Misconfigurazioni, multicloud, microservizi, container: la frammentazione delle risorse aziendali ostacola la sicurezza informatica ed espone il fianco agli attacchi cyber. Come TechData supporta i suoi clienti nella corretta configurazione della cloud security?

L’attuale nuova normalità con la quale oggi lavorano i clienti ha portato ad avere workload sempre più distribuiti e fruibili da diversi device con diverse modalità di accesso. I clienti oggi hanno un modello sempre più ibrido e distribuito, io direi iperdistribuito, che passa attraverso il tradizionale Data Center, gli operatori Cloud e le Applicazioni as a Service. Tutto questo non è spesso avvenuto a seguito di una attenta pianificazione ma sotto la spinta delle necessità di agire rapidamente.

Ecco quindi che si genera un’operatività frammentata che prevede l’uso diversi tool non integrati tra loro, ma specifici per ogni servizio. Serve inoltre fare i conti con un forte aumento dei dati che comporta necessità sempre crescenti ed un processo di modernizzazione delle applicazioni verso un modello a Container. Questo porta ad una stima che prevede l’aumento del 60% delle operazioni nei Data Center entro il 2023.

Fatte queste premesse, è evidente che la creazione e la propagazione di un’unica policy di sicurezza è la risoluzione di questo problema, con il non indifferente vantaggio di risolvere le misconfigurazioni che spesso rappresentano terreno fertile per gli hacker. Da dove iniziare? beh come sempre dall’Infrastruttura, in modalità Software Defined con Cisco ACI in grado di estendersi sia ai modelli di co-location che ai cloud Provider. Questo semplifica notevolmente l’operatività ed attraverso le policy rende più sicura l’Infrastruttura federandola per servizi ed integrandone l’operatività con Nexus Dashboard per l’Orchestrazione e gli Insight. Se poi vogliamo il punto di vista dell’IT allora ci affidiamo ai servizi di Cisco Intersight in grado di sicurizzare, orchestrare e ottimizzare i workload inclusi i servizi di Kuberneties.

Qual è il valore aggiunto offerto da TechData ai suoi clienti? (Per esempio piattaforme di test, demo, corsi di formazione, integrazioni con offerte multivendor, etc)

TechData si è data l’obiettivo di lavorare su più piani per portare sul mercato insieme ai partner Cisco delle soluzioni anziché dei prodotti, cosa necessaria oggi per semplificare la crescente complessità dell’IT. In primo punto riguarda la parte consulenziale che integra l’attività del vendor dando ai partner la possibilità di operare sui diversi domini. Parlando di Cloud, per esempio, è infatti necessario avere un approccio consulenziale verso il cliente finale che renda sicuro l’accesso partendo dal Cloud Edge. Ecco quindi la necessità di integrare le competenze DC con quelle di Sicurezza e di Accesso attraverso un approccio SASE che consente di proteggere gli utenti ed i device che richiedono di usufruire di applicazioni Cloud.

Un secondo aspetto riguarda la formazione dei Partner grazie a Tech Data Academy, in grado di fornire un portfolio completo di corsi ufficiali in grado di soddisfare ogni esigenza per preparare i Partner Cisco alle nuove sfide del Cloud e degli aspetti di Sicurezza relativi. Un terzo punto è il “configuration center”, un centro di eccellenza che aiuta il lavoro dei partner nella preparazione e nella delivery delle soluzioni.

L’ultimo punto riguarda la possibilità di integrare componenti di ecosistemi realizzati con diversi vendor, in particolare nel DC e nella Security si lavora oggi per Ecosistemi, cioè integrando le componenti di terze parte in una soluzione, cosa che Cisco prevede nelle sue soluzioni e che Tech Data consente ai partner di mettere in pratica con semplicità.

Quali sono le esigenze critiche nella sicurezza dei data center?

