Post on 05-Jul-2020
1
CASO DI UTILIZZO
ANALISI RIASSUNTIVA
Le applicazioni aziendali si stanno evolvendo per adattarsi alla realtà delle aziende moderne. Per la maggior parte delle organizzazioni, ciò significa passare al cloud. Ma, poiché i carichi di lavoro si spostano al di fuori
della tradizionale sfera di controllo dell'azienda, occorre considerare alcuni rischi. Che si utilizzi un approccio "lift and shift"
a un ambiente IaaS (Infrastructure-as-a-Service) o le funzionalità richieste come SaaS (Software-as-a-Service), la domanda è
sempre la stessa. In che modo i team addetti all'IT e alla sicurezza forniscono l'accesso alle applicazioni cloud senza perdere
il controllo e senza esporle ai pericoli dell'Internet pubblico?
LA SFIDA
Le applicazioni si stanno spostando sul cloud, ma cosa succederà al controllo degli accessi? Mentre alcuni carichi di lavoro aziendali continueranno a restare in sede, un numero crescente di applicazioni aziendali
migrerà sul cloud. In realtà, IDG ha segnalato che il 73% delle aziende ha almeno un'applicazione o una parte della propria
infrastruttura informatica nel cloud.1 Entro il 2020, inoltre, si prevede che l'83% di tutti i carichi di lavoro si troverà sul cloud.2
Chiaramente, l'adozione di applicazioni basate sul cloud ha raggiunto un livello di massa critica.
Organizzazioni di tutte le dimensioni e tipi vengono attirate dai vantaggi offerti dal cloud:
un'infrastruttura o funzionalità di applicazioni semplici e scalabili, con un abbonamento
mensile conveniente. Inoltre, sono grate di non dover pagare costi di licenza e
manutenzione elevati per il software, di non dover acquistare hardware o assumere ampi
team IT per effettuare implementazioni di sistema, configurazioni, manutenzioni continue,
gestione e aggiornamenti.
Ma come viene gestito l'accesso a queste applicazioni cloud?
Un'opzione per le applicazioni IaaS è realizzare una connessione di rete privata
all'applicazione e al provider di servizi cloud appropriati. Le aziende che utilizzano
architetture legacy spesso trasmettono il traffico cloud tramite la rete WAN attraverso
uno stack di sicurezza centralizzato, quindi lo reindirizzano verso il provider IaaS tramite
connessioni dirette o VPN. Questo modello deteriora le applicazioni e le user experience,
aumenta i rischi per la sicurezza aziendale e fa aumentare i costi: specialmente quando
le aziende duplicano i propri stack in diverse aree geografiche e tra più fornitori. Le
organizzazioni hanno necessità di accedere a soluzioni in grado di semplificare lo stack
tecnologico per supportare l'adozione di soluzioni basate sul cloud.
Un'altra opzione per l'accesso alle applicazioni è utilizzare appliance virtuali nell'ambiente IaaS. Tuttavia, le organizzazioni
hanno scoperto che tentare di mettere insieme i tradizionali controlli degli accessi basati sulle appliance, che non sono
stati realizzati prendendo in considerazione il cloud, in genere porta a complessità, spese e costi fissi maggiori, nonché alla
mancanza di agilità.
ACCESSO SICURO ALLE APPLICAZIONI
AZIENDALI NEL CLOUD
Il mercato del cloud computing globale supererà
278 miliardi di dollari nel 2021 rispetto ai 145 miliardi
di dollari del 2017.3
2
La terza opzione di accesso è esporre le applicazioni SaaS o IaaS aziendali su Internet.
Questo è il percorso con il rischio intrinseco maggiore, che necessita delle stesse
protezioni necessarie per le applicazioni web più potenti per interazioni pubbliche.
Richiede anche risorse complete per gestire in modo attivo un'applicazione vulnerabile
all'ambiente aperto e spesso ostile di Internet.
Nessuna delle opzioni descritte sopra è ideale dal punto di vista della visibilità, della user
experience e della sicurezza. Le applicazioni interne esposte alla rete Internet, in genere,
rappresentano un profilo di rischio che poche organizzazioni sono disposte ad accettare.
Le connessioni dirette e le appliance virtuali sono spesso complesse, causando
user experience di bassa qualità, costose da distribuire e mantenere. È chiaramente
necessario un approccio diverso: anziché distribuire i carichi di lavoro tramite una VPN
o altri servizi legacy, i team IT devono utilizzare una soluzione di accesso cloud nativa,
semplice e adattiva, distribuita all'edge per il supporto di applicazioni nel cloud.
LA SOLUZIONE
Accesso sicuro sotto forma di servizio.Noi di Akamai siamo convinti che i servizi necessari per fornire l'accesso alle applicazioni che risiedono nel cloud debbano
nascere nel cloud ed essere distribuiti all'edge per evitare di esporre l'applicazione alle minacce intrinseche all'Internet
pubblico. Akamai Enterprise Application Access è una soluzione basata sul cloud che aiuta i team IT a fornire e proteggere
l'accesso alle applicazioni IaaS e SaaS con una sola serie di controlli di sicurezza e degli accessi.
