Nel 2016 abbiamo assistito a molteplici attacchi informatici su larga scala in tutti i mercati, con massicce violazioni dei dati o altre minaccia on-line all’ordine del giorno. Poiché il data center si sposta sempre più verso il cloud, è ora necessario un nuovo approccio alla sicurezza e, conscia di questa situazione, VMware ha definito cinque tendenze in ambito sicurezza a cui dovremmo assistere nel corso di quest’anno. Eccole nel dettaglio.

1 – Applicazioni come punto focale

I team di sicurezza si sono tradizionalmente occupati di protezione delle infrastrutture dei data center e hanno lavorato più a stretto contatto con i team di infrastruttura per implementare, allineare e gestire controlli di sicurezza. Questo approccio deve cambiare nell’era del cloud ibrido. Nel 2017 ci aspettiamo infatti che le applicazioni diventino il punto focale per il team di sicurezza, che dovranno allinearsi con i team di sviluppo per implementare i controlli. Container e DevOps alimenteranno ulteriormente la crescita di questo modello.

Abbiamo già cominciato a vedere questa tendenza con la crescente popolarità della micro-segmentazione di rete, un processo mediante il quale un’applicazione critica viene segmentata e gli endpoint e i controlli di rete sono in linea con quel confine. Prevediamo che l’adozione di questa e di altre idee di sicurezza application-centric accelererà ulteriormente nel corso del 2017.

2 – Protezione attraverso il cloud

Nel 2017 i team di sicurezza guarderanno sempre più al cloud per capitalizzare un approccio alla sicurezza che non sarebbe stato possibile nel mondo dei data center tradizionali. Come parte di questa tendenza, vedremo un numero crescente di tecnologie per sfruttare il cloud e per proteggere applicazioni e dati, compresi i controlli e le policy per i workload, l’automazione della risposta agli incidenti di sicurezza, la micro-segmentazione, una maggiore visibilità e controllo.

sicurezza

3 – Semplicità e automazione

La carenza attuale di talenti in ambito sicurezza guiderà una nuova ondata di tecnologie progettate per semplificare e automatizzare il processo di protezione delle infrastrutture e delle applicazioni critiche, sia on-premise e nel cloud. Ci sono già una miriade di aziende che lavorano per l’automazione della gestione degli incidenti.

Il disperato bisogno di stare al passo con un panorama delle minacce in costante peggioramento continuerà a stimolare l’innovazione in altri ambiti, tra cui il rilevamento delle minacce e l’analisi predittiva, dove il solo olio di gomito non basta più.

4 – Attacchi più sofisticati

La tendenza verso l’automazione a cui abbiamo appena accennato è però un’arma a doppio taglio. La militarizzazione del cyberspazio ha portato infatti a un’ondata di nuovi strumenti, più automatizzati, per la creazione e la gestione di attacchi sofisticati. Un simile aumento significa che inizieremo ad assistere ad attacchi significativi da parte di una gamma molto più ampia di criminali.

5 – Sicurezza mobile e controlli dell’identità

Oggi i dispositivi mobile sono utilizzati per comunicazione, archivio di dati e portali applicativi, oltre che come meccanismo di autenticazione delle credenziali. Come risultato di questo spostamento verso il mobile, l’identità si sta muovendo rapidamente verso un modello comportamentale basato sul rischio, in cui la soluzione IAM si scompone nel rischio di dispositivo endpoint, nella criticità dell’accesso all’applicazione e ai dati e nella sicurezza che l’utente sia effettivamente chi dice di essere.

Abbiamo già iniziato a vedere alcune soluzioni di sicurezza unificata che fondono queste componenti, e ci aspettiamo che questo trend acceleri nel corso del 2017.