1

CASO DI UTILIZZO

ANALISI RIASSUNTIVA

Le applicazioni aziendali si stanno evolvendo per adattarsi alla realtà delle aziende moderne. Per la maggior parte delle organizzazioni, ciò significa passare al cloud. Ma, poiché i carichi di lavoro si spostano al di fuori

della tradizionale sfera di controllo dell'azienda, occorre considerare alcuni rischi. Che si utilizzi un approccio "lift and shift"

a un ambiente IaaS (Infrastructure-as-a-Service) o le funzionalità richieste come SaaS (Software-as-a-Service), la domanda è

sempre la stessa. In che modo i team addetti all'IT e alla sicurezza forniscono l'accesso alle applicazioni cloud senza perdere

il controllo e senza esporle ai pericoli dell'Internet pubblico?

LA SFIDA

Le applicazioni si stanno spostando sul cloud, ma cosa succederà al controllo degli accessi? Mentre alcuni carichi di lavoro aziendali continueranno a restare in sede, un numero crescente di applicazioni aziendali

migrerà sul cloud. In realtà, IDG ha segnalato che il 73% delle aziende ha almeno un'applicazione o una parte della propria

infrastruttura informatica nel cloud.1 Entro il 2020, inoltre, si prevede che l'83% di tutti i carichi di lavoro si troverà sul cloud.2

Chiaramente, l'adozione di applicazioni basate sul cloud ha raggiunto un livello di massa critica.

Organizzazioni di tutte le dimensioni e tipi vengono attirate dai vantaggi offerti dal cloud:

un'infrastruttura o funzionalità di applicazioni semplici e scalabili, con un abbonamento

mensile conveniente. Inoltre, sono grate di non dover pagare costi di licenza e

manutenzione elevati per il software, di non dover acquistare hardware o assumere ampi

team IT per effettuare implementazioni di sistema, configurazioni, manutenzioni continue,

gestione e aggiornamenti.

Ma come viene gestito l'accesso a queste applicazioni cloud?

Un'opzione per le applicazioni IaaS è realizzare una connessione di rete privata

all'applicazione e al provider di servizi cloud appropriati. Le aziende che utilizzano

architetture legacy spesso trasmettono il traffico cloud tramite la rete WAN attraverso

uno stack di sicurezza centralizzato, quindi lo reindirizzano verso il provider IaaS tramite

connessioni dirette o VPN. Questo modello deteriora le applicazioni e le user experience,

aumenta i rischi per la sicurezza aziendale e fa aumentare i costi: specialmente quando

le aziende duplicano i propri stack in diverse aree geografiche e tra più fornitori. Le

organizzazioni hanno necessità di accedere a soluzioni in grado di semplificare lo stack

tecnologico per supportare l'adozione di soluzioni basate sul cloud.

Un'altra opzione per l'accesso alle applicazioni è utilizzare appliance virtuali nell'ambiente IaaS. Tuttavia, le organizzazioni

hanno scoperto che tentare di mettere insieme i tradizionali controlli degli accessi basati sulle appliance, che non sono

stati realizzati prendendo in considerazione il cloud, in genere porta a complessità, spese e costi fissi maggiori, nonché alla

mancanza di agilità.

ACCESSO SICURO ALLE APPLICAZIONI

AZIENDALI NEL CLOUD

Il mercato del cloud computing globale supererà

278 miliardi di dollari nel 2021 rispetto ai 145 miliardi

di dollari del 2017.3

2

La terza opzione di accesso è esporre le applicazioni SaaS o IaaS aziendali su Internet.

Questo è il percorso con il rischio intrinseco maggiore, che necessita delle stesse

protezioni necessarie per le applicazioni web più potenti per interazioni pubbliche.

Richiede anche risorse complete per gestire in modo attivo un'applicazione vulnerabile

all'ambiente aperto e spesso ostile di Internet.

Nessuna delle opzioni descritte sopra è ideale dal punto di vista della visibilità, della user

experience e della sicurezza. Le applicazioni interne esposte alla rete Internet, in genere,

rappresentano un profilo di rischio che poche organizzazioni sono disposte ad accettare.

Le connessioni dirette e le appliance virtuali sono spesso complesse, causando

user experience di bassa qualità, costose da distribuire e mantenere. È chiaramente

necessario un approccio diverso: anziché distribuire i carichi di lavoro tramite una VPN

o altri servizi legacy, i team IT devono utilizzare una soluzione di accesso cloud nativa,

semplice e adattiva, distribuita all'edge per il supporto di applicazioni nel cloud.

LA SOLUZIONE

Accesso sicuro sotto forma di servizio.Noi di Akamai siamo convinti che i servizi necessari per fornire l'accesso alle applicazioni che risiedono nel cloud debbano

nascere nel cloud ed essere distribuiti all'edge per evitare di esporre l'applicazione alle minacce intrinseche all'Internet

pubblico. Akamai Enterprise Application Access è una soluzione basata sul cloud che aiuta i team IT a fornire e proteggere

l'accesso alle applicazioni IaaS e SaaS con una sola serie di controlli di sicurezza e degli accessi.