La soluzione di Akamai è progettata per garantire solo a utenti e dispositivi autorizzati di poter accedere alle applicazioni
cloud. Nessuno può accedere direttamente alle applicazioni poiché queste non sono esposte né in Internet né
pubblicamente. Enterprise Application Access è progettato per ridurre al minimo il rischio e consentire al reparto IT di
adattare le risorse limitate per soddisfare le richieste aziendali in ogni ambiente, consentendo al personale IT di configurare
nuove applicazioni e nuovi utenti in pochi minuti attraverso un solo portale. La tecnologia supporta applicazioni basate o
meno su client, rendendo l'accesso rapido e intuitivo per gli utenti finali. Inoltre, riduce le chiamate all'assistenza associate al
malfunzionamento delle applicazioni, ai problemi di connettività tramite VPN e alla mancata compatibilità dei dispositivi.
• Accesso alle applicazioni in linea
– Con e senza client
– In sede e IaaS
• Identità
– Archivi di identità Akamai, in sede o basati sul cloud
• SSO (Single sign-on)
– In sede, IaaS e SaaS
• Autenticazione multifattore
– E-mail, SMS, TOTP o Duo Security
• Performance per le applicazioni e sicurezza
– Akamai Web Application Firewall e accelerazione delle applicazioni
Accesso adattivo alle applicazioni tramite un proxy basato sulle identità sull'edge
SaaS
IaaS
AD DC
Ufficio
Aeroporto
Applicazioni
Applicazioni
C'è un motivo se Gartner ha pubblicato un rapporto dal titolo "It's Time to Isolate
Your Services From the Internet Cesspool" (È tempo di isolare i servizi dal pozzo
nero di Internet).
3
FONTI 1) https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/
2) https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261
3) https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio 24/7/365. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/it/it/locations. Data di pubblicazione: 06/19.
Visitate il sito akamai.com/eaa per ulteriori informazioni sulla
soluzione Enterprise Application Access di Akamai e su come può
aiutarvi ad accelerare, semplificare e proteggere la migrazione delle
vostre applicazioni sul cloud.
Enterprise Application Access supporta l'autenticazione multifattore, consentendo, al contempo, l'accesso adattivo in base
al comportamento del dispositivo e ad altri segnali di sicurezza. Consente di inserire la protezione del percorso dati, identità,
accesso alle applicazioni, nonché visibilità e controllo della gestione, il tutto in un unico servizio in tutti i tipi di applicazioni
(in sede, IaaS e SaaS). La tecnologia integra anche un accesso SSO (Single Sign-On), con il supporto di un'ampia gamma di
applicazioni SaaS e una serie di ambienti virtuali come AWS (Amazon Web Services), EC2/VPC, Docker, Google Compute
Engine, Microsoft Azure/Hyper-V, OpenStack e VMware. Per facilitare l'implementazione in vari ambienti, Akamai offre
connettori preconfenzionati, come una macchina AMI (Amazon Machine Image), da implementare nel vostro ambiente AWS.
Ancora meglio, Akamai Enterprise Application Access consente al reparto IT di adottare una strategia di sicurezza Zero Trust
per carichi di lavoro critici distribuiti in qualsiasi tipo di ambiente, compreso l'IaaS. Oltre a fornire funzioni di autenticazione
e gestione delle identità degli utenti, la soluzione concede l'autorizzazione solo alle applicazioni cloud necessarie all'utente,
senza far accedere all'intera rete. Con Enterprise Application Access, i team IT possono chiudere le porte del firewall in ingresso
e isolare le applicazioni senza esporle né in Internet né pubblicamente. La soluzione crea una connessione TLS (Transport Layer
Security) sicura con autenticazione bilaterale dall'interno dell'ambiente cloud all'Akamai Intelligent Edge Platform.
Tutte le connessioni degli utenti vengono ispezionate sull'edge e vengono interrotte sui proxy basati sulle identità (IAP)
di Akamai distribuiti globalmente, consentendo l'integrazione di ulteriori performance per le applicazioni e controlli di
sicurezza. Nello specifico, Akamai offre un'ampia protezione per le applicazioni web aziendali dagli attacchi DDoS e web più
vasti e sofisticati. Il nostro Web Application Firewall include solide protezioni di sicurezza per i siti web, aggiornate dal miglior
team di ricerca delle minacce del settore, per aiutare le organizzazioni a restare al passo con la costante evoluzione delle
minacce alla sicurezza.
Inoltre, l'architettura IAP di Akamai consente alle aziende di offrire applicazioni veloci, affidabili e sicure tramite le soluzioni
Akamai di accelerazione delle applicazioni comprovate. Ciò consente alle aziende di superare le sfide correlate alla fornitura
di applicazioni aziendali tramite Internet, collocando le funzionalità di delivery delle applicazioni all'interno dell'Akamai
Intelligent Edge Platform, più vicino agli utenti, al cloud e ai carichi di lavoro in sede, ovunque nel mondo.