Close Menu
    Trending

    Microsegmentazione: una definizione attraverso il cinema

    By 7 Mins Read

    VMware ha realizzato un parallelo fra la micro-segmentazione, forse il più importante sviluppo in questo ambito del nostro tempo, e alcune pellicole cinematografiche di successo, per far capire perché questa tecnologia è interessante per un’organizzazione moderna

    sicurezza

    [section_title title=Microsegmentazione: una definizione attraverso il cinema – Parte 1]

    A cura di VMware

    Le minacce informatiche pongono il business e la reputazione delle aziende più a rischio che mai e rimanere flessibili rappresenta oggi una delle più grandi sfide per le organizzazioni.
    Per questo motivo il tema della sicurezza, che è spesso limitato strettamente al campo dell’IT e della tecnologia, dovrebbe essere portato all’attenzione dei vertici delle aziende.
    Prendiamo ad esempio la micro-segmentazione, forse il più importante sviluppo nella sicurezza aziendale del nostro tempo. Rappresenta un approccio più sofisticato alla sicurezza del data center, una volta assodato che le minacce sussistono e possono essere ovunque e che è necessario agire di conseguenza. La micro-segmentazione inverte il concetto obsoleto di difesa perimetrale da un punto centrale, che protegge solo le comunicazioni da ciò che proviene dall’esterno del data center, rispetto a un modello di fiducia pari a zero, dove si costruisce la sicurezza dall’interno e anche il cosiddetto traffico affidabile interno al data center è soggetto a verifica e regolamentazione.

    Ma come possiamo affrontare questo tema in modo che raggiunga i responsabili del business attualmente meno coinvolti (e meno interessati) agli aspetti tecnici della sicurezza? In buona parte si tratterà di comunicare i principi chiave su cui si basa la micro-segmentazione e l’impatto più ampio sul business con un linguaggio universale che possa essere compreso a tutti i livelli.
    Per fare capire perché questa tecnologia è interessante per un’organizzazione moderna, abbiamo realizzato dei paralleli con alcune pellicole cinematografiche di successo presentando i principi della moderna sicurezza. Quindi, senza ulteriori indugi, luci, camera, azione!

    La classica sfida dei film: “Violare l’inviolabile”mission_impossible

    Un’immagine ricorre spesso nei film: il sistema di sicurezza completamente protetto e inattaccabile viene violato. Da Ocean’s Eleven a Mission Impossible, gli eroi del grande schermo hanno un talento speciale per penetrare nelle strutture più protette. In realtà, questo vale spesso anche per i data center tradizionali – la cui resilienza poggiava un tempo su un “perimetro fisico” che manteneva fuori le minacce provenienti dall’esterno, come le fortificazioni di un castello medioevale. Quando però un cyber-criminale riesce a sfruttare una crepa in questa difesa può entrare nel sistema e scatenarsi in piena libertà – passando da uno qualsiasi a tutti i server.
    Pensate al sistema informatico di Jurassic Park: una rete apparentemente protetta, sicuramente da ciò che viene dall’esterno, ma messa in crisi dal dipendente corrotto Dennis Nedry, che disattiva da solo tutto il sistema di sicurezza, ottiene l’accesso a tutti gli ambienti e toglie la corrente al parco (disattivando le recinzioni di sicurezza e bloccando i veicoli dei turisti).
    La micro-segmentazione ha lo scopo di prevenire questo tipo di scenario, offrendo una nuova soluzione per una generazione altrettanto nuova di sfide di sicurezza. E lo fa nei modi seguenti:

    Sicurezza individuale – Harry Potter e i doni della morte – Parte II

    Harry_PotterPiuttosto che affidarsi al solo perimetro di difesa, la micro-segmentazione consente di proteggere i singoli carichi di lavoro. Le organizzazioni possono suddividere il data center in segmenti di sicurezza distinti e definire i controlli e i servizi di sicurezza per ciascuno di essi. Con la micro-segmentazione, il movimento laterale non autorizzato tra i server viene controllato, il che significa che anche se gli hacker violano il perimetro fisico non possono muoversi liberamente tra gli stack dei server.

    Accade una cosa simile alla Gringott, la banca dei maghi,descritta in Harry Potter e i doni della morte, quando Harry e i suoi alleati riescono a penetrare nell’edificio della banca: superando la sicurezza iniziale, ogni singola camera blindata viene bloccata individualmente – le camere più piccole richiedono delle chiavi e sono più vicine alla superficie, mentre quelle più grandi richiedono l’identificazione da parte dei maghi e si trovano in profondità nel sottosuolo. Una è addirittura custodita da un drago per tenere fuori gli intrusi.

    Contenere le minacce – Quarantena

    La micro-segmentazione permette di mantenere in isolamento le reti, anche se si trovano all’interno di un singolo server o di un hypervisor, in modo che una minaccia rilevata in un carico di lavoro specifico possa essere arrestata prima di diffondersi – limitando così in modo significativo l’impatto complessivo sul sistema IT e sul business.

    Il film horror Quarantena, del 2008, mostra un parallelo, quando il reporter e il suo cameraman seguono i vigili del fuoco in un condominio per indagare su una chiamata di emergenza. I condomini sono infettati da una malattia virulenta che li induce a diventare aggressivi, e nella lotta per la sopravvivenza le autorità scelgono di mettere in quarantena l’edificio (in modo efficace, ma forse crudele) per contenere e limitare la diffusione dell’infezione.

    Prosegui la lettura alla pagina seguente

    1 2
    Share.

    Correlati