©2025 Akamai Technologies
Protezione dell'università e dei dati personali (on-premise e nel cloud)
Anche se con più livelli di difesa, alcuni attacchi riescono a penetrare nei sistemi per infettare i server. In precedenza, il team IT di questa università ha limitato la diffusione del malware mantenendo scrupolosamente le regole del firewall per controllare i server in grado di comunicare tra loro. Tuttavia, gli indirizzi IP delle applicazioni ospitate nel cloud cambia in continuazione, rendendo praticamente impossibile tenere aggiornate le regole del firewall. Ora, l'università controlla la diffusione delle minacce in modo più efficace e con minor sforzo grazie alla soluzione Akamai Guardicore Segmentation.
Che cosa accade se un attacco ad un server riesce ad eludere i sistemi di difesa?
In un'università di ricerca degli Stati Uniti medio occidentali, un piccolo team di un'organizzazione IT di 100 persone gestisce vari servizi condivisi, tra cui il sistema di posta elettronica, gli accessi SSO (Single Sign-On) e le applicazioni amministrative. "La sicurezza è sempre la nostra massima priorità", afferma un rappresentante del team IT. "L'università dispone di 250 applicazioni, quindi certamente un nuovo exploit andrebbe ad influire almeno su una di esse. Parte del nostro lavoro consiste nell'evitare che la riuscita violazione di un server offra la possibilità di passare ad altri server. Si tratta di limitare il rischio".
Il team IT utilizza una combinazione di tecniche di sicurezza per tenere lontane le minacce, tra cui l'applicazione regolare di patch, il rilevamento delle intrusioni e i sistemi WAF (Web Application Firewall). Se una minaccia riesce a superare tutti questi sistemi di protezione, una tecnica denominata "microsegmentazione" ne limita la diffusione. L'obiettivo consiste semplicemente nel consentire le comunicazioni tra i server quando è assolutamente richiesto, ad esempio quando un'applicazione web si connette ad un database.
Il cloud rende la segmentazione più complicata
In precedenza, il team IT aveva segmentato la rete scrivendo le regole del firewall, ad esempio, l'applicazione A può accettare il traffico proveniente dalle applicazioni B e C, mentre blocca il traffico proveniente da tutte le altre applicazioni. Questo approccio ha funzionato bene quando tutte le applicazioni venivano eseguite nei data center del campus. Quando però l'università ha iniziato a spostare le applicazioni nei cloud AWS e Azure, le regole del firewall sono diventate più complicate e difficili da gestire.
Applicazioni come Admissions, ad esempio, si connettono al servizio di database relazionale AWS, che presenta dozzine di indirizzi IP in continuo cambiamento. Non avendo il tempo di reimmettere in continuazione i nuovi indirizzi IP nelle regole del firewall, il team IT dell'università ha deciso di cercare una soluzione di segmentazione più efficace e gestibile.
Sapevamo che Akamai avrebbe aiutato a limitare la diffusione del malware tra i server. Ciò che ci ha sorpreso è stata la sua semplicità, in particolare il modo con cui la soluzione Akamai Guardicore Segmentation adatta le nostre regole per tener conto degli indirizzi IP in continuo cambiamento alla base dei nostri servizi cloud. A tutto ciò si aggiunge una sicurezza più solida e una migliore experience per gli studenti attuali e potenziali, per il corpo docente e per il personale.
Rappresentante del team IT, università degli Stati Uniti
Ora, le regole si adattano automaticamente in base al cambiamento degli indirizzi IP nel cloud
L'università ha trovato la sua soluzione ideale in Akamai Guardicore Segmentation. Il team IT ha installato il software sui server dell'università, on-premise e nel cloud. Se gli indirizzi IP alla base di un servizio cloud cambiano, il che avviene frequentemente, Akamai adatta immediatamente le regole per riflettere i nuovi indirizzi IP.
La comunità universitaria ne ha provato immediatamente i vantaggi. Per fare un esempio, il team IT doveva aggiornare la configurazione di tutti i 250 server nel più breve tempo possibile per correggere una vulnerabilità di sicurezza rilevata da poco. Tuttavia, i server recuperano le nuove configurazione da un repository nel cloud contenente molti indirizzi IP, che erano cambiati di recente.
