Zpedia 

/ Cosa si intende per sicurezza come servizio (SECaaS)?

Cosa si intende per sicurezza come servizio (SECaaS)?

La sicurezza offerta come servizio (SECaaS) consiste nella fornitura di tecnologie di sicurezza, tradizionalmente presenti nei data center aziendali o nei gateway regionali, come servizio cloud. Con la SECaaS, un provider di servizi fornisce soluzioni di sicurezza, come la sicurezza delle e-mail, la gestione delle identità e degli accessi (IAM), la sicurezza degli endpoint, la risposta agli incidenti e altro, attraverso un modello basato su piani di abbonamento, anziché sull'hardware.

Sicurezza come servizio (Security as a Service, o SECaaS)
La forza lavoro flessibileSicurezza sul cloud
  1. Nel cloud computing
  2. I vantaggi e le sfide
  3. CARATTERISTICHE
  4. Perché è necessaria
  5. Esempi
  6. La scelta del fornitore
  7. Cosa può fare Zscaler
  8. Risorse suggerite
  9. Argomenti correlati

Cosa si intende per sicurezza come servizio nel cloud computing?

In un ambiente di cloud computing, gli amministratori hanno il compito di eseguire il provisioning delle istanze per distribuire l'infrastruttura IT, creare applicazioni web e API e così via. In un contesto di sicurezza informatica, "SECaaS" (Security as a Service, o sicurezza come servizio) significa che i team di sicurezza delle informazioni lavorano insieme a un provider di servizi SECaaS per distribuire uno o più strumenti. Distribuendoli tramite il cloud anziché on-premise, le organizzazioni possono sfruttare i vantaggi offerti da una sicurezza olistica ma granulare e diminuire al tempo stesso le spese.

In genere, questo tipo di provider eseguirà un'analisi della sicurezza per valutare di quali servizi l'azienda ha bisogno. Solitamente, le organizzazioni devono appoggiarsi a più provider, in quanto vi è una moltitudine di discipline diverse che richiedono esperti con competenze specifiche. Ad esempio, un'azienda che offre servizi di protezione contro virus, malware o phishing potrebbe non eseguire anche la scansione delle vulnerabilità per la sicurezza delle applicazioni.

I vantaggi e le sfide della sicurezza come servizio

Ci sono molti motivi per cui le organizzazioni decidono di ricorrere all'outsourcing delle loro architetture applicative tramite SaaS, per eliminare i software on-premise. Le app SaaS offrono una maggiore disponibilità e accessibilità, indipendentemente dalla posizione degli utenti, perché sono accessibili tramite Internet. Inoltre, hanno costi iniziali inferiori e richiedono una gestione più semplice, perché il provider può aggiornarle continuamente tramite il cloud. E soprattutto, le soluzioni SaaS sono scalabili, quindi, quando si aggiungono utenti, basta modificare il piano di abbonamento.

Quote

L'architettura di rete legacy, in cui il data center era il centro dell'universo, è ormai obsoleta ed è diventata un inibitore delle esigenze del business digitale.

Gartner, Il futuro della sicurezza di rete è nel cloud

Vantaggi

La sicurezza come servizio offre vantaggi analoghi, ma anche molto altro:

Policy che seguono gli utenti

Che gli utenti stiano lavorando sulla rete della sede centrale, si stiano collegando da un bar o tramite il Wi-Fi di un aeroporto, devono godere dello stesso livello di sicurezza e protezione dei dati. Con un servizio cloud, le policy aziendali seguono gli utenti indipendentemente dalla posizione in cui si connettono. Tutte le connessioni vengono ispezionate e protette, per ogni utente da cui provengono, app a cui si accede o protocolli di crittografia utilizzati.

Visibilità potenziata

Con la sicurezza sul cloud, un'azienda ottiene visibilità in tempo reale su tutto il suo traffico, le applicazioni in uso, i dispositivi IoT compromessi, le minacce, le violazioni delle policy bloccate e molto altro. Proprio come una soluzione SIEM (Security Information and Event Management, o gestione delle informazioni e degli eventi di sicurezza), una soluzione cloud integrata offre una visione centralizzata su tutte le attività in tutti i servizi: firewall, sandbox, secure web gateway, protezione dalle minacce avanzate, prevenzione della perdita di dati, controllo della larghezza di banda e molto altro.

Vulnerabilità ridotte

Gli aggressori di oggi sanno perfettamente che la sicurezza legacy nel data center non è in grado di proteggere gli utenti mobili. Per questo motivo, li prendono sempre più di mira e sfruttano i dispositivi mobili per attaccare gli ambienti aziendali. Se non si riesce a proteggere ogni singola connessione, l'intera rete risulterà vulnerabile agli attacchi. La sicurezza come servizio elimina le lacune nella sicurezza aziendale create dagli utenti che si trovano al di fuori della rete e da coloro che si connettono direttamente alle app cloud e alla rete Internet aperta.

