La segmentazione è una tecnica di cybersecurity di comprovata validità che divide una rete o un'infrastruttura IT in segmenti più piccoli, proteggendoli con policy di sicurezza più granulari. Quando un attacco informatico viola con successo un ambiente IT, la segmentazione impedisce ai criminali o ai malware di eseguire il movimento laterale per compromettere altre parti dell'ambiente.

Poiché le organizzazioni si affidano maggiormente all'infrastruttura cloud e alle applicazioni basate su SaaS nel cloud, i team IT stanno proteggendo sempre più queste risorse con la segmentazione. Dividendo un ambiente cloud in zone o segmenti separati e isolati, i team possono migliorare in modo efficace la sicurezza, controllare i flussi di traffico e ridurre la superficie di attacco.

La segmentazione delle applicazioni cloud viene, solitamente, ottenuta tramite l'uso di VLAN (Virtual Local area Network) e sottoreti fornite dal cloud, ma può anche tramite la microsegmentazione, una tecnica basata su software che consente di applicare le policy di sicurezza in modo più granulare. Le migliori soluzioni di microsegmentazione sono indipendenti dall'infrastruttura, il che significa che separano i controlli di sicurezza dall'infrastruttura sottostante per estendere la visibilità e la protezione nel cloud.

Illustration of a picket fence embedded within a cloud.

Confronto tra la segmentazione tradizionale delle applicazioni e la segmentazione per le applicazioni cloud

La segmentazione tradizionale delle applicazioni avviene al livello di trasporto, ossia al livello 4 del modello OSI. Stabilendo un perimetro di sicurezza intorno a un'applicazione, i team IT possono controllare chi o cosa vi accede. Tuttavia, la segmentazione tradizionale delle applicazioni presenta i suoi limiti. Poiché si basa principalmente su controlli eseguiti al livello 4, è più difficile da gestire nel contesto di ambienti dinamici e processi di distribuzione delle applicazioni come la containerizzazione. Inoltre, gli strumenti di sicurezza, come i firewall, non sono progettati per tenere il passo con il rapido ritmo dello sviluppo e con i costanti cambiamenti che si verificano in un ambiente dinamico.

La microsegmentazione è emersa come un'alternativa più efficace alla segmentazione tradizionale delle applicazioni, soprattutto perché consente una segmentazione più granulare delle applicazioni negli ambienti cloud ibridi e multicloud. Le soluzioni di microsegmentazione, di solito, forniscono una rappresentazione visiva dettagliata delle comunicazioni all'interno degli ambienti on-premise e cloud, nonché una serie più granulare di controlli delle policy per una maggiore riduzione della superficie di attacco. Le soluzioni di microsegmentazione di livello superiore hanno un approccio incentrato sulle applicazioni che si estende al livello delle applicazioni (livello 7 del modello OSI). Ciò può fornire visibilità e controllo a livello del singolo processo, riducendo ulteriormente la superficie di attacco e la probabilità di una violazione.

La necessità di segmentazione delle applicazioni cloud

La segmentazione delle applicazioni cloud è una strategia di sicurezza fondamentale per gli ambienti di cloud computing. Poiché le applicazioni cloud sono sempre più importanti per la produttività e le customer experience, diventano anche obiettivi più allettanti per i criminali informatici. Tuttavia, anche se le minacce alla sicurezza nel cloud aumentano, molti responsabili della sicurezza segnalano una mancanza di visibilità sui servizi e sulle applicazioni cloud della propria organizzazione, il che aumenta le probabilità di attività e connessioni non autorizzate.

La segmentazione delle applicazioni cloud deve iniziare prima con l'acquisizione di una visibilità completa sugli ambienti cloud, quindi con l'isolamento delle applicazioni per impedire gli accessi non autorizzati. Come parte di un approccio completo alla sicurezza della rete nel cloud, la segmentazione delle applicazioni nel cloud migliora il livello di sicurezza complessivo dell'azienda, prevenendo gli attacchi e limitando i danni derivanti da una violazione dei dati riuscita.

Come funziona la segmentazione per le applicazioni cloud?

