Il Datacenter sta vivendo una trasformazione epocale verso infrastrutture agili, scalabili, flessibili, molto più efficaci rispetto al passato nel portare valore al business. Per evitare brutte sorprese, serve però un ripensamento delle attuali architetture di sicurezza e di protezione dei dati e degli asset critici.
Con l’attuale trend evolutivo delle infrastrutture, delle applicazioni e dei data center, oggi è fondamentale che le aziende siano in grado di mitigare i rischi cyber a tutti i livelli. Inoltre, il panorama delle minacce cyber vede affermarsi tecniche sempre più avanzate e difficili da rilevare. Mentre le aziende spostano i propri dati e workload nel cloud, gli attaccanti si stanno indirizzando a questi, ad esempio per sfruttarne la grande potenza elaborativa (Cryptomining) o per realizzare data breach su grandi quantità di dati.
Software-defined datacenter, virtualizzazione, cloud computing, Hyperconverged infrastructure (HCI) offrono nuovi livelli di perfomance ed efficienza, ma richiedono un ripensamento della sicurezza. Per quanto riguarda l’adozione del cloud, il diverso paradigma di accesso alle risorse ICT comporta problemi di trust, di autorizzazione e controllo accessi, di controllo degli utenti e degli endpoint, e molto altro.
Per quanto riguarda la virtualizzazione – elemento abilitante il cloud computing – questa è resa possibile dalla presenza di un Hypervisor che gestisce la piattaforma fisica intermediandone l’accesso a tutte le risorse per conto delle Virtual Machine (VM). La sicurezza è però un problema importante anche per gli ambienti virtuali ed è fortemente dipendente dall’Hypervisor. Basta che sia compromesso questo ambiente di gestione, perché tutte le VM possano essere facilmente modificate, copiate, trasferite.
Tutti questi temi sono stati affrontati durante il Webinar “SICUREZZA PER IL NEXT GENERATION DATACENTER” dello scorso 11 ottobre 2018, organizzato da Bitdefender in collaborazione con The Innovation Group, con gli interventi di Denis Valter Cassinerio, Regional Sales Director SEUR di Bitdefender e di Stefano Zanero, Professore Associato del Politecnico di Milano.
Visualizza il Webinar completo:
Alcuni dei temi toccati nel corso del Webinar sono stati i seguenti.
Quali sono i problemi di sicurezza da considerare per gli ambienti virtuali?
Ne parla nel Webinar Stefano Zanero, Professore Associato del Politecnico di Milano. “Oggi manca consapevolezza sul tema della protezione degli ambienti virtuali – commenta Stefano Zanero – In genere, l’amministratore di questi ambienti vede le singole virtual machine come macchine separate, e non pensa che il fatto che risiedano in realtà sulla stessa macchina fisica possa comportare dei rischi. La possibile vulnerabilità dell’hypervisor poi è un tema complesso: avendo un meccanismo di funzionamento da black box, si dà per scontato che sia sicuro. La virtualizzazione modifica la superficie d’attacco da analizzare, ma chi gestisce questi ambienti spesso non ne è al corrente, ritiene che tutto funzioni bene così”.
Le minacce cambiano natura: come rispondere alle nuove sfide?
Un aiuto ai Security Manager impegnati nel mantenere elevata la risposta alle nuove minacce deve essere portato da soluzioni innovative di sicurezza, come spiega nel Webinar Denis Valter Cassinerio, Regional Sales Director SEUR di Bitdefender. “Molte delle attuali soluzioni di sicurezza fanno riferimento a specifici exploit o ad attività associate a specifiche vulnerabilità. Gli attaccanti, soprattutto quelli più bravi, sono consapevoli di queste strategie di difesa ed evitano quindi di usare tecniche ben note o facili da rilevare. È riconosciuto che le organizzazioni criminali del cyber space puntano soprattutto a vulnerabilità sconosciute (zero-day) ed utilizzano per lo più exploit costruiti ad hoc e molto mirati (zero-day exploits). Inoltre, utilizzano tecniche avanzate per ritardare la sequenza delle azioni malevole e per mascherare le proprie attività, addirittura sfruttano soluzioni di sicurezza nei propri processi di Quality Assurance”.
Una soluzione innovativa di sicurezza deve quindi offrire un layer di controllo aggiuntivo rispetto a quanto già presente, offrendo una nuova modalità proattiva di identificazione e prevenzione nei confronti di minacce non note o advanced threats. “La tecnologia Bitdefender Hypervisor Introspection è stata disegnata appositamente per offrire una soluzione unica a questi problemi di più difficile soluzione – aggiunge Cassinerio -. Una soluzione tradizionale punta di solito ad identificare file malevoli, comportamenti anomali, tipologie di malware. Si concentra molto sul “cosa” avviene e poco sulla comprensione del “come” si propaga una minaccia. Il punto di forza di un sistema di Hypervisor Introspection concentra la sua analisi su come viene portato avanti l’attacco”.
Per maggiori informazioni sulla Value Proposition di Bitdefender, visita il sito della società di Sicurezza.
