Sempre più distribuite e virtuali, le organizzazioni risultano anche sempre più complesse, al di là della dimensione e del settore in cui operano. Questo vale da sempre, ma negli ultimi anni questo trend è diventato più evidente, accelerando i progetti di trasformazione digitale che hanno spinto l’implementazione di soluzioni di cloud ibrido e multi-cloud.
Una scelta lecita, comprensibile e anche prevedibile, che però comporta un prezzo da “pagare”, per lo meno in termini di sicurezza. Sono ancora molte, infatti, le organizzazioni che ancora non dispongono delle competenze e delle risorse interne specializzate in cloud security invece necessarie per proteggere efficacemente le risorse del cloud.
Per affrontare queste sfide si può investire nella managed cloud security. Questo comporta l’esternalizzazione della sicurezza del cloud a una terza parte, una mossa che può aiutare chi dispone di risorse limitate a gestire i rischi nel cloud. In alcuni casi, però, questa scelta è dovuta alla necessità di risparmiare budget e liberare i team di sicurezza interni, perché si possano concentrare su altri problemi urgenti.
Con il cloud, sicurezza più complessa
Con il passaggio al cloud, per lo meno parziale, compaiono nuovi problemi di sicurezza che devono essere presi in considerazione. Non è affatto semplice riuscire a rilevare e correggere le minacce in questo contesto: il 90% delle organizzazioni intervistate nel “The State of Cloud-Native Security Report 2023” di Palo Alto Networks ha ammesso di non essere in grado di farlo mitigandole entro un’ora. Spesso inoltre accade che le organizzazioni implementino le applicazioni cloud troppo velocemente, tagliando il tempo che andrebbe dedicato ai test, per passare subito alla distribuzione di codice, spesso anche se ancora pieno di falle nella sicurezza. Pur di accelerare i tempi di distribuzione, gli sviluppatori ricorrono anche a software commerciali off-the-shelf, alcuni privi di misure di sicurezza all’altezza della sfida. Trascurare la sicurezza di un’applicazione è un forte rischio e ciò accade quando il software di sviluppo presenta delle vulnerabilità.
Un altro problema con cui si confrontano le organizzazioni riguarda il numero di strumenti necessari per gestire la sicurezza del cloud. L’indagine di Palo Alto Networks ha rilevato che spesso se ne utilizzano più di 30 diversi, di cui da sei a dieci solo per la sicurezza del cloud. Per 75% degli intervistati, inoltre, questo dover gestire un gran numero di strumenti differenti rende difficile ottenere una visibilità accurata dell’ambiente cloud. Ciò comporta difficoltà nel valutare dove si trovano i rischi più significativi e come porvi rimedio. I cloud provider applicano un modello di responsabilità condivisa in cui i fornitori di IaaS sono i principali responsabili della sicurezza dell’infrastruttura, mentre l’utente risulta responsabile della sicurezza dei carichi di lavoro eseguiti nell’ambiente. Sembra banale ma quando si opera sul campo spesso serve aiuto per capire dove iniziano e finiscono gli obblighi di ciascuno.
Vantaggi dei managed cloud security services
La sicurezza gestita nel cloud comporta molti dei benefici già noti per l’outsourcing della sicurezza on-premise. Può fornire funzionalità avanzate di threat intelligence e threat hunting, con il supporto di consulenti esperti e strumenti sofisticati. Questo serve per accelerare e migliorare l’identificazione delle minacce, ma aiuta anche a contenerle, definendo le corrette priorità tra gli alert ricevuti.
I migliori fornitori di servizi di sicurezza gestiti in-the-cloud diventano partner fidati in grado di offrire tecnologie innovative ed efficaci, alleviando al contempo i problemi che nascono durante la raccolta di dati da strumenti diversi. Questo tipo di servizi comporta anche l’accesso a risorse esperte specifiche di cloud e a partner con esperienza nella gestione di ambienti normativi in evoluzione.
L’esternalizzazione della sicurezza del cloud può anche risultare più conveniente rispetto alla gestione interna. L’affidare le operazioni di sicurezza a una terza parte può ridurre alcune spese operative.
Sfide dei servizi gestiti di sicurezza del cloud
Questo tipo di scelta, seppur quasi sempre conveniente, presenta alcune criticità. Se i servizi forniscono la sicurezza del cloud solo per un ambiente, diventa necessario integrare i dati da essi provenienti con le altre risorse di sicurezza, creando complessità di gestione. Esiste poi anche il rischio che il fornitore esterno e i suoi partner possano esporre l’ambiente cloud dell’utente a nuovi rischi. È il timore che spesso nasce nelle organizzazioni, condizionandone le scelte. L’uso di servizi di sicurezza cloud di terze parti, a seconda delle circostanze, potrebbe inoltre rivelarsi più costoso della gestione interna di queste protezioni.
Scommettere sulla sicurezza del cloud in outsourcing
Molti sono oggi coloro che forniscono servizi gestiti per la sicurezza del cloud. Tutti gli hyperscaler e i cloud provider forniscono servizi di controllo come parte delle loro offerte IaaS e SaaS, spesso addirittura gratuitamente. Tuttavia, a parte Microsoft, che offre una serie completa di managed cloud security services, nella maggior parte dei casi si tratta di strumenti modesti, che si concentrano su un singolo aspetto della sicurezza, piuttosto che fornire una prospettiva completa end-to-end dell’ambiente cloud. Queste soluzioni si concentrano principalmente sulla sicurezza all’interno del proprio cloud, complicando la situazione della sicurezza per chi opera in ambienti ibridi e multi-cloud.
Tutti i principali fornitori di servizi di sicurezza gestiti (MSSP – managed security services provider) offrono servizi di sicurezza per il cloud, così come molti optano per un modello di sicurezza as a service. Gli MSSP spesso forniscono sicurezza in ambienti cloud e ibridi con servizi tramite il cloud, più rapidi da implementare. Così possono ridurre la complessità associata alla gestione, rendendo più facile per i team di sicurezza interni affrontare le sfide che si presentano.
Un aspetto cruciale da considerare è il modo in cui la sicurezza del cloud si inserisce nella più ampia strategia di sicurezza di un’organizzazione. È essenziale vedere la prospettiva della sicurezza nell’intero ecosistema IT aziendale, compreso quello ibrido e multi-cloud. Strumenti come l’extended detection and response offrono protezione dall’on-premises al cloud. Questi prodotti riuniscono gli strumenti che tracciano, analizzano e orchestrano le risposte su endpoint, infrastrutture, carichi di lavoro, reti e cloud.
I servizi di sicurezza in-the-cloud sono disponibili per organizzazioni di tutte le dimensioni, ma quelle piccole e medie, con poche risorse IT, ne traggono maggiori vantaggi. La scelta del fornitore giusto si basa sulla fiducia e su un’esperienza comprovata: devono essere in grado di dimostrare l’efficacia in ambienti cloud di produzione con testimonianze di successo. Devono anche avere comode integrazioni con tutti gli hyperscaler e i principali cloud provider e integrarsi con qualsiasi infrastruttura di sicurezza on-premise per una gestione più olistica.