La segmentazione delle applicazioni cloud, in genere, include le seguenti fasi:

Individuazione delle applicazioni: i team IT utilizzano una varietà di tecniche basate sugli agenti e sulla rete per raccogliere informazioni dettagliate sulle attività delle applicazioni negli ambienti on-premise e cloud. Organizzando, classificando e visualizzando i dati raccolti, i team IT possono quindi identificare le applicazioni da proteggere e creare policy di sicurezza in grado di limitare la comunicazione e l'accesso solo agli utenti, alle app e ai sistemi autorizzati.
Segmentazione della rete: i team IT utilizzano VLAN, sottoreti, gruppi di sicurezza o altre tecnologie per creare segmenti di rete per singole applicazioni e carichi di lavoro.
Creazione di policy: utilizzando la tecnologia di microsegmentazione e le soluzioni SDN (Software-Defined Networking), i team sviluppano policy di sicurezza che forniscono un controllo granulare sul traffico e sui carichi di lavoro per singole macchine virtuali (VM) e applicazioni.
Applicazione delle policy: è possibile configurare firewall ed elenchi di controllo degli accessi (ACL) per applicare le policy di sicurezza e controllare il traffico tra i segmenti. L'applicazione può avvenire anche tramite soluzioni di microsegmentazione proprietarie. Queste policy di sicurezza possono consentire o negare il traffico in base a indirizzi IP, porte, protocolli e altri criteri.
Automatizzazione del coordinamento: gli strumenti IaC (Infrastructure-as-Code) e i sistemi di automazione, insieme all'intelligenza artificiale (AI), possono aiutare i team a fornire, configurare e applicare in modo coerente le policy di segmentazione.
Adozione del modello di sicurezza Zero Trust: il modello di sicurezza Zero Trust richiede l'autenticazione e la verifica ogni volta che un utente, un dispositivo o un'applicazione richiedono l'accesso alla rete per applicazioni e risorse IT, indipendentemente dall'origine. Le soluzioni di segmentazione supportano il modello di sicurezza Zero Trust fornendo visibilità e controllo sull'accesso alla rete e possono prevenire gli attacchi basati sul movimento laterale.
Monitoraggio del traffico e delle policy: le soluzioni per la sicurezza che consentono la segmentazione per le applicazioni cloud includono strumenti di monitoraggio in grado di monitorare i flussi del traffico di rete, identificare potenziali incidenti di sicurezza e garantire la conformità alle policy di segmentazione.

I vantaggi della segmentazione per le applicazioni cloud

Con la tecnologia per la segmentazione delle applicazioni cloud, le organizzazioni e i team IT possono:

Migliorare il livello di sicurezza delle applicazioni:: la segmentazione consente alle organizzazioni di creare perimetri di sicurezza intorno alle singole applicazioni e ai singoli carichi di lavoro. Di conseguenza, la segmentazione per le applicazioni cloud riduce in modo efficace la superficie di attacco e blocca il movimento laterale dei criminali che sono penetrati all'interno di una parte di una rete e cercano di compromettere altre risorse. Le principali soluzioni di segmentazione possono velocizzare la risposta agli incidenti perché i team addetti alla sicurezza riescono a ricevere avvisi tempestivi sulle minacce alla sicurezza che tentano di eseguire il movimento laterale.
Garantire la conformità alle normative: la segmentazione per le applicazioni cloud aiuta le organizzazioni a soddisfare i requisiti normativi e gli standard specifici del settore, come il PCI DSS, isolando i dati sensibili e implementando rigorosi controlli di sicurezza. La microsegmentazione consente di applicare le policy di sicurezza con la granularità richiesta per creare confini di sicurezza intorno a dati sensibili o regolamentati, anche quando attraversano più ambienti e piattaforme. L'ulteriore visibilità fornita dalle soluzioni leader del settore è estremamente preziosa per soddisfare la conformità alle normative e, in particolare, per il relativo processo di verifica.
Migliorare le performance delle applicazioni e della rete: riducendo la congestione della rete e ottimizzando i flussi di traffico all'interno dei segmenti di rete, la segmentazione può aiutare a migliorare le performance di reti e applicazioni.
Semplificare la gestione della sicurezza: le migliori soluzioni di segmentazione per le applicazioni cloud forniscono la visibilità e le funzionalità basate sull'AI di cui i team IT hanno bisogno per creare, applicare e gestire più facilmente le policy di sicurezza.
Ottimizzare la scalabilità: segmentando applicazioni e carichi di lavoro in base alle esigenze aziendali e ai requisiti di sicurezza e utilizzando soluzioni in grado di estendere automaticamente le policy di sicurezza esistenti alle nuove istanze cloud, le organizzazioni possono scalare la propria infrastruttura cloud in modo più efficiente senza rinunciare alla sicurezza.

