Una serie di fenomeni sta caratterizzando l’evoluzione delle attuali infrastrutture di datacenter utilizzate dalle aziende: un’adozione sempre più spinta della virtualizzazione, a confermare il trend verso il software defined datacenter; una grande attenzione verso il cloud e tutto quello che implica; l’evoluzione dello sviluppo applicativo verso concetti come container e sviluppo distribuito delle applicazioni; l’arrivo sul mercato delle piattaforme iperconvergenti.
Tutte queste trasformazioni portano enormi vantaggi, come un’automazione più spinta, migliore efficienza operativa e in definitiva un time-to-market notevole per il business: comportano però anche nuove sfide sul fronte della sicurezza. Abbiamo chiesto quindi alle aziende della nostra Community quali sono per loro le problematiche che richiedono un’attenzione urgente, considerando l’evoluzione delle infrastrutture.
Come emerge dalla Survey “DATACENTER SECURITY 2018”, che TIG sta conducendo su un campione di aziende italiane medio grandi e dei diversi settori, al primo posto si conferma il tema degli attacchi avanzati (Cryptomining, Fileless Attacks, APT&targeted attacks, Ransomware), che sono congeniati in modo da evadere le misure tradizionali di sicurezza e richiedono quindi un ripensamento profondo della security.
Non meno importante però anche l’impatto del cloud su come è stata disegnata fino a ieri la sicurezza: in sostanza, viene richiesto un ripensamento di tutti gli aspetti, in particolare, una maggiore focalizzazione sulla protezione del dato e sugli accessi. Al terzo posto, ugualmente molto importante, il tema della complessità della gestione di ambienti ibridi, cloud, multicloud, converged, e a seguire, il tema di come mettere in sicurezza infrastrutture sempre più software-defined e virtualizzate. 
In effetti, mentre una sicurezza di tipo tradizionale va a pesare fortemente sulle risorse dei sistemi, nel nuovo datacenter altamente virtualizzato, la sicurezza rischia di competere nell’accesso alle risorse con gli altri workload, e quindi di causare ritardi e un minor tasso di consolidamento. Per ambienti altamente virtualizzati, serve quindi una sicurezza di nuova generazione che si disegnata appositamente per avere un impatto minimo sulle risorse, che punti a incrementare l’efficienza operativa, l’automazione, il tutto tramite consolle e in modalità agent less.
Quali sono quindi le priorità nella scelta di una soluzione di sicurezza che accompagni la trasformazione attuale del datacenter?
Secondo i rispondenti alla “DATACENTER SECURITY SURVEY 2018” (i risultati sono ancora parziali perché l’indagine è in corso fino a fine ottobre) il requisito più importante è che una nuova soluzione non entri in conflitto con l’esistente, sia quindi facilmente integrabile. Inoltre, il “nuovo” dovrà rispondere essenzialmente al “problema numero uno” delle aziende, ossia, come bloccare le minacce avanzate che ancora sfuggono agli strumenti tradizionali. A seguire, aspetti operativi come l’affidabilità della soluzione, la gestione unificata e semplificata. Interessante anche il punteggio ottenuto da un’offerta di sicurezza proveniente direttamente dal cloud (in sostanza, un security-as-a-service), o meglio ancora, una sicurezza intrinseca nell’offerta cloud.
Qual è la progressione delle minacce che attaccano gli odierni Datacenter, sempre più virtualizzati, automatizzati, orientati al cloud?
Come rispondere alle nuove minacce avanzate che evadono le misure di sicurezza tradizionali?
Come mettere in sicurezza in modo efficiente ambienti virtuali e l’Hypervisor?
Questi temi, oltre ai risultati preliminari della Datacenter Security Survey 2018 di TIG saranno presentati nel corso del Webinar “SICUREZZA PER IL NEXT GENERATION DATACENTER“, previsto per il prossimo 11 ottobre (dalle 11.30 alle 12.30), con gli interventi di Stefano Zanero, Professore Associato del Politecnico di Milano, che descriverà invece i trend più attuali con riferimento agli attacchi cyber ai moderni datacenter, e di Denis Valter Cassinerio, Regional Sales Director SEUR di Bitdefender, che spiegherà come ridisegnare l’architettura di Security per il moderno Datacenter.
ISCRIVITI SUBITO!
La partecipazione è gratuita.
