WatchGuard Technologies: sulla sicurezza siamo nell’era Zero Trust
Speciale reti e sicurezza 2021 - WatchGuard Technologies spiega che il nuovo scenario in cui ci troviamo ora richiede un allontanamento da un modello di sicurezza tradizionale incentrato sulla rete.
Da un lato l’inadeguatezza nelle infrastrutture di molte organizzazioni che si sono dovute riorganizzare velocemente senza piani ben definiti e approcci alla sicurezza adeguati; dall’altro, la pandemia ha visto un’accelerazione del processo di trasformazione digitale che ha posto grandi sfide alle reti aziendali.
Questo è quello a cui si sono trovate di fronte molte aziende, realtà che hanno sofferto e hanno preso consapevolezza dei rischi a cui sarebbero andate incontro.
Via, dunque, a un approccio Zero Trust, dove è meglio sempre dubitare e pensare che tutto sia un rischio, prima di concedere il lasciapassare!
Il canale? Sempre un ruolo importante, ancora di più se si pensa alle figure degli MSSP (Managed service security provider).
Lo spiega, in questa intervista per lo speciale reti e sicurezza di ChannelTech, Ivan de Tomasi, Country Manager Italia e Malta di WatchGuard Technologies.
É davvero un binomio fragile quello fra le reti e la sicurezza?
Diventa un binomio molto fragile se si commette l’errore di pensare che uno dei due elementi possa prescindere dall’altro o se si trattano le due tematiche separatamente.
Alla luce del periodo pandemico, cosa è cambiato in questo binomio?
Ivan De Tomasi, Country Manager Italia e Malta di WatchGuard Technologies
Il binomio reti e sicurezza è stato messo a dura prova con la pandemia da due punti di vista: da un lato la spinta accelerata verso il lavoro da remoto ha messo in luce le inadeguatezze nelle infrastrutture di molte organizzazioni che si sono dovute riorganizzare velocemente senza piani ben definiti e approcci alla sicurezza adeguati; dall’altro, la pandemia ha visto un’accelerazione del processo di trasformazione digitale che ha posto grandi sfide alle reti aziendali.
Oggi il numero di persone che lavorano da casa è più elevato che mai e questo alza le possibilità di essere oggetto di attacchi informatici. Da qui l’esigenza di porre molta attenzione alla sicurezza degli endpoint, senza però dimenticare e trascurare tutto ciò che fino ad oggi è stato fatto sul perimetro. Il nuovo scenario in cui ci troviamo ora richiede un allontanamento da un modello di sicurezza tradizionale, incentrato sulla rete, che presuppone l’affidabilità di ogni dispositivo e utente all’interno della rete. Serve un cambio di paradigma: non più una rete tradizionale incentrata su un’idea di fiducia intrinseca, ma un framework Zero Trust che presuppone che ogni dispositivo e utente, che sia o meno sulla rete, rappresenti un rischio per la sicurezza.
Quali suggerimenti alle imprese?
Le imprese devono agire su due fronti. Da un lato, fare formazione ai dipendenti sugli aspetti di sicurezza informatica, soprattutto ora che molte risorse sono in smart working. Occorre spiegare quali prassi seguire per evitare di cadere vittime di attacchi di sicurezza informatica mentre lavorano da casa. Dall’altro, le aziende devono adottare una strategia di sicurezza informatica unificata.
Serve implementare soluzioni che garantiscano la sicurezza dei loro dati anche oltre il perimetro aziendale e adottare l’autenticazione a più fattori per proteggere le identità e le applicazioni. Occorre anche ampliare la capacità delle VPN in base alle esigenze di maggiore richiesta di accesso remoto e aiutare i dipendenti remoti ad abilitare reti Wi-Fi protette, oltre che applicare i principi dello zero-trust su reti e applicazioni. Tutto ciò deve poter essere gestito da una sola piattaforma centralizzata.
Qual è il ruolo del canale in questo frangente?
Le organizzazioni più piccole, spesso carenti di esperti di cyber security, faticano nel mantenersi al passo con l’evoluzione continua delle minacce informatiche. Con una posta in gioco così importante, affidarsi a un partner di canale, e in particolare a fornitori di servizi di sicurezza gestiti, può essere la soluzione migliore.
Negli ultimi anni hanno trovato sempre più spazio i managed service provider (MSP) e i managed security service provider (MSSP) che svolgono un ruolo fondamentale nel fornire le competenze e le risorse necessarie alle organizzazioni che desiderano migliorare il loro approccio alla sicurezza.
Gli MSSP possono giocare un ruolo critico portando la sicurezza Zero Trust in un momento in cui l’esigenza di questo tipo di protezione è più alta che mai. Affidandosi a un provider di soluzioni, l’azienda può garantirsi le migliori soluzioni di sicurezza per la propria azienda e un monitoraggio completo e 24/7 delle proprie reti e dedicarsi alla crescita del business.
Qual è la vostra offerta?
Ora che siamo circondati da ransomware e, più in generale, lo scenario relativo agli attacchi informatici è totalmente cambiato con continue evoluzioni che seguiranno sempre più le nostre abitudini lavorative che metteremo in atto una volta usciti dalla pandemia, le organizzazioni devono rendersi conto che le minacce possono assumere forme diverse e avvalersi di tecniche avanzate, anche nelle aziende più piccole. Per questo motivo, avere una piattaforma di sicurezza unificata, che permetta di intervenire prima che i criminali informatici riescano a sfruttare le vulnerabilità del sistema e di accelerare quindi la risposta in caso di violazione, può davvero fare la differenza nella prevenzione degli attacchi che rischiano di paralizzare l’impresa.
WatchGuard offre una suite completa di servizi di sicurezza su più livelli, fornita attraverso una piattaforma intuitiva e unificata per una facile implementazione e gestione. La nostra piattaforma di sicurezza unificata (USP) mira a semplificare la fornitura della sicurezza. É ideale per gli MSP perché semplifica la gestione dei client e consente una crescita rapida e redditizia. L’USP semplifica e automatizza la fornitura dei servizi trasferendo la gestione di strumenti di sicurezza in un’unica console fornita dal cloud.
Semplifica le operation integrando tecnologie avanzate per consentire una sicurezza multilivello completa. Grazie alla gestione centralizzata e all’implementazione di policy ripetibili e scalabili, gli MSP possono gestire facilmente le policy di autenticazione su più implementazioni client per prevenire minacce esterne e potenziali fughe di dati dall’interno e per molti altri scopi ancora. Avere una piattaforma di sicurezza unificata che permetta di intervenire prima che i criminali informatici riescano a sfruttare le vulnerabilità del sistema, e accelerare quindi la risposta in caso di violazione, può davvero fare la differenza nella prevenzione degli attacchi che rischiano di paralizzare un’impresa.
Commvault nomina Mauro Palmigiani ad Area Vice President South Western Europe; il manager lavorerà per favorire la crescita del brand in importanti mercati.