Domande frequenti

La segmentazione per le applicazioni cloud migliora la sicurezza delle applicazioni cloud native e basate sul cloud isolando queste risorse e i relativi carichi di lavoro e proteggendoli con policy di sicurezza granulari tali da consentire le comunicazioni e gli accessi solo alle entità autorizzate.

Durante la segmentazione delle applicazioni cloud, i team addetti alla sicurezza devono spesso affrontare sfide correlate alla complessità degli ambienti cloud ibridi, alle configurazioni errate dei controlli di sicurezza, alla gestione delle risorse necessarie per implementare e mantenere la segmentazione e alla mitigazione dell'impatto negativo che i metodi di segmentazione tradizionali possono avere sulle performance delle applicazioni e della rete.

Perché i clienti scelgono Akamai

Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l'innovativa intelligence sulle minacce e il team presente su scala globale forniscono una difesa approfondita in grado di proteggere applicazioni e dati critici ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere le loro attività senza rischi.

Prodotti correlati

App Platform

Implementate potenti applicazioni cloud-native su Kubernetes in pochi minuti con l'infrastruttura automatizzata.

Ulteriori informazioni

Linode Kubernetes Engine

Motore di organizzazione dei container K8s gestito per carichi di lavoro containerizzati.

Ulteriori informazioni

Managed Databases

Servizio di database completamente gestito per MySQL e PostgreSQL. Implementate un cluster di database gestito nella fase di produzione.

Ulteriori informazioni

Object Storage

Archiviate i vostri dati per un elevato livello di disponibilità, durabilità o distribuzione.

Ulteriori informazioni

Risorse aggiuntive

AI inferencing più efficiente: fare di più spendendo di meno

Come dimostrato dall'utilizzo del modello Stable Diffusion sull'Akamai Cloud, è possibile ridurre i costi legati all'AI inferencing anche dell'86%. Scoprite le strategie utili per ottimizzare le performance e ridurre le spese.

Scaricate il white paper

Il cloud distribuito: portare l'AI sull'edge

Uno studio condotto da Forrester Consulting nel 2024 e commissionato da Akamai esamina l'interesse per il cloud distribuito tra i responsabili decisionali delle strategie per il cloud.

Leggete lo studio

Pagine correlate

Post del blog correlati

Stiamo adottando un approccio fondamentalmente nuovo al cloud che sfida le norme del settore aprendo le porte a una progettazione moderna e distribuita.

Tracciare la rotta verso il cloud moderno

Akamai annuncia nuovi siti in tutto il mondo, nuovi servizi per i clienti commerciali e miglioramenti che rafforzano le performance dei propri servizi di cloud computing.

Our cloud computing solutions are open source, well-documented, and brilliantly served and supported by specialists with decades of cloud delivery and security experience.

Come risolvere le esigenze cloud dei servizi SaaS?

Il nuovo approccio Akamai basato su cloud per la delivery di applicazioni SaaS può soddisfare contestualmente le esigenze di costi e performance.

La nostra piattaforma cloud distribuita su larga scala si trova in una posizione privilegiata per offrire microservizi a bassa latenza, che risultano fondamentali per garantire un'eccellente experience di gioco.

Miglioramento delle experience dei giocatori con microservizi a bassa latenza

La piattaforma Akamai Cloud distribuita su larga scala si trova in una posizione privilegiata per offrire microservizi a bassa latenza, che risultano fondamentali per garantire un'eccellente experience di gioco.

Sicurezza

Sicurezza di app e API

Sicurezza Zero Trust

Protezione dagli abusi e dai bot

SICUREZZA DELL'INFRASTRUTTURA

Cloud computing

Delivery dei contenuti

PERFORMANCE DELLE APPLICAZIONI

DISTRIBUZIONE DI MEDIA

APPLICAZIONI EDGE

MONITORAGGIO, GENERAZIONE DI RAPPORTI ED ESECUZIONE DI TEST

CLOUD COMPUTING

SICUREZZA

DELIVERY DI CONTENUTI

Libreria

Che cos'è la segmentazione per le applicazioni cloud?

Confronto tra la segmentazione tradizionale delle applicazioni e la segmentazione per le applicazioni cloud

La necessità di segmentazione delle applicazioni cloud

Come funziona la segmentazione per le applicazioni cloud?

I vantaggi della segmentazione per le applicazioni cloud

Domande frequenti