La segmentazione per le applicazioni cloud migliora la sicurezza delle applicazioni cloud native e basate sul cloud isolando queste risorse e i relativi carichi di lavoro e proteggendoli con policy di sicurezza granulari tali da consentire le comunicazioni e gli accessi solo alle entità autorizzate.
La segmentazione è una tecnica di cybersecurity di comprovata validità che divide una rete o un'infrastruttura IT in segmenti più piccoli, proteggendoli con policy di sicurezza più granulari. Quando un attacco informatico viola con successo un ambiente IT, la segmentazione impedisce ai criminali o ai malware di eseguire il movimento laterale per compromettere altre parti dell'ambiente.
Poiché le organizzazioni si affidano maggiormente all'infrastruttura cloud e alle applicazioni basate su SaaS nel cloud, i team IT stanno proteggendo sempre più queste risorse con la segmentazione. Dividendo un ambiente cloud in zone o segmenti separati e isolati, i team possono migliorare in modo efficace la sicurezza, controllare i flussi di traffico e ridurre la superficie di attacco.
La segmentazione delle applicazioni cloud viene, solitamente, ottenuta tramite l'uso di VLAN (Virtual Local area Network) e sottoreti fornite dal cloud, ma può anche tramite la microsegmentazione, una tecnica basata su software che consente di applicare le policy di sicurezza in modo più granulare. Le migliori soluzioni di microsegmentazione sono indipendenti dall'infrastruttura, il che significa che separano i controlli di sicurezza dall'infrastruttura sottostante per estendere la visibilità e la protezione nel cloud.

Confronto tra la segmentazione tradizionale delle applicazioni e la segmentazione per le applicazioni cloud
La segmentazione tradizionale delle applicazioni avviene al livello di trasporto, ossia al livello 4 del modello OSI. Stabilendo un perimetro di sicurezza intorno a un'applicazione, i team IT possono controllare chi o cosa vi accede. Tuttavia, la segmentazione tradizionale delle applicazioni presenta i suoi limiti. Poiché si basa principalmente su controlli eseguiti al livello 4, è più difficile da gestire nel contesto di ambienti dinamici e processi di distribuzione delle applicazioni come la containerizzazione. Inoltre, gli strumenti di sicurezza, come i firewall, non sono progettati per tenere il passo con il rapido ritmo dello sviluppo e con i costanti cambiamenti che si verificano in un ambiente dinamico.
La microsegmentazione è emersa come un'alternativa più efficace alla segmentazione tradizionale delle applicazioni, soprattutto perché consente una segmentazione più granulare delle applicazioni negli ambienti cloud ibridi e multicloud. Le soluzioni di microsegmentazione, di solito, forniscono una rappresentazione visiva dettagliata delle comunicazioni all'interno degli ambienti on-premise e cloud, nonché una serie più granulare di controlli delle policy per una maggiore riduzione della superficie di attacco. Le soluzioni di microsegmentazione di livello superiore hanno un approccio incentrato sulle applicazioni che si estende al livello delle applicazioni (livello 7 del modello OSI). Ciò può fornire visibilità e controllo a livello del singolo processo, riducendo ulteriormente la superficie di attacco e la probabilità di una violazione.
La necessità di segmentazione delle applicazioni cloud
La segmentazione delle applicazioni cloud è una strategia di sicurezza fondamentale per gli ambienti di cloud computing. Poiché le applicazioni cloud sono sempre più importanti per la produttività e le customer experience, diventano anche obiettivi più allettanti per i criminali informatici. Tuttavia, anche se le minacce alla sicurezza nel cloud aumentano, molti responsabili della sicurezza segnalano una mancanza di visibilità sui servizi e sulle applicazioni cloud della propria organizzazione, il che aumenta le probabilità di attività e connessioni non autorizzate.
La segmentazione delle applicazioni cloud deve iniziare prima con l'acquisizione di una visibilità completa sugli ambienti cloud, quindi con l'isolamento delle applicazioni per impedire gli accessi non autorizzati. Come parte di un approccio completo alla sicurezza della rete nel cloud, la segmentazione delle applicazioni nel cloud migliora il livello di sicurezza complessivo dell'azienda, prevenendo gli attacchi e limitando i danni derivanti da una violazione dei dati riuscita.
Come funziona la segmentazione per le applicazioni cloud?
La segmentazione delle applicazioni cloud, in genere, include le seguenti fasi:
- Individuazione delle applicazioni: i team IT utilizzano una varietà di tecniche basate sugli agenti e sulla rete per raccogliere informazioni dettagliate sulle attività delle applicazioni negli ambienti on-premise e cloud. Organizzando, classificando e visualizzando i dati raccolti, i team IT possono quindi identificare le applicazioni da proteggere e creare policy di sicurezza in grado di limitare la comunicazione e l'accesso solo agli utenti, alle app e ai sistemi autorizzati.
- Segmentazione della rete: i team IT utilizzano VLAN, sottoreti, gruppi di sicurezza o altre tecnologie per creare segmenti di rete per singole applicazioni e carichi di lavoro.