La digitalizzazione dei processi e la crescente delle quantità di dati gestiti aumenta l’importanza dei Data Center. L’offerta di Cisco per supportare ambienti Hybrid cloud, dove le applicazioni vivono e cooperano nell’edge nei Data Center e presso i Cloud provider si basa su tre pilastri:

• Cloud networking con le famiglie Nexus, MDS e la rete SDN Cisco ACI
• Hybrid cloud computing che si declina con la famiglia, UCS, UCS X-Series ed i sistemi iperconvergenti Hyperflex
• Piattaforme di management e servizi avanzati di gestione ed operation: Nexus Dashboard ed Intersight per i rispettivi ambienti.

Per Cisco la sicurezza non è esclusivamente prodotti di security, aspetto fondamentale è la progettazione e gestione dei prodotti e la creazione di architetture intrinsecamente sicure, ovvero: partire da sicurezza intrinseca di HW e SW, utilizzare l’automazione per poter effettuare le operazioni velocemente e senza errori che possano compromettere la sicurezza dell’architettura ed costruire architetture sicure “by-design”.

Mi piace segnalare velocemente le principali iniziative che Cisco implementa nella costruzione dei prodotti:

• Cisco Trustworthy Technologies, è l’impegno di Cisco a rilasciare prodotti protetti dalle attuali minacce grazie ad una serie di tecnologie HW e SW inserite nei prodotti stessi che garantiscono che tutta la catena sia autentica, non modificata ed operi come previsto.
• Gestione della sicurezza in tutto il ciclo di vita del prodotto grazie alla metodologia Cisco Secure Development Lifecycle
• Cisco è pronta per supportare Executive Order 14028 emanato dal governo degli Stati Uniti per aumentare la cybersecurity delle infrastrutture critiche tramite una collaborazione fra pubblico e privato ed una migliore trasparenza sugli stack software utilizzati.

Con quali soluzioni Cisco garantisce da DC security ai propri clienti?

Le architetture di networking, computing ed automazione, offrono un nuovo livello di sicurezza perché prevista in fase di progettazione; ad esempio, con la rete SDN Cisco ACI la rete offre:

• Modello di segmentazione del traffico policy based, grazie all’approccio “zero-trust” si specifica “chi parla con chi” tutto il resto è vietato
• Ciascuna porta della rete è un Firewall L4 state-less indipendentemente dalla velocità, siano 100Mbps o 400Gbps
• Integrazione nell’automazione della rete di FW ed altri dispositivi di rete
• Cifratura del traffico ed apparati certificati da organismi internazionali di sicurezza

L’automazione non è solo lo strumento per “velocizzare” l’utilizzo della tecnologia e “consumarle” come si fa con i cloud providers, è lo strumento necessario per avere velocemente le infrastrutture nello stato desiderato sia per supportare i cicli di sviluppo CI/CD tanto per supporto di sicurezza al fine di poter “ripristinare” una parte o tutto il DC con un minimo intervento tecnico. In questo contesto:

• Nexus Dashboard permette di gestire il multicloud networking, specifici servizi quali il data broker ed offre integrazioni con tool di terze parti. In questo contesto assume importanza il modulo Insight che verifica con continuità la compliance della rete con le regole aziendali, esegue una analisi proattiva per problemi di security proponendone la soluzione ottimale e permette di eseguire troubleshooting avanzato.
• Cisco Intersight è il servizio SaaS con molte moduli disponibili fra cui la gestione unificata delle piattaforme di computing UCS, sistemi convergenti ed Hyperflex, l’orchestrazione ed Infrastructure as Code grazie all’Integrazione con Terraform

In entrambi i casi si è in grado di prevenire il problema prima che si manifesti nella sua gravita grazie ad un approccio proattivo basato su analisi BigData guidata da motori AI. Infine, ma non per importanza, i dati. Cisco offre assieme ad UCS Cohesity, la piattaforma di Next Generation data Management. Grazie alle integrazioni fra Cisco UCS, Hyperflex e Secure-X (piattaforma che gestisce tutte le informazioni sulla security) si ha una soluzione di data management/data protection resistente ai Ramsomware, in grado di ripristinare gli ambienti con alta velocità ed integrando le operation di IT e Security.