Quanto vale per l'azienda un data center sicuro?

Transcript

1 PRESENTAZIONE DELLA SOLUZIONE A CURA DI IDC Quanto vale per l'azienda un data center sicuro? Sponsorizzato da: Cisco Pete Lindstrom Matthew Marden Dicembre 2014 Richard L. Villars PANORAMICA Il mondo dell'it sta assistendo a una fase di grandi cambiamenti strutturali: dall'era della "seconda piattaforma" basata su client/server e incentrata sull'azienda si sta passando all'era della "terza piattaforma", come la definisce IDC, che si fonda su tecnologie mobili, social, Big Data e cloud. Oggi praticamente tutte le innovazioni aziendali sono basate su questa piattaforma, con centinaia di migliaia di soluzioni e servizi di grande valore, in grado di trasformare il settore e di modificare l'esperienza dell'utente finale che si poggia su questa nuova piattaforma. Le tre caratteristiche che definiscono i data center nella terza piattaforma sono: Scalabilità: un numero crescente, fino a 10 volte maggiore, di utenti e dati senza un corrispondente aumento della dimensione del data center; Velocità: le applicazioni e i servizi vengono creati e aggiornati nel giro di poche settimane/giorni, anziché in anni/mesi, senza incrementare le operazioni del team IT o il numero degli addetti allo sviluppo; Ambito: viene abilitato il coordinamento di diverse applicazioni e fonti di dati, interne ed esterne, per offrire nuovi servizi ai clienti senza compromettere l'integrità dei dati e l'esperienza utente. In un mondo di mobilità, social, Big Data e settori intelligenti, il data center non può più essere solo il luogo in cui l'azienda custodisce i propri server e archivia i dati aziendali. Trattandosi del primo punto di contatto con i clienti dell'azienda, il data center deve fornire i servizi più affidabili e sicuri. Inoltre, costituisce la base per nuovi modelli di business in un numero crescente di settori. A fronte dei cambiamenti nelle architetture dei data center e nei casi d'uso, che sono stati innescati da tali sviluppi, la sicurezza sta diventando una priorità assoluta per le aziende. A seguito delle clamorose violazioni perpetrate ai danni di alcune delle maggiori aziende della grande distribuzione e di istituti finanziari a livello mondiale, si è assistito a una maggiore presa di coscienza, anche a livello manageriale e dirigenziale. Le soluzioni di sandboxing, quelle per la sicurezza Web, i firewall di prossima generazione e altre soluzioni contribuiscono ad affrontare questi problemi a livello perimetrale. Tuttavia, il data center presenta una serie variegata di problemi a cui le soluzioni di sicurezza devono porre rimedio. Dicembre 2014, IDC #253499

