Abbiamo affrontato con Nicola Ferioli, manager solutions engineering di Akamai Italia, la tematica della cybersecurity e dei cambiamenti imposti al mondo dei firewall da smart working e “impresa liquida”.
Trasformazione digitale e smart working modificano il perimetro aziendale: si passa dalla protezione dell’ambiente classico al virtual workplace. Come si adattano i firewall a questo contesto?
Secondo Ferioli, le soluzioni classiche di smart working utilizzano una VPN no-split che indirizza tutto il traffico verso la rete aziendale. In questo modo il firewall aziendale protegge tutti gli accessi attraverso il perimetro aziendale.
Da alcuni anni, e in misura maggiore quest’anno per via dell’incremento dello smart working, gli utenti non lavorano più solo in ufficio e molte applicazioni aziendali sono già migrate verso il cloud. In questo scenario, il modello più adatto è quello di tipo Zero Trust poiché prevede che gli utenti in mobilità possano accedere direttamente ad Internet ed alle applicazioni in cloud, senza passare dal firewall aziendale. Con il modello Zero Trust anche la protezione viene fornita da servizi basati o sul cloud o sull’Edge.
Si ottiene così maggiore performance e scalabilità, oltre al fatto di non dover usare la connettività dell’azienda per gestire il traffico generato da migliaia di dipendenti in smart working. In ogni caso, viene mantenuto un controllo per impedire l’accesso a siti con contenuti non adatti all’ambiente lavorativo che distribuiscono malware, che fanno data exfiltration oppure a sistemi di command&control per botnet.
Quando un utente utilizza un device personale (ad esempio un laptop) è possibile controllare la postura di sicurezza minima richiesta, ad esempio verificando l’aggiornamento del sistema operativo, degli applicativi e la presenza di un antivirus.
Quali sono le vostre soluzioni firewall adatte e che caratteristiche tecniche hanno?
Akamai Enterprise Threat Protector è l’equivalente in chiave smart working del firewall legacy che controlla l’accesso a siti e contenuti da parte degli utenti. Il sistema di rilevamento delle minacce è mantenuto sempre aggiornato grazie all’analisi dell’immensa mole di traffico trasportata ogni giorno dalla piattaforma Akamai.
Per accedere alle applicazioni sulla Intranet aziendale la società propone Enterprise Application Access, un identity-aware proxy che permette l’accesso e concede autorizzazioni a livello applicativo anziché a livello di rete, semplificando la gestione degli accessi rispetto ad una VPN tradizionale. Inoltre, la soluzione non richiede l’apertura sul firewall di alcuna porta in ingresso.
Sono entrambe soluzioni fornite as-a-Service in cloud, che possono scalare facilmente da poche decine di utenti fino a decine di migliaia. Le soluzioni non richiedono inoltre l’installazione di appliance o virtual appliance in azienda e, in molti casi, non è nemmeno necessario installare un client sui device dei dipendenti.