- Creazione di policy: utilizzando la tecnologia di microsegmentazione e le soluzioni SDN (Software-Defined Networking), i team sviluppano policy di sicurezza che forniscono un controllo granulare sul traffico e sui carichi di lavoro per singole macchine virtuali (VM) e applicazioni.
- Applicazione delle policy: è possibile configurare firewall ed elenchi di controllo degli accessi (ACL) per applicare le policy di sicurezza e controllare il traffico tra i segmenti. L'applicazione può avvenire anche tramite soluzioni di microsegmentazione proprietarie. Queste policy di sicurezza possono consentire o negare il traffico in base a indirizzi IP, porte, protocolli e altri criteri.
- Automatizzazione del coordinamento: gli strumenti IaC (Infrastructure-as-Code) e i sistemi di automazione, insieme all'intelligenza artificiale (AI), possono aiutare i team a fornire, configurare e applicare in modo coerente le policy di segmentazione.
- Adozione del modello di sicurezza Zero Trust: il modello di sicurezza Zero Trust richiede l'autenticazione e la verifica ogni volta che un utente, un dispositivo o un'applicazione richiedono l'accesso alla rete per applicazioni e risorse IT, indipendentemente dall'origine. Le soluzioni di segmentazione supportano il modello di sicurezza Zero Trust fornendo visibilità e controllo sull'accesso alla rete e possono prevenire gli attacchi basati sul movimento laterale.
- Monitoraggio del traffico e delle policy: le soluzioni per la sicurezza che consentono la segmentazione per le applicazioni cloud includono strumenti di monitoraggio in grado di monitorare i flussi del traffico di rete, identificare potenziali incidenti di sicurezza e garantire la conformità alle policy di segmentazione.
I vantaggi della segmentazione per le applicazioni cloud
Con la tecnologia per la segmentazione delle applicazioni cloud, le organizzazioni e i team IT possono:
- Migliorare il livello di sicurezza delle applicazioni:: la segmentazione consente alle organizzazioni di creare perimetri di sicurezza intorno alle singole applicazioni e ai singoli carichi di lavoro. Di conseguenza, la segmentazione per le applicazioni cloud riduce in modo efficace la superficie di attacco e blocca il movimento laterale dei criminali che sono penetrati all'interno di una parte di una rete e cercano di compromettere altre risorse. Le principali soluzioni di segmentazione possono velocizzare la risposta agli incidenti perché i team addetti alla sicurezza riescono a ricevere avvisi tempestivi sulle minacce alla sicurezza che tentano di eseguire il movimento laterale.
- Garantire la conformità alle normative: la segmentazione per le applicazioni cloud aiuta le organizzazioni a soddisfare i requisiti normativi e gli standard specifici del settore, come il PCI DSS, isolando i dati sensibili e implementando rigorosi controlli di sicurezza. La microsegmentazione consente di applicare le policy di sicurezza con la granularità richiesta per creare confini di sicurezza intorno a dati sensibili o regolamentati, anche quando attraversano più ambienti e piattaforme. L'ulteriore visibilità fornita dalle soluzioni leader del settore è estremamente preziosa per soddisfare la conformità alle normative e, in particolare, per il relativo processo di verifica.
- Migliorare le performance delle applicazioni e della rete: riducendo la congestione della rete e ottimizzando i flussi di traffico all'interno dei segmenti di rete, la segmentazione può aiutare a migliorare le performance di reti e applicazioni.
- Semplificare la gestione della sicurezza: le migliori soluzioni di segmentazione per le applicazioni cloud forniscono la visibilità e le funzionalità basate sull'AI di cui i team IT hanno bisogno per creare, applicare e gestire più facilmente le policy di sicurezza.
- Ottimizzare la scalabilità: segmentando applicazioni e carichi di lavoro in base alle esigenze aziendali e ai requisiti di sicurezza e utilizzando soluzioni in grado di estendere automaticamente le policy di sicurezza esistenti alle nuove istanze cloud, le organizzazioni possono scalare la propria infrastruttura cloud in modo più efficiente senza rinunciare alla sicurezza.
Domande frequenti
Durante la segmentazione delle applicazioni cloud, i team addetti alla sicurezza devono spesso affrontare sfide correlate alla complessità degli ambienti cloud ibridi, alle configurazioni errate dei controlli di sicurezza, alla gestione delle risorse necessarie per implementare e mantenere la segmentazione e alla mitigazione dell'impatto negativo che i metodi di segmentazione tradizionali possono avere sulle performance delle applicazioni e della rete.
Perché i clienti scelgono Akamai
Akamai è l'azienda di cybersecurity e cloud computing che abilita e protegge il business online. Le nostre soluzioni di sicurezza leader del settore, l'innovativa intelligence sulle minacce e il team presente su scala globale forniscono una difesa approfondita in grado di proteggere applicazioni e dati critici ovunque. Le soluzioni complete di cloud computing offerte da Akamai assicurano performance elevate e notevoli risparmi grazie alla piattaforma più distribuita al mondo. Le maggiori aziende internazionali si affidano ad Akamai per ottenere la protezione, la scalabilità e le competenze leader del settore di cui hanno bisogno per far crescere le loro attività senza rischi.