2 Innanzitutto, il processo di gestione e provisioning si differenzia in modo sostanziale a livello perimetrale e a livello di data center. Come accennato in precedenza, la natura dinamica del data center di oggi richiede soluzioni di sicurezza in grado di supportare la scalabilità e la gestione delle policy in un ambiente in cui vengono costantemente create, trasferite ed eliminate nuove risorse. Sarebbe del tutto impraticabile chiedere agli amministratori di eseguire queste operazioni manualmente. Oltretutto, si rischierebbe anche di compromettere il livello di sicurezza. Le soluzioni di sicurezza devono integrarsi completamente con gli altri componenti dell'architettura Data Center per garantire un approccio uniforme e un orchestrazione efficiente. Inoltre, molti data center fanno leva su un'ampia varietà di tecnologie. Sono poche le aziende che hanno la possibilità di costruire i propri data center da zero. Di conseguenza, la maggior parte si avvale di applicazioni e sistemi nuovi e pre-esistenti, che si basano sia su risorse fisiche che virtuali. In tale contesto le soluzioni di sicurezza devono tener conto dei disparati ambienti esistenti e, al contempo, prevedere un percorso verso ambienti più intelligenti che sfruttano soluzioni di networking definite dai software e che favoriscono l'uso di nuove soluzioni di virtualizzazione delle funzioni di rete (NFV) dei provider di servizi di rete. Queste funzioni di rete intelligenti sono destinate a favorire lo sviluppo e il supporto di ambienti cloud ibridi e distribuiti a livello geografico trattando l'intera infrastruttura come un'unica posizione logica. Presupponendo che siano soddisfatti questi criteri iniziali per l'implementazione e la gestione, è necessario tenere conto delle implicazioni di sicurezza derivanti dai diversi schemi di traffico presenti nei data center. Innanzi tutto, la stragrande maggioranza del traffico nel data center viaggia tra macchine virtuali senza mai raggiungere un'appliance fisica. La visibilità e il controllo su questo traffico sono essenziali per garantire una progettazione sicura del data center. Senza un'istanza di sicurezza virtuale in grado di scansionare il traffico tra macchine virtuali, affinché la progettazione sia sicura, il flusso dovrebbe essere direzionato al di fuori del segmento virtuale verso un'appliance fisica per l'ispezione, per poi passare nuovamente verso la destinazione virtuale. Questo modello, però, influisce negativamente sulle prestazioni e provoca latenza. Inoltre, visto che le risorse sono distribuite in diverse posizioni geografiche e che spesso sono soggette a migrazione, le soluzioni di sicurezza devono supportare la capacità di ispezionare flussi di traffico asimmetrici senza compromettere le prestazioni. Infine, il traffico delle applicazioni nel data center è molto diverso rispetto a quello a livello del perimetro dell'azienda. Essendo la sede delle applicazioni aziendali personalizzate, il data center male si adatta a tecnologie NGFW (next-generation firewall) tradizionali, che sono più idonee per difendere il perimetro aziendale da minacce provenienti da applicazioni Web pubbliche (come Facebook, Twitter e YouTube). Le soluzioni di sicurezza per il data center devono supportare la visibilità sulle applicazioni aziendali personalizzate così come l'uso di risorse di dati aziendali sempre più digitalizzate per comprendere il contesto di sicurezza e garantire prestazioni ottimali. Vantaggi del data center sicuro per l'azienda Innanzitutto, le soluzioni di sicurezza per il data center devono rientrare nel processo di gestione centrale dal punto di vista della sicurezza generale o da un punto di vista di orchestrazione SDN (software-defined networking). Il personale IT non può configurare manualmente la sicurezza in un ambiente di data center. Le soluzioni di sicurezza che non supportano il provisioning dinamico e la scalabilità in base al consumo di risorse sono destinate a non avere alcun uso IDC #

3 Le aziende devono affidarsi a prodotti di sicurezza per data center che devono essere basati su policy, scalabili e solidi per garantire la massima efficienza agli addetti alla sicurezza. Il tempo che il personale deve dedicare al monitoraggio e all'identificazione delle minacce può essere assegnato ad altre attività in grado di generare maggior valore. Le soluzioni di sicurezza basate su policy aiutano le aziende a cogliere i vantaggi di efficienza derivanti dall'automazione, mentre la centralizzazione delle soluzioni di sicurezza per il data center consente un lavoro di individuazione e risoluzione delle minacce più efficiente e uniforme. Di conseguenza, il personale addetto alla sicurezza IT può recuperare il tempo che prima dedicava alla gestione delle soluzioni di sicurezza e al consolidamento delle informazioni provenienti da parti diverse delle architetture di sicurezza dei data center. Probabilmente di importanza pari alla gestione è l'efficienza della sicurezza. Le soluzioni devono essere in grado di identificare le minacce note e ignote, contribuendo a farvi fronte. Le aziende si rendono sempre più conto che le soluzioni di sicurezza devono supportare policy attive per la gestione delle minacce anziché incanalare le proprie risorse verso policy reattive. Identificando un numero maggiore di minacce alla sicurezza del data center prima che provochino interruzioni o turbative anche per gli utenti, le aziende riescono a recuperare efficienza sia dal punto di vista aziendale che del personale. Quando le minacce alla sicurezza vengono individuate e trattate in modo attivo, il personale IT ne trae vantaggio, in quanto deve dedicare meno tempo alla risoluzione dei problemi e al fastidioso processo di ripristino. Il personale IT può quindi concentrare le proprie risorse su attività finalizzate a stimolare la produttività dell'azienda (ad esempio, test e distribuzione di nuove applicazioni e di nuovi servizi). Avere una solida soluzione di sicurezza del data center è un fattore importante per aiutare il personale IT a individuare le minacce alla sicurezza e ad evitare violazioni e infezioni, mentre l'analisi avanzata può limitare l'impatto di eventi che si ripercuotono sugli utenti. Limitando la frequenza con cui si verificano eventi connessi alla sicurezza, le aziende, oltre a ridurre in modo tangibile il tempo dedicato dal personale IT alla risoluzione dei problemi, riducono altresì il relativo carico di responsabilità, ad esempio in merito alla conformità dei requisiti di controllo. Inoltre, le soluzioni per la sicurezza dei data center migliorano la sicurezza e le prestazioni delle applicazioni aziendali in modo che gli utenti finali siano più produttivi. Poiché gli utenti finali dipendono in larga misura dalle prestazioni e dalla disponibilità delle applicazioni aziendali che sono spesso personalizzate, la loro produttività aumenta se diminuiscono le interruzioni del servizio per tali applicazioni in termini di frequenza e di durata. Inoltre, le aziende che possono contare sulla sicurezza delle infrastrutture IT critiche, come i data center, in genere sono più propense a esplorare nuove opportunità commerciali. In questo modo, sono in grado incrementare il fatturato e implementare strategie aziendali più proattive e lungimiranti. Inoltre, la perdita di introiti dovuta a tempi di inattività del data center è una preoccupazione costante per numerose aziende. Le aziende possono minimizzare tali perdite, quando i sistemi e le applicazioni usate da clienti interni ed esterni risultano disconnessi, nella misura in cui riescono a limitare le interruzioni impreviste a causa di incidenti di sicurezza. Esempio di soluzione di sicurezza: l'architettura di Cisco Secure Data Center L'approccio di Cisco all'offerta di funzionalità scalabili e dinamiche per la sicurezza degli ambienti di data center è evidente nella maggior parte del portafoglio di prodotti. Le integrazioni tra i prodotti di networking principali, le offerte di Unified Computing e la virtualizzazione e i portafogli SDN presentano una visione 2014 IDC #

