Reseller

Managed Security Service: il futuro è ricco di opportunità

Nei prossimi anni un numero crescente di aziende ha in programma di destinare più budget ai Managed Security Service Provider (MSSP). Questa crescita è un dato di fatto e si è concordi nel ritenere che affidare in outsourcing la propria sicurezza sia un'opzione percorribile per aziende di ogni dimensione.

L'ingresso di nuovi player in questo ambito, che genera un ampliamento dell'offerta e una riduzione dei costi, rende la scelta da parte del cliente tanto variegata quanto complicata. Per avere la meglio sulla concorrenza, un MSSP deve essere in grado di offrire una gamma di servizi di Managed Security (MSS) che si adatti il più possibile alle sfide e alle esigenze presentate da ogni singolo segmento di mercato. 

Cesare Radaelli – Channel manager Fortinet Italia

Appurato questo fatto, diamo ora un breve sguardo alle opzioni disponibili:

L'offerta di MSS basata su Customer Premises Equipment (CPE) viene implementata tramite appliance di sicurezza situate presso il cliente e gestite dal MSSP. Questo modello è il più adatto per il settore retail e per aziende di piccole dimensioni con ambienti multi-location. Si tratta dello scenario tradizionale per i MSSP. 

L'offerta di MSS basata su cloud prevede invece che una parte o tutta l'infrastruttura di sicurezza sia situata, gestita e manutenuta nel cloud del MSSP. I servizi vengono forniti sotto forma di Security-as-a-Service presso il cliente. Il fatto che le aziende dispongano di un numero limitato – o di nessuna – appliance di sicurezza favorisce la migrazione verso un'architettura cloud. Questo modello sta prendendo rapidamente piede dato che consente ai MSSP di potenziare la propria offerta capitalizzando nel contempo sulla propria infrastruttura di sicurezza. 

Nell'offerta ibrida, infine, l'infrastruttura di sicurezza è presente sia presso il cliente che nel cloud del MSSP. Questo modello assicura la massima flessibilità nel soddisfare esigenze specifiche e facilita la migrazione alla nuvola dato che i servizi di sicurezza basati su CPE possono essere trasferiti gradualmente nel cloud del MSSP come Security-as-a-Service.
Indipendentemente dalla tipologia di servizi, lo scenario dinamico delle minacce e la rapida evoluzione delle tecnologie di accesso esercitano una pressione ancora maggiore sulle aziende – di ogni dimensione e settore – che devono adottare e gestire in modo efficace le proprie reti e infrastrutture IT. Un fattore fondamentale per il successo del MSSP è quindi dato dalla comprensione delle sfide di sicurezza che le PMI e le aziende di grandi dimensioni devono affrontare, per poter così creare l'infrastruttura di sicurezza adatta e offrire il servizio appropriato a un prezzo competitivo.

Dopo averli citati in modo generico, andiamo a vedere più nel dettaglio quali sono le aree di intervento nelle quali i MSS possono avere un ruolo determinante.

Servizi di sicurezza perimetrale – il cuore dei servizi gestiti

La protezione perimetrale è la prima linea difensiva per le aziende di ogni dimensione. Questo servizio crea un limite logico e fisico di deny-by-default e percorsi di accesso circoscritti a reti, applicazioni e dati. È quindi fondamentale che i MSSP offrano questo servizio su un'infrastruttura estremamente scalabile ad alte prestazioni (virtuale, fisica o ibrida) in ambiente multi-tenant, capace di assicurare elevata disponibilità e disaster recovery.

Servizi di connettività sicura wireless e su rete fissa

Un utilizzo sempre più frequente della connettività wireless e il diffondersi in azienda dei trend di "consumerizzazione" dell'IT Bring Your Own Device (BYOD) e Bring Your Own Application (BYOA) hanno introdotto ulteriori sfide per la sicurezza. Per dare esecuzione a policy efficaci, la sicurezza deve essere completamente integrata nel fabric della rete. Implementazione e gestione dell'infrastruttura wireless, network security, autenticazione, identificazione di applicazioni, device, e utenti e applicazione delle policy fanno parte dei servizi che le aziende di ogni dimensione hanno intenzione di dare in outsourcing.

Minacce a livello di applicazione

Le categorie di attacchi e violazioni a più rapida crescita sono quelli che prendono di mira le applicazioni, i servizi a livello applicativo e gli utenti inesperti: vale a dire i punti deboli di una rete ove è possibile sfruttare le vulnerabilità dei codici, i moduli delle applicazioni e gli utenti ingenui che si fidano del fatto che l'e-mail che hanno appena ricevuto contiene una legittima richiesta di resettare le proprie credenziali di accesso.

Attacchi alle applicazioni web

Per le aziende di ogni dimensione, le applicazioni basate su web rappresentano attualmente la principale interfaccia con clienti e partner ed è quindi fondamentale proteggerle. Per questa ragione i MSSP dovrebbero prevedere un servizio di Web Application Firewall all'interno del loro portfolio.

Attacchi DDoS a livello di applicazione

Gli attacchi DDoS rappresentano ancora la principale minaccia per gli amministratori di data center rispetto ad altri eventi quali l'indisponibilità dell'infrastruttura e la saturazione della banda. È fondamentale quindi che i servizi di DDoS mitigation includano tutte le possibili varianti di attacchi DDoS, dal livello 3 a quello dell'applicazione.

Advanced Persistent Threats (APT)

Nel 2013 e 2014 sono state molte le violazioni alla sicurezza di note aziende come Target Corporation, Adobe, Tesco, Snecma, LaCie, KT Corp, Yahoo Japan e il New York Times. Queste nuove minacce cercano l'opportunità per aggirare i firewall tradizionali e altre difese predisposte dall'azienda per installare malware studiato per l'occasione e ispezionare scrupolosamente ogni angolo dell'azienda in cerca di dati.

Crescita dei dati SSL Encrypted

Molte aziende stanno estendendo l'uso di SSL a tutte le applicazioni web nell'intento di aumentare la protezione dei dati sensibili, una strategia dettata dal fatto che il traffico internet continua a crescere a un tasso annuale del 23%. C'è inoltre da considerare la crescente complessità legata al passaggio a chiavi di cifratura più complesse. I server e i load balancer applicativi faticano a far fronte a questa esigenza e, di conseguenza, le aziende sono in cerca di servizi che consentano loro di indirizzare questa espansione a costi contenuti.

E-mail – proteggere la porta di servizio

L'e-mail è un servizio di business fondamentale che, allo stesso tempo, rappresenta una delle principali vulnerabilità ed è quindi diventato l'obiettivo principale utilizzato dai criminali per sfruttare policy di sicurezza non adatte e utenti poco attenti. La protezione della posta elettronica deve quindi essere uno dei principali servizi offerti da un valido MSSP.