La soluzione di Akamai è progettata per garantire solo a utenti e dispositivi autorizzati di poter accedere alle applicazioni

cloud. Nessuno può accedere direttamente alle applicazioni poiché queste non sono esposte né in Internet né

pubblicamente. Enterprise Application Access è progettato per ridurre al minimo il rischio e consentire al reparto IT di

adattare le risorse limitate per soddisfare le richieste aziendali in ogni ambiente, consentendo al personale IT di configurare

nuove applicazioni e nuovi utenti in pochi minuti attraverso un solo portale. La tecnologia supporta applicazioni basate o

meno su client, rendendo l'accesso rapido e intuitivo per gli utenti finali. Inoltre, riduce le chiamate all'assistenza associate al

malfunzionamento delle applicazioni, ai problemi di connettività tramite VPN e alla mancata compatibilità dei dispositivi.

• Accesso alle applicazioni in linea

– Con e senza client

– In sede e IaaS

• Identità

– Archivi di identità Akamai, in sede o basati sul cloud

• SSO (Single sign-on)

– In sede, IaaS e SaaS

• Autenticazione multifattore

– E-mail, SMS, TOTP o Duo Security

• Performance per le applicazioni e sicurezza

– Akamai Web Application Firewall e accelerazione delle applicazioni

Accesso adattivo alle applicazioni tramite un proxy basato sulle identità sull'edge

SaaS

IaaS

AD DC

Ufficio

Aeroporto

Applicazioni

Applicazioni

C'è un motivo se Gartner ha pubblicato un rapporto dal titolo "It's Time to Isolate

Your Services From the Internet Cesspool" (È tempo di isolare i servizi dal pozzo

nero di Internet).

3

FONTI 1) https://www.idg.com/tools-for-marketers/2018-cloud-computing-survey/

2) https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/#260d54656261

3) https://www.gartner.com/en/newsroom/press-releases/2018-09-12-gartner-forecasts-worldwide-public-cloud-revenue-to-grow-17-percent-in-2019

Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio 24/7/365. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito https://www.akamai.com/it/it/ o blogs.akamai.com/it/ e seguite @AkamaiItalia su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/it/it/locations. Data di pubblicazione: 06/19.

Visitate il sito akamai.com/eaa per ulteriori informazioni sulla

soluzione Enterprise Application Access di Akamai e su come può

aiutarvi ad accelerare, semplificare e proteggere la migrazione delle

vostre applicazioni sul cloud.

Enterprise Application Access supporta l'autenticazione multifattore, consentendo, al contempo, l'accesso adattivo in base

al comportamento del dispositivo e ad altri segnali di sicurezza. Consente di inserire la protezione del percorso dati, identità,

accesso alle applicazioni, nonché visibilità e controllo della gestione, il tutto in un unico servizio in tutti i tipi di applicazioni

(in sede, IaaS e SaaS). La tecnologia integra anche un accesso SSO (Single Sign-On), con il supporto di un'ampia gamma di

applicazioni SaaS e una serie di ambienti virtuali come AWS (Amazon Web Services), EC2/VPC, Docker, Google Compute

Engine, Microsoft Azure/Hyper-V, OpenStack e VMware. Per facilitare l'implementazione in vari ambienti, Akamai offre

connettori preconfenzionati, come una macchina AMI (Amazon Machine Image), da implementare nel vostro ambiente AWS.

Ancora meglio, Akamai Enterprise Application Access consente al reparto IT di adottare una strategia di sicurezza Zero Trust

per carichi di lavoro critici distribuiti in qualsiasi tipo di ambiente, compreso l'IaaS. Oltre a fornire funzioni di autenticazione

e gestione delle identità degli utenti, la soluzione concede l'autorizzazione solo alle applicazioni cloud necessarie all'utente,

senza far accedere all'intera rete. Con Enterprise Application Access, i team IT possono chiudere le porte del firewall in ingresso

e isolare le applicazioni senza esporle né in Internet né pubblicamente. La soluzione crea una connessione TLS (Transport Layer

Security) sicura con autenticazione bilaterale dall'interno dell'ambiente cloud all'Akamai Intelligent Edge Platform.

Tutte le connessioni degli utenti vengono ispezionate sull'edge e vengono interrotte sui proxy basati sulle identità (IAP)

di Akamai distribuiti globalmente, consentendo l'integrazione di ulteriori performance per le applicazioni e controlli di

sicurezza. Nello specifico, Akamai offre un'ampia protezione per le applicazioni web aziendali dagli attacchi DDoS e web più

vasti e sofisticati. Il nostro Web Application Firewall include solide protezioni di sicurezza per i siti web, aggiornate dal miglior

team di ricerca delle minacce del settore, per aiutare le organizzazioni a restare al passo con la costante evoluzione delle

minacce alla sicurezza.

Inoltre, l'architettura IAP di Akamai consente alle aziende di offrire applicazioni veloci, affidabili e sicure tramite le soluzioni

Akamai di accelerazione delle applicazioni comprovate. Ciò consente alle aziende di superare le sfide correlate alla fornitura

di applicazioni aziendali tramite Internet, collocando le funzionalità di delivery delle applicazioni all'interno dell'Akamai

Intelligent Edge Platform, più vicino agli utenti, al cloud e ai carichi di lavoro in sede, ovunque nel mondo.