Akamai e Deloitte si alleano per spingere la segmentazione della rete e Zero Trust come tecniche di difesa contro il ransomware
Autore: Redazione SecurityOpenLab
Deloitte e Akamai hanno messo insieme le rispettive capacità di consulenza e tecnologie di cybersecurity in un ambito un po' particolare della sicurezza IT: la segmentazione della rete. Storicamente mai molto amata dalle imprese perché aggiunge una certa complessità infrastrutturale, la network segmentation - che oggi è "potenziata" da approcci Zero Trust - è invece un mezzo utile per contenere il movimento laterale di chi viola una rete.
C'è anche da considerare che le prime applicazioni pratiche della segmentazione Zero Trust hanno richiesto mesi o addirittura anni per essere completate dalle aziende enterprise, per vincoli tecnologici e per una generale mancanza di skill su progetti di cybersecurity che vanno oltre approcci di sicurezza consolidati.
I problemi tecnici che si incontrano nei progetti di segmentazione sono peraltro noti. Nelle aziende spesso manca una adeguata visibilità su davvero tutti i componenti dell'infrastruttura IT (asset, utenti, flussi di traffico...). Ci sono poche piattaforme che possono distribuire i controlli e le policy in ambienti eterogenei e delocalizzati, oggi oltretutto ibridi tra cloud e on-premise. La segmentazione della rete e la necessità di avere sempre e comunque attivi tutti i servizi aziendali a volte sono in conflitto.
Tenendo presenti queste difficoltà, Akamai ha sviluppato Guardicore Segmentation, una propria soluzione di microsegmentazione Zero Trust che parte da un approccio in stile observability - si basa sulla distribuzione di sensori e log/data collector sulla rete - per dare una concreta base su cui costruire policy di filtro delle comunicazioni indesiderate.
Oggi Akamai Guardicore Segmentation viene proposta anche come soluzione di difesa contro gli attacchi ransomware. Proprio perché limitare il movimento laterale di un attaccante impedisce alle componenti di un attacco ransomware di "uscire" dalla porzione di rete in cui sono riuscite a penetrare. Male che vada, la perdita di dati è limitata a quella sezione dell'infrastruttura.
La network segmentation, unita all'approccio Zero Trust, resta però tutt'altro che banale. Così Akamai è pronta a fornire la sua tecnologia e la sua soluzione, che vengono corredate di competenze e servizi di assistenza da Deloitte. Che è da tempo uno dei partner di Akamai.
Più nello specifico, Deloitte offre innanzitutto una componente consulenziale per l'analisi della strategia di cybersecurity di una impresa e per definire la roadmap di implementazione della network segmentation. Dopo arrivano i suoi servizi professionali di implementazione vera e propria e di integrazione delle nuove soluzioni con l'esistente. Infine, Deloitte propone anche a corredo servizi gestiti di incident response.