Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza nel multicloud: ecco la ricetta Fortinet per armonizzare ambienti eterogenei

pittogramma Zerouno

Intervista

Sicurezza nel multicloud: ecco la ricetta Fortinet per armonizzare ambienti eterogenei

31 Mag 2018

di Valentina Bucci

Il multi cloud si diffonde, ma come gestire la sicurezza all’interno di ambienti dove convivono nuvole diverse? Come impostare policy omogenee e superare le sfide di visibilità, eterogeneità, coordinamento delle risorse? Ne abbiamo parlato con Antonio Madoglio, Director Systems Engineering – Italy, Fortinet.

Sempre più spazio al multi cloud, ma quali sfide apre questo modello sul fronte sicurezza? “Un numero crescente di aziende sta scegliendo di affidare i propri dati e le proprie applicazioni a diversi cloud provider. Ogni volta che c’è un progetto o si decide di migrare un servizio sulla nuvola, le imprese valutano le offerte di più fornitori, quindi selezionano ‘la migliore’”, dice Antonio Madoglio, Director Systems Engineering – Italy, Fortinet, che prosegue: “La leva che muove le aziende è quella di cercare, attraverso il cloud, di ridurre costi e oneri legati alla gestione delle infrastrutture [mantenendosi però liberi di scegliere le proposte più convincenti tra i vari vendor – ndr], ma dal punto di vista della sicurezza, nel momento in cui l’ambiente da proteggere diventa multi-cloud, si generano diverse criticità a cui far fronte”. Possiamo identificare queste criticità con 3 parole chiave.

Antonio Madoglio

Director Systems Engineering – Italy, Fortinet

Prima di tutto, visibilità: “Il primo passo per proteggere un sistema è conoscere cosa devi gestire e cosa sta accadendo in ogni singolo ambiente”, dice Madoglio. Questa visibilità (sulla rete, sulle applicazioni per capire come sono usate e da quali utenti, su tutte le componenti con finalità per esempio di incident recognition) diventa evidentemente più difficoltosa in un ambiente complesso e “frammentato” come quello del multi cloud.

In secondo luogo, eterogeneità: ogni service provider si rapporta all’azienda con regole proprie, secondo un proprio contratto di riferimento, con una sua propria modalità di erogazione dei servizi; anche il modo in cui protegge applicazioni e dati ospitati è diverso da nuvola a nuvola. “Il responsabile della security, fatica in questo scenario ad avere una visione di insieme del livello di sicurezza della sua azienda – dice Madoglio – e diventa difficoltoso dover declinare, sulla base della strategia di sicurezza aziendale, delle policy uniformi”.

Infine, coordinamento: se ogni cloud provider dialoga con l’azienda, ma non con gli altri service provider, si genera un pericoloso isolamento tra le diverse nuvole, “Nel caso in cui il primo cloud provider, per esempio, scoprisse un nuovo malware, l’informazione non potrebbe essere condivisa con gli altri provider, con ovvi svantaggi”, spiega Madoglio.

La risposta: una gestione organica e centralizzata

Fortinet risponde a queste criticità con il suo Security Fabric: “Con i nostri strumenti di sicurezza riusciamo a dare quella omogeneità necessaria a sanare l’eterogeneità del multi cloud”, dice Madoglio. Che quindi spiega: “Ogni tecnologia Fortinet è installabile nei diversi ambienti cloud più diffusi; per esempio il nostro firewall Fortigate è disponibile in versione ‘virtuale’ sulle nuvole di AWS, Azure, Google ecc.. Questo consente alle aziende di avere lo stesso approccio in ambienti diversi, tutti potenzialmente governabili da una stessa console di management centralizzata”. Diventa possibile gestire le policy in modo uniforme, ottenere una visibilità completa (“perchè non mi affido – dice Madoglio – solo alla sicurezza che mi offre embedded il provider, ma a un livello di security superiore grazie a cui posso controllare con una stessa tecnologia tutti gli ambienti”), ottenere report uniformati; in sintesi superare le sfide di visibilità, eterogeneità, coordinamento descritte.

Valentina Bucci
Giornalista

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Argomenti trattati

Personaggi

Antonio Madoglio

Approfondimenti

C
Cloud Security
M
Multicloud

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 4