L’entusiasmo crescente per l’AI e il ruolo cruciale delle API nella sicurezza delle applicazioni moderne si combinano in soluzioni evolute che diventano importanti per un futuro digitale più sicuro.
Autore: Redazione SecurityOpenLab
La sicurezza delle applicazioni moderne è in continuo divenire e richiede strategie innovative, fra cui l’impiego dell’AI. Ne abbiamo parlato con Marco Urciuoli, Country Manager per l’Italia di F5 che, partendo dai risultati dello State of Application Strategy Report, ha analizzato le tendenze più rilevanti nel settore delle applicazioni e della sicurezza IT e ha proposto soluzioni di gestione, disponibilità e sicurezza di ultima generazione.
Il dato principe emerso dal report non è una sorpresa: l’entusiasmo per l'Intelligenza Artificiale supera di gran lunga i top trend come la centralizzazione dell'IT, il multicloud o la sicurezza delle applicazioni. Tanto che la stragrande maggioranza degli intervistati (il 75 percento), dichiara di essere al lavoro su progetti di business assistiti dall'AI.
Restringendo il campo alla cyber security, Urciuoli reputa che “la GenAI può essere applicata per automatizzare le policy in modo da adattarle, per esempio, a degli scenari che cambieranno sempre più di frequente. Poniamo l’esempio della sicurezza informatica applicata al cloud, ai contesti ibridi, ai data center, alla parte di IoT, all’OT: tutti questi ambienti applicativi riceveranno nuove tipologie di attacchi in futuro, con una frequenza incredibile. Usare l’AI per regolare le policy in automatico, a seconda di come si stanno impostando determinati tipi di attacchi, diventerà fondamentale”. Urciuoli sottolinea che tali attività si intendono assistite dall'AI all'interno dell'azienda, in un contesto in cui le decisioni continueranno ad essere prese dalle persone preposte, che saranno facilitate ma non sostituite.
Torneremo più avanti sul tema dell’AI, che è strettamente legata a un altro importante ingrediente dell’evoluzione del panorama dell’IT: le applicazioni moderne. Da sempre F5 si occupa di applicazioni, sia per ottimizzarle così da renderle più performanti e disponibili, sia per metterle in sicurezza: questa strategia rimane valida e viene attualizzata anche e soprattutto per le applicazioni moderne che, per loro natura, sono più complesse e distribuite delle applicazioni tradizionali, in quanto fisicamente dislocate in più punti, dal datacenter al cloud, all'edge.
Dal report è emerso che questo tipo di applicazioni è in aumento: attualmente si è arrivati al 51% del totale, un dato che Urciuoli si aspettava “perché ormai si lavora sempre di più in ambienti ibridi con una predominanza di cloud, multicloud e di cloud ibridi”. L’aspetto interessante riguarda le previsioni per il futuro: secondo Urciuoli, “entro la fine del 2025 si arriverà al 60 per cento, e successivamente all'85 per cento. È quindi chiaro che le applicazioni che io definisco monolitiche rimarranno sempre più confinate ad ambienti specifici, specializzati, come per esempio le infrastrutture mission critical, per il resto si parlerà di applicazioni distribuite”.
Parlando di applicazioni moderne, non si può tralasciare l’argomento API: come ci spiega Urciuoli, “le API sono di fatto il nuovo linguaggio universale utilizzato all’interno delle moderne infrastrutture applicative: se vogliamo offrire la massima protezione possibile su questo tipo di applicazioni, non possiamo tralasciare la sicurezza delle API”. Dal report emerge che le aziende spesso non hanno la percezione di quante API hanno nella propria infrastruttura: aziende con un fatturato anno di oltre dieci miliardi di dollari hanno dichiarato di gestire in media più di mille applicazioni e quasi 1.400 API; alcune hanno dichiarato di gestire più di 10.000 API. La discrepanza fra i due valori è probabilmente dovuta alla mancata consapevolezza di quante API si hanno. Il problema è che quello che non si conosce non si può proteggere, e le API devono essere protette.
Urciuoli sottolinea infatti che “ogni singola API può essere un punto d'accesso all'interno del sistema e può costituire un rischio per la sicurezza paragonabile a quello delle applicazioni vere e proprie. Per questo F5 ha creato soluzioni per il discovery delle API, per capire se e quali sono le API attive, se rispettano le policy e gli standard di sicurezza definiti dall’azienda, per sincerarsi che non diventino un punto di ingresso all'interno dell'azienda da parte di un attaccante, e che costui non le possa sfruttare per spostarsi all'interno dell’infrastruttura”.
