Uno dei temi caldi della sicurezza informatica oggi è il SASE. Ovvero, un framework di sicurezza che fa convergere varie soluzioni di sicurezza in un’unica piattaforma cloud. Per approfondire questa tematica abbiamo intervistato Aldo Di Mattia, Senior Manager Systems Engineering Public Administration di Fortinet. Durante l’intervista, Aldo Di Mattia ci ha offerto la sua visione sullo sviluppo del SASE e il suo futuro, e di quanto questa tecnologia sia rilevante in uno scenario di sicurezza sempre più complesso.
Ci parli di lei. Qual è il suo ruolo in Fortinet e qual è stato il suo percorso professionale per arrivare a ricoprire questa posizione?
Attualmente in Fortinet sono “Senior Manager Systems Engineering Public Administration”, ruolo che copre settori quali pubbliche amministrazioni centrali e locali, difesa e infrastrutture critiche. Mi sono laureato in Informatica all’Università di Roma La Sapienza con una tesi sperimentale sulla Network Security. Successivamente ho lavorato per due System Integrator italiani che si occupano specificatamente di sicurezza informatica, dove ho conseguito diverse certificazioni sulle principali soluzioni mondiali di security e la certificazione CISSP di ISC2. Senza alcun dubbio, ad avermi portato in Fortinet e, ancor di più a ricoprire questa posizione, è la passione che ho per la cybersecurity.
Ultimamente si sente parlare molto di SASE. Di cosa si tratta esattamente?
Partiamo dalla definizione: con il termine SASE si intende Secure Access Service Edge. Il SASE integra fondamentalmente due componenti: SD-WAN (Software Defined Wide Area Network) e SSE (Security Service Edge).
La componente SD-WAN ha rivoluzionato ormai da anni gli approcci tradizionali di gestione del traffico dati tra le varie sedi aziendali oltre che verso i Data Center e Internet. La soluzione gestisce connettività ibrida (Fibra, RJ45, 4G/5G, xDSL, Satellite, etc.), aggiungendo un’alta disponibilità abbondante e ottimizzando il traffico dati di tutte le applicazioni in maniera intelligente, così da migliorare notevolmente l’esperienza utente. La componente SSE (Secure Service Edge) rende invece fruibile in modalità “as a Service” un framework che al suo interno ingloba diversi servizi e funzionalità tra i quali: Firewall, CASB (Cloud Access Security Broker), DLP (Data Loss Prevention), ZTNA (Zero Trust Network Access) e SWG (Secure Web Gateway).
A queste si aggiungono le funzionalità di monitoraggio, sicurezza avanzata e analisi basata su intelligenza artificiale, oltre ad altri servizi di security come: Digital Experience Monitoring, Sandboxing, Digital Risk Protection, Incident Response, SOCaaS (Security Operation Center as a Service), etc.
In sostanza il SASE non introduce nuove logiche di sicurezza ma modifica il metodo di erogazione/fruizione con un approccio “as a Service”. Questa nuova modalità costituisce un cambio epocale, basti pensare a tutte quelle aziende medio piccole (PMI) che non hanno mai avuto sufficienti risorse umane e finanziare per poter creare un’infrastruttura di sicurezza adeguata e che, con un semplice abbonamento, ora possono usufruire di soluzioni state-of-art. Al contempo, la stessa soluzione diventa innovativa anche per tutte quelle aziende “large” e “very large” che hanno adottato in maniera decisa il cloud nelle sue varie forme (IaaS, PaaS, SaaS) e hanno introdotto concetti di remote/smart working.
Cosa ci può dire sull’integrazione tra SASE e le tecniche di intelligenza artificiale?
Come detto, il SASE non introduce novità tecnologiche, ma modifica semplicemente il modello di erogazione/fruizione. Il SASE va dunque a beneficiare in maniera completa di tutte le novità aggiunte dall’Intelligenza Artificiale nelle soluzioni inglobate nella componente SSE. Ampliando il discorso l’IA ha rivoluzionato alcune soluzioni, si pensi ad esempio agli algoritmi di Machine Learning inseriti nelle soluzioni Sandbox, Web Application Firewall, EDR (Endpoint Detection and Response) ed altre ancora. Validi esempi sono altresì le soluzioni NDR (Network Detection Response) basate su Deep Neural Network e sull’Intelligenza Artificiale generativa introdotta nelle soluzioni ideate per i Security Operation Center.
