Ivan Roattino, Business Development Manager Security del Gruppo Lutech, riflette sul boom di interesse da parte dei clienti verso i Cloud Access Security Broker (CASB)

Cloud pubblico e sicurezza: attenzione agli accessi privilegiati

Secondo un’analisi di Markets And Markets, il valore del mercato delle soluzioni di Cloud Access Security Broker (CASB) è più che raddoppiato in cinque anni, passando da 3,34 a 7,51 miliardi di dollari. Una previsione di Reportlinker indica, invece, un valore di previsione di quasi 10 miliardi di dollari entro il 2025 con un CAGR (media di incremento annuale) del 17%.

Un comparto, quello del CASB, in piena salute che potrebbe crescere ancora più delle previsioni a causa della rivoluzione nelle abitudini lavorative dei dipendenti aziendali. Lo Smart Working, infatti, non sarà una moda passeggera destinata a scomparire, ma diventerà una pratica consolidata a causa dei protocolli imposti alle aziende.

Nate per fornire la piena visibilità dei dati in cloud, molte soluzioni di Cloud Access Security Broker (CASB) hanno ampliato il loro range d’azione, rivelandosi lo strumento più adeguato a proteggere il cloud e le applicazioni in modalità SaaS da accessi e attività non autorizzate.

Una volta compreso che questo tipo di soluzioni – opportunamente aggiornate – poteva adempiere anche a compiti di protezione oltre che di monitoraggio, i produttori di soluzioni CASB hanno provveduto ad aggiungere funzionalità di sicurezza, trasformandole in tool di protezione cloud di maggior valore.

La diffusione dello Smart Working nel periodo di emergenza sanitaria, inoltre, ha provocato un ulteriore boost ai Cloud Access Security Broker. Collegarsi da un dispositivo remoto attraverso una rete non nota rappresenta uno rischio ulteriore di breach dei dati negli ambienti cloud e per le applicazioni in modalità SaaS.

In questo momento più che mai, dunque, il cloud e le applicazioni in modalità SaaS sono esposte a un maggior numero di pericoli rendendo la messa in sicurezza del cloud una priorità per le aziende, per il presente ma anche per il prossimo futuro.

Come detto, con un CASB di nuova generazione è possibile verificare già dalla fase di accesso l’attività sugli ambienti e rilevare ogni eventuale violazione alla compliance e alle policy aziendali, proteggendoli anche in modalità proattiva.

CloudGuard SaaS di Check Point è una soluzione che, partendo dall’eredità di un prodotto di Cloud Access Security Broker oggi è anche in grado di bloccare gli attacchi alle applicazioni SaaS come i servizi mail in cloud Microsoft Office365, G Suite ma anche OneDrive, Dropbox, Box e SalesForce.

Il tool fornisce una protezione completa contro malware, attacchi zero-day, Man-in-the-Middle e attacchi di phishing, oltre all’hijacking degli account SaaS dei dipendenti, garantendo la totale Identity Protection prevista dalle policy aziendali. Uno strumento perfettamente in linea con le richieste del mercato, visto che il 90% dei data breaches in ambienti SaaS è conseguente a una violazione dell’identità di un profilo autorizzato all’accesso (per un approfondimento sul tema è disponibile anche un White Paper sulla Sicurezza Cloud in 5 passi).

La situazione tipo che, purtroppo, riflette un caso reale è il trasferimento di 2 milioni di dollari effettuato in perfetta buonafede da un gruppo di clienti di una società di servizi finanziari americana. I clienti hanno ricevuto una mail dal CFO dell’azienda in cui li si invitava a trasferire i fondi su un nuovo conto corrente. Ovviamente la mail non era vera. Il mittente era effettivamente il CFO e gli hacker si erano semplicemente impossessati dei dati di accesso al suo Microsoft Office 365.

Il cuore della soluzione di Check Point è il motore di Identity Protection, ovvero la componente che si occupa di validare l’accesso al cloud e alle applicazioni SaaS. Oltre a fornire una reale multifactor authentication, grazie agli algoritmi di machine learning il tool è in grado di prendere delle decisioni immediate a seguito della richiesta di accesso da un dispositivo. Se la richiesta presenta delle anomalie, come il login da luoghi sospetti o da indirizzi Ip bollati con una pessima reputazione e altri eventi “sospetti”, il tool non dà il via libera. In sintesi, grazie alle funzionalità di autoapprendimento sulle abitudini di accesso e utilizzo dei dati da parte dei dipendenti aziendali, CloudGuard SaaS è in grado di individuare con ragionevole certezza un accesso sospetto e, quindi, bloccarlo.

Le previsioni di crescita del mercato dei CASB sono ampiamente confermate dalle richieste dei clienti del Gruppo Lutech. L’alto livello delle funzionalità presenti in CloudGuard SaaS di CheckPoint Software Technologies ha trasformato un tool di monitoraggio degli accessi al cloud e alle applicazioni SaaS in un potente strumento di protezione e prevenzione dagli attacchi oggi più frequenti.

Le competenze e le referenze maturate nell’ambito della Cloud Security e la disponibilità del proprio SOC (Security Operation Center) permetto al Gruppo Lutech di porsi non solo come un puro fornitore di specifiche soluzioni ma come un Security Provider a 360° in grado di integrare l’offerta con le necessarie competenze progettuali e un servizio di protezione 24×7 sull’ambiente cloud dell’azienda cliente.