Chiudendo il cerchio con l'intelligenza artificiale, le API sono ormai talmente distribuite che oggi non basta più un Web Application Firewall per mettere in protezione l'applicazione, occorre un WAAP (Web Application and API Protection), che sia dotato di metodologie di discovery e protezione basate su AI. F5 ha questo tipo di soluzione a portafoglio, e Urciuoli la descrive come una soluzione che “è in grado di mettere in sicurezza sia la parte on-prem, sia le applicazioni presenti in un hybrid cloud (che può essere costituito da un mix di datacenter fisici, datacenter in colocation, cloud privati, cloud pubblici e multicloud) dando al cliente la visibilità di tutte le applicazioni attive, API incluse”.
Il funzionamento è piuttosto semplice: un'applicazione frammentata in varie parti del cloud viene vista dal cliente come un’unica applicazione di cui gestire performance, disponibilità e policy di sicurezza per fare sì che sia sicura in tutte le sue componenti, ovunque esse siano. È un classico esempio di riduzione della complessità, perché partiamo da una situazione frammentata che viene vista come un tutt’uno in una maniera semplificata.
Il focus sull’Italia
Per quanto concerne l’Italia, Urciuoli descrive una tendenza positiva: “vediamo che sempre più organizzazioni in Italia sono interessate ad evolvere le proprie soluzioni per la sicurezza delle applicazioni moderne. Noi offriamo loro le nostre piattaforme BIG-IP e NGINX e la nostra soluzione F5 Distributed Cloud, che è la soluzione Software-as-a-Service per fare WAAP su tutto il parco applicativo aziendale, normalmente costituito da applicazioni tradizionali in datacenter e da applicazioni moderne, basate per lo più su ambienti a microservizi e distribuite nell’hybrid-cloud. I clienti si stanno dimostrando estremamente interessati e c’è una buona sottoscrizione al servizio SaaS F5, che assicura performance, disponibilità e sicurezza delle applicazioni, con l’implementazione diretta delle best practice F5 da parte dei nostri esperti”.
Fra i plus della soluzione F5 descritti da Urciuoli c’è il fatto che con F5 Distributed Cloud occorrono poche risorse per la gestione delle applicazioni (intesa come sicurezza, performance e disponibilità), in un contesto di forte mancanza di personale specializzato. Per questo “aziende di settori e dimensioni differenti si avvalgono dei nostri servizi di distributed cloud sia per la parte di performance e disponibilità, sia per la parte di security”.
Altri tipi di clienti preferiscono invece la soluzione F5 perché hanno delle applicazioni i cui contenuti sono differenti a seconda della country e cambiano con altissima frequenza: gestirle come WAF fisici è complesso, “noi offriamo una soluzione di distributed cloud che permette di fare la stessa cosa, ma in maniera versatile, veloce e molto più diretta. Non appena cambia l'applicazione, il nostro distributed cloud sarà in grado di fornire una protezione aggiornata e adeguata” conclude Urciuoli.
Secondo Urciuoli il processo di digitalizzazione non è ancora terminato però è profondo e ci sono alcuni Paesi in cui dev’essere fatto con maggiore convinzione, tra cui l'Italia. Questa digitalizzazione porterà a scenari in cui la sicurezza dovrà essere sempre più spinta perché sarà necessario garantire sempre che le applicazioni utilizzate nel mondo digitale per produrre documenti, conservare dati, eccetera, siano sicure. Anche la sicurezza evolverà in questo senso. L’AI diventerà sempre più autonoma nell’implementare automaticamente le policy a seconda delle informazioni che riceve.
“Avremo minacce che cambieranno dall’oggi al domani e avremo dei sistemi di sicurezza che saranno dotati di intelligenze artificiali specializzate capaci di cambiare rapidamente assetto (e quindi policy) così da poter proteggere il dato, gli accessi indesiderati ai sistemi e alle applicazioni” sostiene Urciuoli. Aumenteranno sia la componente cloud che la componente data center, di pari passo con l'aumentare del volume dei dati e delle informazioni che potremo gestire in maniera digitale.
Secondo Urciuoli anche i data center evolveranno, perché l'uso dell'intelligenza artificiale richiederà GPU e una potenza di elaborazione crescenti. Su questo fronte non è da escludere che l’AI, diventata pervasiva in pochissimo tempo, possa portare alla nascita di grandi centri che affittino ai clienti parte della potenza di elaborazione dei propri sistemi per le attività di AI, considerando che, al momento, solo i grandi player possono permettersi di sostenere l’onerosità di allestimento e manutenzione di un sistema di elaborazione per erogazione di servizi di AI.