4 olistica del data center. La sicurezza è diventata una parte fondamentale della strategia portante di Cisco degli ultimi 12 mesi, ed è pertanto una parte sostanziale dell'offerta complessiva di soluzioni per data center. Grazie a Cisco Validated Designs (CVD), che prevede le best practice per implementare in maniera semplice ed efficace i prodotti di sicurezza di Cisco, i clienti possono implementare il giusto mix di soluzioni adatte al proprio ambiente specifico. La soluzione Cisco Secure Data Center è oggetto di tre offerte sostanziali: Cisco ASA 5585-X, FirePower Services e ASAv: 5585-X Adaptive Security Appliance è il principale prodotto firewall di Cisco. Realizzato appositamente per gli ambienti di data center, ASA 5585-X utilizza un'architettura modulare a due blade per fornire una potenza fino a 40 Gbps, connessioni al secondo e 10 milioni di connessioni contemporanee come dispositivo indipendente 2RU. La densità delle porte può essere aumentata a seconda delle necessità grazie a moduli I/O aggiuntivi X supporta inoltre il clustering di un massimo di 16 dispositivi individuali per fornire una scalabilità di trasmissione lineare fino a 640 Gbps. L'appliance 5585-X può essere implementata come firewall tradizionale di layer 2 o 3 e concentratore VPN o utilizzare i FirePower Services per funzionalità più avanzate. I servizi FirePOWER per i firewall ASA e le appliance FirePOWER standalone forniscono funzionalità avanzate di individuazione delle minacce in diversi scenari, inclusi i data center. I sistemi IPS di nuova generazione (NGIPS) e Advanced Malware Protection (AMP) proteggono contro gli attacchi mirati che utilizzano malware personalizzato. FireSight Management Center mette in correlazione indicatori di compromissione nell'intera infrastruttura al fine di velocizzare gli interventi correttivi e limitare il tempo che gli autori dell'attacco hanno a disposizione per accedere alle risorse. Inoltre, i FirePOWER Services si avvalgono delle informazioni sulle minacce fornite tramite il gruppo TALOS di Cisco, il team principale dell'azienda per le ricerche di sicurezza su attacchi di malware e altre minacce a supporto degli altri gruppi, al fine di migliorare l'individuazione nell'intera base clienti. Infine, ASAv è un'istanza completamente virtualizzata di Adaptive Security Appliance, l'appliance fisica di Cisco. ASAv è indipendente dall'hypervisor e fornisce una visibilità più approfondita e un maggiore controllo su tutto il traffico del data center tra le macchine virtuali, a prescindere dalla piattaforma. I profili delle policy possono essere gestiti tramite Cisco Security Manager per garantire uniformità negli ambienti sia fisici che virtuali, oppure tramite Application Policy Infrastructure Controller (APIC) di Cisco per le distribuzioni di Application Centric Infrastructure (ACI). Tramite APIC, le policy di sicurezza possono essere collegate ad applicazioni specifiche e i servizi di sicurezza possono essere aumentati o diminuiti in base alle esigenze della rete. La metodologia di IDC per la quantificazione dei vantaggi aziendali del data center sicuro Per comprendere i vantaggi quantificabili per le aziende, che discendono dall'uso dei prodotti per la sicurezza dei data center quali le soluzioni di architettura Cisco Secure Data Center, IDC ha tradotto i principali parametri di valutazione in risparmi economici sulla base di una ricerca condotta negli ultimi due anni sugli utenti di questo tipo di prodotti. A questo fine, IDC ha analizzato i principali parametri di valutazione dell'attività dispiegata dal personale IT per garantire la sicurezza IT e degli ambienti di data center, in particolare: la capacità degli addetti alla sicurezza IT di identificare le minacce in maniera proattiva, il tempo di risposta degli addetti alla sicurezza dinanzi alle minacce, i costi in termini di tempi del personale di sicurezza IT e degli utenti finali dovuti agli incidenti di sicurezza del data center e altri costi che l'azienda deve sostenere a causa delle violazioni alla sicurezza del data center IDC #