A mio parere è importante evidenziare tre punti sul tema IA, partendo dal fatto che al giorno d’oggi l’IA integrata nei prodotti di sicurezza informatica è fondamentale. La difesa senza di essa risulta inefficace in un contesto che vede sempre di più attacchi innovativi, complessi e basati su vulnerabilità e malware zero-day. Allo stesso tempo non bisogna pensare all’IA come un sostituto delle persone, essa è piuttosto un prezioso strumento di supporto, grazie alla capacità di scremare “falsi positivi” e rumore di fondo, così da concentrare tutti gli sforzi esclusivamente sugli incidenti che realmente hanno bisogno di una supervisione e una gestione da parte di uno specialista. In un momento di “skill shortage”, le risorse umane rimangono infatti le più costose e difficili da reperire.
Purtroppo, l’Intelligenza Artificiale, se riduce significativamente i tempi per individuare nuove vulnerabilità, malware e attacchi, non porta benefici unicamente a chi fa sicurezza informatica ma anche agli attaccanti. Questi ultimi ne fanno ampio uso, generando una gran parte delle nuove minacce.
Da quello che leggiamo, SASE può mitigare i rischi derivanti dal lavoro ibrido. In che senso, esattamente?
Il SASE, come abbiamo visto, è ospitato in Cloud, e questo permette di portare le soluzioni di sicurezza vicino alle persone, soprattutto quando queste sono fuori dall’azienda. Se in passato la cybersecurity era principalmente focalizzata sul luogo fisico in cui le persone lavoravano, come la sedi centrali e gli uffici remoti, l’attuale panorama lavorativo orientato al remote working richiede una sicurezza informatica che sia altrettanto agile e dinamica; ne consegue che essa debba adattarsi a questo cambiamento, seguendo le persone ovunque svolgano le proprie attività.
Ottieni da questo link 65% di Sconto con NordVPN – Naviga in sicurezza
Tutti gli strumenti prima adottati solo on-premises, adesso sono stati trasferiti anche nel cloud, permettendo di effettuare protezione sugli asset aziendali indipendentemente dalla loro posizione geografica e garantendo ai lavoratori una connessione sicura ovunque si trovino. Questo cambiamento ha inoltre comportato uno spostamento delle competenze e, ancor di più, dell’effort richiesto per la gestione di tali strumenti, ora affidati direttamente ai fornitori delle soluzioni di cybersecurity. Ciò fornisce un ulteriore supporto a coloro che decidono di adottare questi servizi, consentendo loro di concentrarsi maggiormente sulle proprie attività principali senza doversi preoccupare della gestione tecnica della cybersecurity.
Come pensa si evolverà nei prossimi anni il modello SASE?
Attualmente le maggiori evoluzioni che vedo per il modello SASE sono 4:
- L’ulteriore perfezionamento dei “SOC-as-a-Service” collegati alle soluzioni SASE con i servizi annessi di Incident Response e analisi delle minacce;
- La modernizzazione dei servizi di Digital Experience Monitoring, così da offrire la migliore visibilità sulle prestazioni delle applicazioni e digital experience;
- L’evoluzione del modello “single-vendor-SASE” in un servizio di sicurezza e networking (anche switch e wifi) omnicomprensivo, erogato da un unico vendor e sottoscrivibile con un unico abbonamento.
Un’ultima domanda. Abbiamo visto che ha molto a cuore il tema della sicurezza informatica insegnata ai più giovani. Dipendesse solo da lei, come le piacerebbe farlo?
Sarebbe opportuno iniziare a lavorare nelle scuole elementari dove i giovanissimi iniziano ad utilizzare i dispositivi tecnologici. Un’idea potrebbe essere, ad esempio, quella di cercare delle partnership pubblico-privato per portare, anche una volta al mese o al trimestre, un esperto in ogni istituto. In questo contesto si potrebbero trattare, nella modalità opportuna in base all’età degli alunni, tematiche quali la sicurezza e il social engineering ma anche il cyber-bullismo e tutti gli altri rischi correlati all’utilizzo della tecnologia.
Per quanto riguarda invece il percorso che inizia con le scuole medie non ho dubbi, sul fatto che la cybersecurity debba diventare una vera e propria materia di studio e sarebbe sufficiente anche un’ora settimanale. L’Italia non eccelle infatti nelle classifiche mondiali ed europee per cultura sulla sicurezza informatica e laureati in discipline STEM (Science, Technology, Engineering and Mathematics). L’introduzione di questa materia nelle scuole porterebbe due vantaggi: quello di innalzare la cultura generale su questa tematica e appassionare i giovanissimi a intraprendere un percorso formativo e lavorativo, oltre che ad aiutarli sin da subito ad utilizzare opportunamente i dispositivi tecnologici.
La redazione ringrazia Aldo Di Mattia per questa preziosa opportunità e per gli approfondimenti forniti. Chi volesse saperne di più sul servizio SASE offerto da Fortinet può fare riferimento alla pagina web dedicata.
- Johns, Robin (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!