Aggiornamenti recenti Gennaio 30th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Privacy dei dati: la maggior parte degli utenti teme una violazione
- L’IA generativa unifica le interfacce di gestione e migliora la cybersecurity
- PlushDaemon: un nuovo gruppo APT cinese colpisce la Corea del Sud. Il report di ESET
- I ransomware contro le appliance ESXi sfruttano il tunneling SSH per la persistenza
- Le implementazioni LTE e 5G soffrono di centinaia di vulnerabilità
Netskope: connettività cloud sicura e veloce per ogni azienda
Oggi il cloud permea ogni settore ed è un’ecosistema che diamo ormai per scontato. Gestire le applicazioni in cloud e il traffico originato da esse però non è semplice: la natura così diffusa di questa rete e l’accesso ai servizi da parte di miliardi di utenti ogni giorno richiede una modernizzazione delle soluzioni di sicurezza e gestione aziendali.
In un’intervista a Sanjay Beri, CEO e fondatore di Netskope, abbiamo approfondito la nascita e gli obiettivi dell’azienda di cybersecurity, tra le prime ad anticipare la rivoluzione del cloud computing e le sue implicazioni di sicurezza.
Netskope vanta clienti in tutto il mondo, anche se la maggior parte dell’infrastruttura è in Europa per via delle strette regolamentazioni da rispettare. La maggior parte dei suoi clienti risiede però in Nord America, anche se si tratta di multinazionali che operano in ogni parte del mondo.
La compagnia è presente anche in Asia, in particolare in Australia, Giappone, India e Filippine, dove conta centri di sviluppo e di supporto, oltre a clienti con una forte presenza nella regione. Netskope si sta espandendo anche in Medio Oriente, una delle regioni più promettenti per il business ma anche più complessa da gestire.
La diffusione del cloud e la nascita di Netskope
Fondata 12 anni fa, Netskope è nata con l’obiettivo di garantire la sicurezza di applicazioni e dati quando il modello SaaS non era ancora diffuso, ma gli utenti ne facevano già uso usando applicazioni cloud senza l’approvazione dei reparti IT.
Il grande trasferimento di dati al di fuori del controllo dell’IT, incrementato anche dai numerosi accessi aziendali da mobile e dal lavoro ibrido che, anche se non ai livelli di oggi, si stava già diffondendo, ha ampliato il perimetro aziendale e quindi la superficie di attacco. “Ciò che ho capito” – ha affermato Beri – “è che avevamo bisogno di costruire una nuova soluzione di sicurezza e di rete per questo nuovo mondo“.
Dal momento che la compagnia stava cavalcando un trend già cominciato seppur non ancora riconosciuto dalle imprese, le sue soluzioni hanno cominciato ad attecchire sul mercato solo dopo tre anni. Col tempo le aziende si accorsero di un uso molto ampio del cloud tra la forza lavoro e hanno compreso la necessità di proteggere una rete ampliata e distribuita.
La prima soluzione sviluppata dalla compagnia è stato il suo proxy globale per l’analisi del traffico. “Il primo brevetto che abbiamo ottenuto è stato per ciò che chiamiamo proxy di livello 8” ha spiegato Beri, sottolineando il fatto che il proxy è stato pensato specificamente per proteggere e gestire la navigazione degli utenti aziendali e l’uso di API cloud.
Oggi le imprese di tutto il mondo sono pienamente consapevoli della diffusione delle applicazioni as-a-service e chiedono per prima cosa di fornire piena connettività ai propri utenti. Netskope si occupa in questo caso di fornire un gateway di ultima generazione per permettere ai professionisti di lavorare da qualsiasi luogo. Oltre a garantire connettività diffusa e veloce, le soluzioni di Netskope si occupano anche di mettere in sicurezza i dati e le applicazioni.
L’approccio Zero-Trust
Per garantire la sicurezza delle comunicazioni e protegger ei dati, Netskope segue l’approccio Zero-Trust fornendo ai propri clienti un’architettura con controllo degli accessi e segmentazione di rete, eliminando le VPN legacy.
Le soluzioni della compagnia consentono di implementare controlli severi per dare agli utentiaccesso solo alle applicazioni e ai dati di cui hanno bisogno. Beri ha sottolineato che queste verifiche non si basano solo sull’identità degli utenti, ma anche sul loro comportamento. “La tua identità non è solo chi sei, ma anche cosa fai“ ha affermato il CEO di Netskope.