"Se avessimo continuato ad usare il firewall per la segmentazione, i server sarebbero rimasti vulnerabili durante l'aggiornamento delle regole con i nuovi indirizzi IP", afferma un rappresentante del personale IT. "Akamai ha ridotto le potenziali vulnerabilità e ci ha evitato un sacco di lavoro".
Una sicurezza più solida e una migliore experience per gli studenti e il personale
Ora, la segmentazione non è solo più semplice da gestire, ma è anche più solida. I firewall controllano il traffico in entrata nei server, ma Akamai Guardicore Segmentation è in grado di controllare anche quello in uscita dai server (un meccanismo di protezione denominato "blocco in uscita"), poiché comprende un software installato direttamente sui server.
"Il blocco in uscita presenta delle regole che sono un incubo se applicate ai firewall, perciò prima semplicemente non lo prendevamo in considerazione", afferma il rappresentante del personale IT. "Con Akamai è semplice farlo, invece, e non è altro che un modo diverso per impedire alle infezioni di diffondersi".
Al team piace anche che Akamai li aiuti a controllare che tutte le regole funzionino come previsto. Dando uno sguardo alla mappa visiva, possono vedere le connessioni attive e quelle bloccate. In passato, avrebbero dovuto accedere a tutti e 250 i server e controllare i contatori di visite dei firewall, il che avrebbe richiesto una quantità di tempo che non avevano a disposizione.
Il team IT sta ricevendo i complimenti per aver migliorato le user experience rafforzando, al contempo, la sicurezza. Mettiamo caso che un potenziale studente acceda all'applicazione Admissions alle 20:00 per controllare lo stato della sua domanda di iscrizione e dell'idoneità al sostegno finanziario, ma nel frattempo AWS abbia spostato il database sottostante su un server diverso, proprio un minuto prima, alle 19:59. Se, come in passato, la comunicazione tra l'applicazione e il database dipendesse dalle regole dei firewall, lo studente riceverebbe un messaggio in cui gli si direbbe di riprovare più tardi. Con Akamai Guardicore Segmentation, invece, lo studente visualizza le informazioni aggiornate, a prescindere da tutti gli indirizzi IP che si possono ridistribuire nel cloud, pertanto ha dell'università una prima impressione decisamente positiva.
Il blocco in uscita presenta delle regole che sono un incubo se applicate ai firewall, perciò prima semplicemente non lo prendevamo in considerazione. Con Akamai è semplice farlo, invece, e non è altro che un modo diverso per impedire alle infezioni di diffondersi.
Rappresentante del team IT, università degli Stati Uniti
Impiegare meglio il poco tempo a disposizione
Ora, il team IT sta aggiungendo altri server alla soluzione Akamai e ha ridotto il tempo di elaborazione a cinque minuti per server. Grazie al tempo che Akamai Guardicore Segmentation consente di risparmiare, il team impara nuove tecnologie cloud ed è in grado di saldare i debiti tecnici. Il team cerca di servirsi di Akamai anche per ridurre il raggio d'azione degli attacchi ransomware.
In sintesi, come dice il rappresentante del personale IT, "sapevamo che Akamai avrebbe limitato la diffusione delle minacce tra i server. Ciò che ci ha sorpreso è stata la sua semplicità, in particolare il modo con cui la soluzione Akamai Guardicore Segmentation adatta le nostre regole per tener conto degli indirizzi IP in continuo cambiamento alla base dei nostri servizi cloud. A tutto ciò si aggiunge una sicurezza più solida e una migliore experience per gli studenti attuali e potenziali, per il corpo docente e per il personale".
Informazioni su Akamai
A sostegno e protezione della vita online c’è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Con la piattaforma di computing più distribuita al mondo, dal cloud all'edge, siamo in grado di semplificare lo sviluppo e l'esecuzione di applicazioni per i nostri clienti, avvicinando le experience agli utenti e allontanando le minacce. Per ulteriori informazioni sulle soluzioni per la sicurezza, l'Edge Computing e la delivery di Akamai, visitate il sito akamai.com/it o akamai.com/it/bloge seguite Akamai Technologies su Twitter o LinkedIn.