Scalabilità migliore

I modelli legacy di sicurezza della rete non sono scalabili né certamente agili. Nel mondo digitale, le modifiche sono onerose e richiedono troppo tempo. La sicurezza sul cloud, al contrario, non pone limiti alla scalabilità, in quanto gestisce facilmente i picchi del traffico e lo ispeziona integralmente, anche quello cifrato, senza influire sulle prestazioni. Utenti, servizi e persino uffici possono essere aggiunti praticamente in un istante. La capacità non si esaurisce mai, come invece accade con gli apparecchi fisici.

Sfide

L'architettura di rete e di sicurezza legacy, dove il data center è al centro di tutto, è diventata obsoleta e inibisce le esigenze del business digitale. La SECaaS, invece, offre vantaggi evidenti, ma porta con sé anche sfide.

  • Migrazione dall'hardware legacy: i vantaggi offerti della sicurezza sul cloud sono chiari, ma durante la fase di migrazione che intercorre tra l'abbandono della sicurezza legacy e l'implementazione del cloud, l'organizzazione potrebbe risultare vulnerabile.
  • Responsabilità (o mancanza di essa): in un modello a responsabilità condivisa, una parte della colpa di un problema relativo a un servizio cloud ricade sul provider, mentre l'altra sul cliente. Quindi, se si verificano problemi di sicurezza durante la distribuzione di una soluzione SECaaS, le conseguenze non cambiano a prescindere dall'entità su cui ricade la responsabilità.
  • Rischi associati agli errori di configurazione: questo aspetto si ricollega al punto della responsabilità, ma vale la pena menzionarlo, dato che gli errori di configurazione sono la principale causa delle violazioni dei dati sul cloud. Se il team aziendale o un provider di servizi cloud commette un errore durante il provisioning, potrebbero sorgere dei problemi.

Le caratteristiche della SECaaS

La tecnologia SECaaS fornisce funzionalità uniche che le soluzioni on-premise non offrono.

  • Il potenziale per favorire l'automazione: dato che il cloud non è limitato dall'hardware e può essere costantemente migliorato, gli architetti della sicurezza possono implementare logiche e schemi per automatizzare determinate funzioni, semplificando la vita ad amministratori, ricercatori di minacce, team di SecOps e così via.
  • Una protezione migliore dell'IoT/OT: la sicurezza legacy non è in grado di adattare dinamicamente le prestazioni per soddisfare le esigenze di protezione dei dati, compresi i dati che si muovono da e verso dispositivi connessi all'IoT e all'OT, computer, ecc. La SECaaS è invece scalabile e si adatta per proteggere i volumi crescenti di dati generati dall'organizzazione.
  • Funzionalità zero trust: la sicurezza zero trust può essere ottenuta solo attraverso un'architettura fornita sul cloud. Con lo zero trust, la policy di sicurezza segue gli utenti ovunque, indipendentemente dai dispositivi da cui accedono. Le architetture legacy, invece, non sono in grado di garantire tutto questo.

Perché la sicurezza come servizio è necessaria per la migrazione al cloud

Come sottolineato da Gartner nel report The Future of Network Security Is in the Cloud (Il futuro della sicurezza informatica è sul cloud), "il data center aziendale non è più il centro dei requisiti di accesso per utenti e dispositivi". Il report prosegue affermando che il modello di rete e di sicurezza è stato rivoluzionato completamente rispetto a quando è stato concepito, in quanto all'epoca tutti gli utenti erano sulla rete e tutte le applicazioni risiedevano in un data center sicuro. Oggi:

  • Il traffico degli utenti si muove sempre più spesso verso i servizi cloud, e non verso i data center
  • Il lavoro viene eseguito sempre più spesso fuori dalla rete
  • Si usano sempre più applicazioni SaaS rispetto a quelle ospitate localmente

La rete tradizionale forza tutto il traffico attraverso un data center centralizzato per l'applicazione dei controlli di sicurezza e di accesso, con una configurazione complessa che si traduce in un'esperienza utente decisamente scadente. Le applicazioni cloud, come Microsoft 365 e Workday, sono state progettate per l'accesso diretto tramite punti di accesso a Internet locali.

Per i lavoratori flessibili, l'esperienza è persino peggiore, perché devono utilizzare una rete privata virtuale (VPN) per far sì che il loro traffico venga instradato attraverso lo stack di soluzioni di sicurezza presente sulla rete per poi essere inviato alle destinazioni cloud.

In questo modello, è necessario avvicinare gli utenti alla sicurezza, mentre il modello fornito sul cloud porta la sicurezza agli utenti.