5 IDC ha poi raggruppato i vantaggi derivanti dall'uso di prodotti per la sicurezza del data center in tre principali categorie di risparmio: maggiore produttività del personale IT, maggiore produttività dell'utente finale grazie alla riduzione dei rischi alla sicurezza e maggiore produttività dell'utente finale grazie all'efficienza operativa. I risultati sono stati normalizzati esprimendoli in termini di vantaggi in dollari per un'azienda media con utenti finali dell'it. Riduzione dei costi Le aziende possono potenzialmente ottenere tutta una serie di risparmi con i prodotti per la sicurezza dei data center. Passando a prodotti per la sicurezza dei data center che offrono una migliore visibilità e migliori prestazioni, le aziende possono ridurre i costi dei prodotti per la sicurezza, tra cui il numero di firewall necessari. Inoltre, una maggiore integrazione tra i prodotti di sicurezza stessi e con l'hardware e il software che li supportano può tradursi in tagli dei relativi costi. Ad esempio, una maggiore integrazione dei prodotti per la sicurezza dei data center può consentire alle aziende di ampliare la virtualizzazione, riducendo in questo modo i costi. Inoltre, i prodotti per la sicurezza dei data center che hanno prestazioni più elevate possono aiutare le aziende a ridimensionare i costi legati alla larghezza di banda, oppure a incrementare le prestazioni di rete senza aumentare la spesa dedicata alla larghezza di banda. Riducendo il numero degli eventi di sicurezza relativi ai data center che hanno un impatto sugli utenti, si può inoltre ridurre il rischio dell'azienda di incorrere in sanzioni, costi di rimborso e spese legali associate alle violazioni della sicurezza. Produttività del personale IT Il personale addetto alla sicurezza IT è molto più efficiente e produttivo se ha a disposizione soluzioni centralizzate e consolidate per la sicurezza del data center. In questo modo, si può dedicare meno tempo per monitorare le diverse soluzioni ed estrapolare informazioni utili da tali soluzioni. Inoltre, quando le soluzioni per la sicurezza dei data center limitano il numero di violazioni e infezioni che hanno un impatto sugli utenti, il personale di sicurezza IT può dedicare meno tempo a risolvere i problemi di inattività dovuti a tali eventi e ai problemi segnalati all'assistenza. In genere, la maggior parte delle aziende ha un personale di sicurezza IT relativamente ridotto, pertanto consentire ad alcuni di questi dipendenti di dedicare il proprio tempo a responsabilità strategiche più innovative e mirate al futuro, anziché alla risoluzione dei problemi, comporta un sostanziale vantaggio operativo. Per quantificare i vantaggi derivati dai risparmi di tempo del personale IT ottenuti grazie all'uso di prodotti di sicurezza per i data center, IDC ha moltiplicato i risparmi di tempo per uno stipendio medio annuale lordo di $ Attenuazione del rischio/produttività degli utenti finali Le soluzioni per la sicurezza dei data center che individuano e mitigano un maggior numero di minacce comportano vantaggi in termini di produttività per tutto il personale. Migliorando la sicurezza del data center, le aziende riducono la frequenza con cui le violazioni della sicurezza e le infezioni hanno un impatto sulla disponibilità delle applicazioni aziendali in esecuzione nei data center stessi, e riducono inoltre al minimo il tempo necessario per riattivarle. Di conseguenza, sono minori i disagi per gli utenti finali che dipendono da queste applicazioni e che riescono quindi a essere più produttivi. IDC ha misurato l'impatto dell'aumento di produttività degli utenti, moltiplicando il tempo di maggiore disponibilità delle applicazioni, dei programmi e dei dati di cui gli utenti finali hanno bisogno per completare il proprio lavoro per uno stipendio annuale lordo di $ , ponderato per un fattore di 2014 IDC #

