce e online banking sono solo alcuni esempi di applicazioni mission critical che necessitano delle massime protezioni in termini di sicurezza, dei più alti standard di affidabilità e robustezza e di prestazioni sempre al top.

“Dobbiamo ripensare a come facciamo security in azienda” dichiara Paolo Arcagni, System Engineer di F5 Networks, durante un convegno organizzato da Soiel International. Il mercato sta convergendo sulla security, occorre ovviamente garantire la security del dato, di cui fra poco saremo anche responsabili a termini di legge, senza “chiudere tutte le porte” (sarebbe troppo facile) e soprattutto … lasciando lavorare gli utenti. Ma senza applicazioni i dati non servirebbero a niente. Si è modificato lo scenario. Con l’avvento degli smartphone le applicazioni sono diventate molto più pervasive, per di più su un protocollo che non era stato fatto per trasferire dati. Non certo un protocollo di livello 7 ( il livello più elevato, appunto chiamato livello applicativo). Si tratta di un contesto sfidante per la security, ovunque e con qualunque dispositivo.

E’ ancora possibile mettere in sicurezza i dati ovunque si trovino? E anche le applicazioni? Gli attacchi informatici conducono una lotta impari, a loro favore, perché hanno il solo obiettivo di sfondare i dati, mentre il compito di difenderli è molto più complesso. Soprattutto se stiamo proteggendo le cose sbagliate. Il 72% degli attacchi si verifica sulla parte applicativa, solo il 28% sulla parte della rete, ma è su quest’ultima che le aziende finora hanno concentrato gli investimenti sulla security. Del 72% indicato prima, 28 è rivolto alla user identity, 44 è attacco alle applicazioni: da queste passare ai dati è immediato. E’ qui che dobbiamo lavorare.

BOTTONE COMPRA BRANDED CONTENT SU ASSODIGITALE SMALL

C’è un terzo elemento: la visibilità del dato. Non basta guardare al traffico per avere percezione di che cosa stiano facendo gli hackers, perché è criptato, e le soluzioni tradizionali sono sostanzialmente cieche. Il veicolo principale è il device dell’utente. Dobbiamo pensare diversamente. L’essenza della security è: visibility, context, control.

F5 Networks presenta soluzioni sui protocolli imprescindibili, bolle di traffico decriptate con hardware dedicati. Si parla di outbound, l’inbound è ormai sotto controllo. Fondamentale è la federazione dell’identità, cioè mantenere il controllo del feed all’interno dell’azienda e un accesso sicuro alle applicazioni fuori dell’azienda. Occorre creare un ecosistema in un contesto di sicurezza, perché nessuno è in grado si garantirla da solo. Occorre collaborazione.

Paolo Brambilla Avatar

Paolo Brambilla

Consigliere Ordine dei Giornalisti di Lombardia. PhD, MBA, CPA

Paolo Brambilla, bocconiano, ha seguito il mondo economico-finanziario per molti anni. Giornalista pubblicista dal 1993. Direttore responsabile di LMF La Mia Finanza Sostenibile. Direttore responsabile di Trendiest Media Agenzia di stampa e Consigliere dell'Ordine dei Giornalisti di Lombardia, scrive di finanza, cultura e innovazione digitale su varie testate. Rotariano, è stato Assistente del Governatore del Distretto 2041 e tuttora é un membro di Spicco del Rotary Milano 2041.

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.