Esempi di sicurezza come servizio

Ecco alcune delle tecnologie di sicurezza che possono essere offerte come servizio attraverso il cloud:

  • Secure web gateway: migliora la sicurezza web, impedendo al traffico Internet non protetto di entrare nella rete interna di un'organizzazione.
  • Firewall as a service: protegge il traffico offrendo funzionalità avanzate di livello 7 e dei firewall di nuova generazione (NGFW) tramite un servizio gestito.
  • Prevenzione della perdita di dati (DLP): monitora e ispeziona i dati su una rete aziendale per prevenirne l'esfiltrazione a seguito di attacchi informatici.
  • Sandboxing: fornisce un ulteriore livello di sicurezza contro le minacce 0-day e le minacce avanzate persistenti (APT) impiegando l'analisi comportamentale sui file.

Come scegliere un fornitore per la sicurezza come servizio

Quando si ricerca un'efficace soluzione di sicurezza sul cloud, ci sono un paio di cose da tenere in considerazione:

  • È costruita su un'architettura SASE? Gartner definisce il SASE come una soluzione emergente che combina in modo completo le funzionalità WAN con le funzioni di sicurezza della rete. Questo è essenziale per ottenere una piattaforma di sicurezza nativa del cloud davvero efficace.
  • È in grado di proteggere la forza lavoro flessibile? La SECaaS offre innumerevoli vantaggi nel mondo del lavoro flessibile di oggi, ma solo un provider la cui architettura è integrata nel cloud, e non su una macchina virtuale collegata a un'apparecchiatura hardware, riuscirà a garantire che i dipendenti dell'organizzazione siano protetti dalle minacce, indipendentemente da dove si trovino o da quali dispositivi utilizzino.
  • È in grado di mantenere costanti (e perfino di migliorare) le esperienze degli utenti? La sicurezza è certamente fondamentale quando si sceglie un servizio cloud, ma l'esperienza degli utenti non può essere in alcun modo ostacolata, soprattutto nell'epoca del lavoro flessibile. Una piattaforma veramente nativa del cloud non solo offrirà esperienze ottimali, ma fornirà anche un monitoraggio continuo delle prestazioni.
  • È davvero zero trust? Secondo Gartner, entro il 2025, lo zero trust sostituirà le VPN. Alla luce di ciò, molti fornitori di sicurezza hanno inserito la dicitura "zero trust" nei loro prodotti, ma solo un provider offre il vero zero trust, direttamente dal cloud: Zscaler.

Cosa può fare Zscaler

Zscaler Zero Trust Exchange™ è una piattaforma di sicurezza nativa del cloud che consente all'organizzazione di ottenere un'esperienza utente più rapida e sicura grazie a un security cloud concepito per le imprese e basato sulla visione del SASE di Gartner.

Con oltre 150 data center in tutto il mondo, ogni ufficio o utente ha a disposizione una connessione veloce e sicura in qualsiasi luogo. Zero Trust Exchange si adatta in modo elastico alle esigenze di traffico degli utenti, estendendosi anche al protocollo TLS/SSL, più difficile da ispezionare. Zscaler elabora oltre 200 miliardi di transazioni nei periodi di massima attività ed esegue 175.000 aggiornamenti di sicurezza specifici ogni giorno. Ogni minaccia rilevata nel nostro cloud viene bloccata per tutti gli altri utenti del cloud, in pochi secondi.

Zero Trust Exchange:

  • Elimina la superficie di attacco, in quanto colloca le applicazioni dietro all'exchange, impedendone così il rilevamento e bloccando gli attacchi mirati.
  • Impedisce il movimento laterale delle minacce stabilendo connessioni dirette tra utenti e applicazioni, senza che vi sia l'accesso alla rete, per isolare le minacce.
  • Migliora l'esperienza utente indirizzando le connessioni alle applicazioni cloud, gestendole e ottimizzandole in modo intelligente.
  • Riduce i costi e la complessità, grazie a una maggiore semplicità di distribuzione e gestione, senza la necessità di ricorrere a VPN o a regole complesse per i firewall.
promotional background

Zscaler gestisce la più grande piattaforma di sicurezza fornita attraverso il cloud al mondo, creata per colmare le lacune di sicurezza e accelerare la migrazione al cloud.

Richiedi una demoScopri di più

Risorse suggerite

Cosa può fare il cloud per la sicurezza aziendale?
Leggi il white paper
Una panoramica sul modello SASE di Zscaler
Leggi il brief
Zscaler Cloud Security
Scopri di più
Passare al cloud in modo sicuro
Leggi l'eBook
Gartner Magic Quadrant 2024 per il Security Service Edge
Scopri di più
Ripensare la sicurezza della rete
Scopri di più
01 / 04