L’analisi dell’utente comprende quindi non solo il suo ruolo all’interno dell’azienda, ma anche le abitudini di navigazione e l’eventuale uso di dispositivi obsoleti che possono contribuire a categorizzare la persona come più o meno a rischio e di conseguenza definire limiti precisi di azione.
Il vantaggio dell’approccio Zero-Trust è che le regole non si limitano a indicare un divieto o un permesso di accesso a un’applicazione, ma possono anche definire a quali istanze di un servizio ogni utente può accedere e in che modo. I dipendenti, per esempio, possono utilizzare servizi come ChatGPT o Microsoft Office, ma solo se lo fanno da un dispositivo aziendale e se utilizzano l’istanza corporate. “Gli stai dando accesso a ciò di cui hanno bisogno e ci stai mettendo delle barriere intorno“; in questo modo, non si è costretti a negare totalmente l’accesso a un’applicazione, ma solo a regolarlo.
Il futuro di Netskope tra sicurezza e IA
Con l’evoluzione del perimetro aziendale, anche il cybercrimine si è adattato per colpire le nuove tipologie di applicazione. Beri ha riportato che oggi il 50% dei malware viene diffuso tramite il cloud.
I motivi sono diversi: il primo è che molti servizi erogati in modalità as-a-service sono versioni obsolete che soffrono di diverse vulnerabilità; in secondo luogo, sfruttando utenti e dispositivi connessi alla rete aziendale, è possibile accedere al network compromettendo un unico punto di ingresso.
L’architettura Zero-Trust aiuta le imprese a proteggersi da questi attacchi perché consente di definire quali versioni delle applicazioni gli utenti sono abilitati a usare; inoltre, con la segmentazione di rete, evita che gli attaccanti prendano il controllo dell’intero network.
Pixabay
Nonostante la maggior parte delle compagnie abbia compreso l’importanza dell’architettura Zero-Trust, seppure con un po’ di fatica, Beri ha confermato che molte di esse, a prescindere dal verticale, dalla dimensione e dalla posizione geografica, non hanno ancora implementato correttamente questo approccio. Pur comprendendo i concetti principali di questa architettura e i benefici, molte imprese sono ancora “bloccate” nelle vecchie abitudini.
Spesso poi ciò che accade è che nelle organizzazioni si forma una sorta di spaccatura quando si cerca di integrare la rete e l’infrastruttura: per creare architetture moderne è necessario che queste due parti convergano, ma per molte realtà questa collaborazione è complessa da realizzare. Gli attaccanti approfittano quindi di questa incertezza per sferrare attacchi mirati e avere successo.
Beri ha parlato anche di intelligenza artificiale, sottolineando che, oltre all’IA generativa, ci sono altre forme di IA da prendere in considerazione, in grado di portare reale valore alle aziende. Un esempio è la protezione dalle minacce potenziata dall’IA dove questa tecnologia diventa un supporto per i professionisti della sicurezza, aiutandoli ad analizzare i dati raccolti ed eseguire operazioni di diagnostica.
Netskope è impegnata nello sviluppo di soluzioni di gestione supportate dall’IA. Il team di AI Labs si occupa proprio di potenziare l’IA integrata nella piattaforma di sicurezza dell’azienda e nelle soluzioni di ottimizzazione della rete. Grazie all’IA i clienti della compagnia non solo possono contare su servizi più sicuri, ma anche sulla possibilità di cercare e analizzare dati relativi agli utenti e al business più velocemente.
Condividi l'articolo
Come funziona Cicada3301 e il suo programma per gli affiliati
Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Privacy dei dati: la maggior parte degli utenti teme una... Quando si parla di dati e di privacy, gli utenti si dicono... -
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
L’IA generativa rivoluziona il cybercrimine e rende... Gli ultimi giorni dell’anno sono da sempre... -
Gli Stati Uniti cambiano opinione sulla crittografia e... Se finora l’FBI e il governo degli Stati Uniti ha... -
Normative di cybersecurity: non uno spauracchio, ma... Oggi le aziende italiane non solo devono affrontare nuove e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Privacy dei dati: la maggior parte degli utenti teme una... Quando si parla di dati e di privacy, gli utenti...
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
-
PlushDaemon: un nuovo gruppo APT cinese colpisce la Corea... I ricercatori di ESET hanno scoperto PlushDaemon, un nuovo... -
I ransomware contro le appliance ESXi sfruttano il... I ricercatori di Sygnia, compagnia di sicurezza, hanno... -
Le implementazioni LTE e 5G soffrono di centinaia di... Un gruppo di ricercatori del Florida Institute for...
Ransomware: la serie
No posts found.
