Barracuda Networks: lo scenario della sicurezza nel 2016

Barracuda ha analizzato i principali rischi che l'industria della sicurezza dovrà affrontare nei prossimi 12 mesi

Con l'evoluzione delle infrastrutture e dei modelli di business, evolvono anche le minacce. Barracuda Networks ha analizzato le principali tendenze che ritiene avranno un impatto significativo nel corso del 2016. Vediamone gli aspetti salienti:

Dispersione

Nel nuovo anno assisteremo a un aumento della dispersione delle reti in tutte le forme, dovuta al fatto che le organizzazioni si espandono in più sedi, sfruttano i servizi cloud e adottano la mobilità. Le aziende cercheranno di mitigare la complessità della rete gestendo la dispersione che continuerà a crescere nel corso dell'anno. Inoltre, in conseguenza dell'aumentata adozione di servizi cloud, cambieranno anche i flussi di traffico su queste reti disperse.

Appliance Barracuda per la sicurezza della rete
Appliance Barracuda per la sicurezza della rete

La dispersione delle reti cambierà anche il ruolo tradizionale del firewall. Le architetture di rete si trasformano al crescere dell'uso di applicazioni cloud come Office 365. Grazie alla connettività Internet, le sedi remote possono accedere direttamente alle applicazioni nel cloud e i firewall delle sedi periferiche possono essere configurati con le opportune policy per garantire sicurezza, affidabilità e qualità del servizio. Inoltre, più le organizzazioni realizzano perimetri di rete intelligenti con firewall presso tutte le location, più diventa importante la necessità di una gestione centralizzata.

La diffusione di uffici periferici, micrositi e tecnologie mobili, inoltre, implica una maggiore dispersione degli utenti. La gestione centralizzata delle policy e della reportistica sarà essenziale per mantenere una policy di sicurezza uniforme per utenti all'interno e all'esterno della rete. Di questo trend farà parte anche il maggiore impiego di applicazioni mobili; le policy BYOD continueranno a evolvere sfidando gli amministratori IT a gestire la sicurezza dei dispositivi privati degli utenti connessi alla rete aziendale.

Attacchi

Lo scenario è costellato di attacchi opportunistici, che dovrebbero essere presi sul serio, ma l'aumento di attacchi mirati è il fenomeno che presenta i maggiori rischi. Gli attacchi mirati sono lanciati per raccogliere dati e risorse di una specifica organizzazione: una volta all'interno, gli autori dell'attacco possono compiere diverse azioni, ad esempio assumere il controllo di alcuni sistemi, sottrarre e filtrare dati.

 Gli hacker sfrutteranno tecniche come lo spear phishing e il social engineering per lanciare sofisticati attacchi multivettore in grado di sottrarre le credenziali degli utenti e approfittare di molteplici vettori non sicuri. Le organizzazioni dovranno proteggere in modo proattivo tutti i possibili vettori di minacce realizzando sistemi di protezione completi, comprendenti sistemi di Advanced Threat Detection e di sandboxing.

Cloud pubblico

Una recente indagine sul cloud computing ha rivelato che la maggior parte delle organizzazioni ha adottato una strategia ibrida: oltre l'80% infatti ha avviato piani per un cloud misto pubblico-privato o basati su molteplici cloud pubblici. La stessa indagine ha rivelato che mentre l'adozione del cloud privato non è cresciuta nell'ultimo anno, la scelta del cloud pubblico ha continuato a crescere a doppia cifra. 

Nel 2016, Barracuda prevede una crescita continua del cloud pubblico, che spingerà le aziende a ripensare il modo in cui proteggono le proprie risorse, incoraggiando i service provider a sviluppare nuovi tool di sicurezza e di networking ad hoc per le piattaforme cloud. Questi nuovi tool saranno più semplici e rapidi da implementare e potranno essere gestiti da un MSP. Tale approccio implica che le aziende si muovano rapidamente, le risorse siano correttamente dimensionate e i tempi di avviamento siano ridotti.

Office 365

Nell'ambito della migrazione a Office 365 le aziende dovranno preparare le proprie reti a gestire le nuove richieste di traffico e disponibilità e migliorarne l'affidabilità. Dovranno inoltre preparare i dati al nuovo ambiente, ad esempio consolidando gli archivi email preesistenti. Dopo la migrazione le aziende devono poter operare con gli stessi livelli di sicurezza, compliance e protezione dei dati che caratterizzavano la loro infrastruttura email locale.

Servizi gestiti

Barracuda prevede una crescita notevole dei servizi gestiti in quanto le aziende cominciano a capire che il modello "as a service" offre semplicità e risparmio. I Managed Service Provider (MSP) hanno una grande opportunità in termini di Infrastructure as a Service, virtualizzazione, ecosistema cloud pubblico e altro ancora. Gli MSP potranno offrire una rapida implementazione delle risorse, comprese le applicazioni per la sicurezza e la compliance. 

In questo scenario complesso, evidenzia la società, le soluzioni di sicurezza che ha sviluppato possono aiutare i technology manager a proteggere i vettori di minacce, sfruttare i benefici del cloud pubblico e gestire il traffico Internet e da sito a sito.