La protezione adeguata della rete è una priorità sempre più sentita nell’ambito della cybersicurezza. Chi se ne occupa direttamente, di recente ha sicuramente notato l’ascesa del Secure Access Service Edge (SASE) e del Security service edge (SSE), e il conseguente spostamento dei controlli di sicurezza di rete dall’on-premise al cloud.
C’è sempre e comunque il rischio di vedere considerata la sicurezza di rete come una tecnologia obsoleta e da mettere in secondo piano rispetto ad altri segmenti apparentemente più attuali come il cloud e la sicurezza delle identità. In realtà, quello della network security sarebbe un campo da non trascurare mai perché in continua fase di trasformazione da anni: resterà sempre attuale e fondamentale per qualsiasi programma di cybersecurity.
In questo attuale periodo, si può per esempio assistere al passaggio di controlli dall’on-premise al cloud, indotto dall’ascesa di SASE e SSE. Un trend ormai considerabile come consolidato, ma che non basta. È necessario proteggere l’infrastruttura nel cloud e lo si può fare in due modi. Ciascuno ha i suoi pro e i suoi contro, deve essere il singolo team di sicurezza a valutare.
- Utilizzare gli strumenti firewall del CSP (Cloud Services Provider). Spesso i team cloud li preferiscono perché facili da usare, grazie all’integrazione nativa con l’infrastruttura e la console di gestione del CSP stesso. La ricerca di Enterprise Strategy Group di TechTarget, “Network Security Trends in Hybrid Cloud Environments”, ha rilevato che il 48% delle organizzazioni che utilizzano i firewall dei CSP lo fanno per la facilità di gestione, mentre il 46% per la facilità di implementazione. Le capacità di sicurezza di questi strumenti potrebbero non essere all’altezza di quelli a cui sono abituate le aziende. Sono anni che i fornitori di firewall ottimizzano sistemi di rilevamento delle intrusioni e di prevenzione delle intrusioni, sandbox e altre opzioni di sicurezza avanzate disponibili sui loro firewall. È comprensibile che i CSP non raggiungano lo stesso livello e tipo di funzionalità
- Utilizzare istanze virtuali di firewall tradizionali on-premise. Sono firewall spesso utilizzati da grandi organizzazioni multi-cloud che devono proteggere infrastrutture ibride su più CSP. In questo caso i team di sicurezza possono estendere al cloud ciò che sono abituati a fare in locale, garantendo coerenza dal punto di vista della gestione e dei criteri. I firewall virtuali offrono inoltre le stesse funzionalità di sicurezza dei firewall hardware, assicurando una solida protezione nel cloud. Una ricerca di Enterprise Strategy Group ha rilevato che il 51% di chi usa i firewall virtuali nel cloud apprezza il migliore allineamento con la struttura e le competenze dell’organizzazione. Purtroppo, questo modello di VM non è integrato in modo nativo con l’infrastruttura cloud, rendendo più difficile l’implementazione e la gestione continua. Si devono in genere implementare bilanciatori di carico e aggiungere manualmente le macchine virtuali man mano che l’ambiente cresce, il che riduce l’elasticità che il cloud dovrebbe fornire.
Perché i firewall cloud-native sono la soluzione
I provider di firewall di terze parti stanno introducendo firewall cloud-native attingendo al meglio di entrambi i mondi. Fanno in modo che siano ben integrati con l’infrastruttura del CSP, fornendo l’autoscaling ed eliminando la necessità di configurare manualmente i bilanciatori di carico. Grazie alle integrazioni con i servizi cloud-native, come Terraform, diventano anche distribuibili automaticamente quando vengono avviate nuove risorse o quando vengono messe online le nuvole private virtuali. Inoltre, gli aggiornamenti vengono applicati automaticamente, evitando ai team di sicurezza di gestire questo processo, a volte ingombrante.
I firewall cloud-native sono disponibili tramite il marketplace di un CSP, in genere a prezzi flessibili, basati sul consumo, che si allineano alle abituali modalità di acquisto dei servizi di infrastruttura cloud. E, cosa forse più importante, offrono lo stesso livello di servizi di sicurezza che le aziende sono abituate a gestire in locale.
Palo Alto Networks e Fortinet hanno fatto passi da gigante in questo settore con partnership importanti con AWS, Azure e altri CSP. Cisco ha acquisito Valtix per migliorare le proprie capacità cloud, con particolare attenzione al multi-cloud. Essendo evidenti i vantaggi di questo modello, man mano il mercato si arricchirà di altri provider: le transizioni possono richiedere tempo. Intanto, i responsabili della sicurezza dovrebbero iniziare a rivalutare la loro attuale strategia di sicurezza delle reti cloud per capire in che modo un firewall cloud-native potrebbe avvantaggiare la loro organizzazione.