6 produzione che tiene conto del fatto che gli utenti possono continuare a lavorare durante le interruzioni causate da eventi relativi alla sicurezza del data center. Risultati per l'azienda La ricerca di IDC sull'utilizzo da parte delle aziende dei prodotti per la sicurezza dei data center mostra che è possibile creare vantaggi per l'azienda limitando il tempo produttivo perso da utenti e personale IT a causa delle minacce alla sicurezza e limitando i costi associati a tali minacce. Pur riguardando tutte le operazioni del personale IT, i vantaggi sono del tutto palesi nei tempi di risposta agli incidenti. La ricerca ha dimostrato che le aziende assistono a una riduzione media dei tempi di risposta pari al 62,9%. Tali aziende, inoltre, traggono vantaggio dai prodotti per la sicurezza dei data center riducendo al minimo il tempo necessario per i controlli sulla sicurezza (28,2% in meno) e per la gestione e la manutenzione della sicurezza (15,0% di efficienza in più). TABELLA 1 Miglioramenti correlati all'utilizzo di prodotti per la sicurezza dei data center Vantaggi per la produttività del personale IT Riduzione del tempo di gestione della sicurezza 15,0% Riduzione dei tempi di risposta agli incidenti 62,9% Riduzione del tempo dedicato ai controlli di sicurezza 28,2% Vantaggi in termini di attenuazione dei rischi Riduzione del tempo di inattività 51,9% Fonte: IDC, 2014 La ricerca di IDC dimostra che un'azienda con utenti che utilizza soluzioni per la sicurezza dei data center può ottenere vantaggi sulla produttività degli utenti, grazie al minor numero di violazioni e infezioni con impatto sugli utenti, e al tempo di inattività ridotto, fino a $ all'anno. Tali soluzioni per la sicurezza dei data center creano inoltre efficienza e risparmi di tempo per il personale di sicurezza IT, pari a una media di $ all'anno per un'azienda con utenti. Inoltre, consentendo un'efficienza operativa che comporta maggiori introiti, le soluzioni per la sicurezza dei data center possono garantire in media ulteriori $ all'anno di vantaggi per un'azienda con utenti IDC #

7 FIGURA 1 Vantaggi tipici per le aziende con utenti che si ottengono limitando l'impatto dei problemi di sicurezza sulle attività del data center Produttività aziendale $ Produttività del personale IT $ Attenuazione del rischio - Produttività degli utenti $ $ per azienda con utenti Fonte: IDC, IDC #

8 Informazioni su IDC International Data Corporation (IDC) è un'azienda leader globale nel settore delle ricerche di mercato, servizi di consulenza ed eventi per i mercati delle telecomunicazioni, dell'it e dei prodotti tecnologici di consumo. IDC offre supporto ai professionisti IT, ai vertici aziendali e alla comunità degli investitori per l'acquisto di tecnologia e per la definizione delle strategie aziendali. Oltre analisti IDC erogano servizi di consulenza a livello locale, regionale e mondiale sulle tendenze e sulle opportunità delle tecnologie e del settore in oltre 110 paesi in tutto il mondo. Da più di 50 anni IDC fornisce approfondimenti strategici affinché i clienti possano realizzare i propri obiettivi aziendali. IDC è una società controllata da IDG, l'azienda leader mondiale nel settore degli eventi, della ricerca e delle comunicazioni in materia di tecnologia. Sede principale 5 Speen Street Framingham, MA Stati Uniti idc-insights-community.com Informazioni sul copyright Pubblicazione di informazioni e dati di IDC da parte di terzi. L'uso di informazioni di proprietà di IDC a scopi pubblicitari, per comunicati stampa o materiali promozionali è soggetto alla previa approvazione scritta del Vicepresidente o del Country Manager di IDC. Tale richiesta di approvazione deve essere accompagnata da una bozza del documento proposto. IDC si riserva il diritto di negare a terzi l'approvazione per l'uso esterno delle informazioni proprietarie per qualsiasi motivo. Copyright 2014 IDC. È severamente vietata la riproduzione senza autorizzazione scritta.