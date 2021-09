Non c’è solo la pandemia di COVID-19 e l’aumento associato del lavoro a distanza che sta plasmando la routine quotidiana dei professionisti della sicurezza di rete. Diamo un’occhiata a 5 principali tendenze nella sicurezza della rete.

Consolidamento; consentire un monitoraggio e una sicurezza efficaci del cloud ibrido

Il cloud è sicuramente una strategia di riferimento oggi. Il 92% delle organizzazioni dichiara che il proprio IT risiede in una certa misura nel cloud. Ma preservano anche l’infrastruttura in sede, quindi non fa eccezione il fatto che le aziende utilizzino sistemi diversi di fornitori diversi in ambienti diversi. Un ERP di base potrebbe essere eseguito in loco, ripristino di emergenza nel cloud AWS e sistemi di back-office (e-mail, Office 365, sistema HR) tramite SaaS, ecc.

Sfortunatamente, soddisfare il monitoraggio del cloud ibrido di solito implica l’utilizzo di strumenti diversi che non solo aumentano la complessità delle operazioni di monitoraggio della sicurezza, ma possono anche causare lacune di visibilità. Poiché la tendenza di un ambiente eterogeneo sta diventando una nuova normalità, aumenta anche la necessità di una visione consolidata delle prestazioni e della sicurezza delle applicazioni (esperienza delle applicazioni). Possiamo aspettarci una forte domanda di strumenti in grado di offrire una visibilità completa sull’ambiente, in cui un mix di rete tradizionale e monitoraggio delle applicazioni insieme a cloud e SaaS offre il giusto equilibrio.

Unione di NetOps e SecOps per una migliore protezione

nel mondo moderno non c’è sicurezza senza monitoraggio. Il monitoraggio preciso rafforza le operazioni di sicurezza con il rilevamento IoC, integra le soluzioni legacy (antivirus, firewall, IDS/IPS) e in generale contribuisce alla riduzione dei rischi. NetOps e SecOps si completano a vicenda nel loro sforzo congiunto di garantire operazioni e sicurezza aziendali fluide e agili.

Quando i team NetOps e SecOps condividono un set di dati e strumenti, acquisiscono la capacità di prendere decisioni congiunte per la progettazione dell’infrastruttura, le policy di sicurezza e il flusso di lavoro di risoluzione degli incidenti che non influiscono sulle prestazioni. Questo è il motivo per cui gli analisti considerano l’unione degli sforzi di NetOps e SecOps come un imperativo per mitigare con successo le sfide poste da cloud computing, mobilità, IoT e altre iniziative digitali che entrambe le parti devono affrontare.

Concentrarsi su rilevamento e risposta

Il cloud computing, il lavoro a distanza, l’IoT e altre tendenze hanno cambiato il tipico ambiente IT aziendale e ampliato notevolmente la superficie di attacco. Insieme all’aumento di minacce più complesse e sofisticate in grado di aggirare il perimetro e la protezione degli endpoint, la mentalità “prevenire e proteggere” continua a spostarsi verso “rilevare e rispondere”.

Nel 2021, le aziende continueranno a cercare soluzioni che offrano la visibilità richiesta in tutti i loro diversi ambienti. Diventeranno cruciali le capacità che consentiranno loro di rilevare indicatori di compromissione e comprendere il contesto, l’impatto, l’entità e la causa principale delle violazioni al fine di rispondere rapidamente, in modo automatico o manuale. Inoltre, a questo proposito, possiamo aspettarci una più ampia adozione del framework MITRE ATT&CK.

Imprese: soddisfare più requisiti di sicurezza

La pandemia di covid-19 ha avuto un impatto sulle operazioni aziendali in tutto il mondo nel 2020. Sfortunatamente, i criminali informatici hanno subito iniziato a trarre vantaggio dalla confusione, dall’ansia e dal rapido cambiamento che ne derivano. Nel 2020 abbiamo visto con piena forza ransomware, campagne di estorsione e nuovi metodi rivolti ai lavoratori remoti.

Per stare al passo con il cambiamento delle prospettive di lavoro nel 2021, le aziende devono aggiungere nuovi controlli per ridurre il rischio della forza lavoro remota perché i criminali informatici continueranno a indirizzare i loro sforzi verso aziende e individui solo per rubare dati privati o violare i sistemi aziendali.

Più settori e diversi tipi di organizzazione saranno interessati dalle normative e dalla conformità introdotte dai governi, ad esempio le normative sulla sicurezza IoT o le estensioni HIPAA.

Il mercato medio inizierà l’adozione di SASE

I lavoratori remoti di solito accedono alle risorse tramite VPN, quindi sono richiesti firewall in ogni posizione o su singoli dispositivi. Tale architettura potrebbe non essere conveniente per la complessità dell’ambiente aziendale che stiamo vedendo oggi. SASE rappresenta un approccio olistico, una combinazione di diverse funzioni di rete e di sicurezza in un’unica soluzione cloud fornita come servizio, che fornisce un unico punto di accesso sicuro a tutte le risorse a cui gli utenti sono autorizzati a raggiungere.

Quando il trasferimento delle risorse aziendali al cloud costringe le aziende a ripensare alla propria strategia di edge computing, SASE sembra essere l’approccio giusto. Garantisce un facile accesso alle risorse sia cloud che on-premise per i dipendenti, indipendentemente da dove si trovino, cosa che oggi è diventata un’attività critica. Pertanto, Gartner prevede che circa il 40% delle aziende adotterà strategie per implementare SASE entro il 2024 (nel 2018 era solo <1% delle aziende). Tuttavia, il covid-19 sembra essere un catalizzatore che potrebbe accelerare ulteriormente l’adozione.

