Skip to content Skip to navigation Skip to footer

Nel mondo odierno dell’accelerazione digitale e della forza lavoro ibrida, molte risorse, incluso il personale, operano al di fuori di quella che può essere considerata un’infrastruttura tradizionale. La sfida che le organizzazioni e i dipendenti devono affrontare riguarda la sicurezza, che non riguarda più una posizione fisica. L’approccio della “città murata” non è più attuale. Quello che conoscevamo come il perimetro di rete tradizionale è ora diffuso in un'infrastruttura di rete diversificata, che comprende dispositivi di edge computing, macchine remote e i loro utenti, tecnologie cloud e dispositivi IoT.

Un recente rapporto di Gartner afferma che nuove superfici di attacco si sono aperte a seguito dell’incremento del lavoro da remoto dovuto alla pandemia. I membri del personale remoto, i dispositivi di edge computing, le reti virtuali, le tecnologie IoT e altri aspetti della trasformazione digitale richiedono strategie di sicurezza flessibili e scalabili. La risposta a questo problema è una piattaforma mesh di cybersecurity ampia, integrata e automatizzata. 

Che cos’è la cybersecurity mesh?

Cybersecurity mesh 2022: Definizione

Gartner definisce la cybersecurity mesh come “un approccio concettuale moderno all’architettura di sicurezza che consente all’azienda distribuita di implementare ed estendere la sicurezza dove è più necessaria”. 

Cybersecurity mesh architecture

La cybersecurity mesh architecture (CSMA) promuove l’interoperabilità e il coordinamento tra i singoli prodotti di sicurezza, con la conseguente maggiore integrazione delle policy di sicurezza. Ciò rafforza la sicurezza di un’organizzazione proteggendo i singoli endpoint, invece di tentare di proteggere tutte le risorse con una tecnologia singola. La CSMA è progettata per aiutare un’organizzazione ad abbandonare i sistemi autonomi ormai obsoleti per intraprendere un approccio integrato. Come si ottiene questo risultato?

  1. La CSMA crea un mezzo per la comunicazione e l'integrazione dei singoli servizi di sicurezza, realizzando un ambiente di sicurezza più dinamico in tutta la rete.
  2. La CSMA rende più agile la posizione di sicurezza della tua organizzazione. Con l’aumentare della digitalizzazione, le soluzioni CSMA offrono una risposta di sicurezza più scalabile e flessibile.
  3. La CSMA corrobora la tua posizione difensiva facilitando la collaborazione tra strumenti di sicurezza analitici e integrati. Ciò migliora notevolmente la tua risposta ad attacchi e violazioni.
  4. La CSMA crea un ambiente in cui la tecnologia della cybersecurity può essere rapidamente implementata e mantenuta in modo conveniente. Riduce al minimo gli investimenti in soluzioni di sicurezza specifiche per le quali potresti avere solo una necessità temporanea, liberando risorse finanziarie, tecnologiche o di personale, che potranno essere impiegate in operazioni più critiche.

I professionisti della cybersecurity offrono consulenza, implementazione e gestione di una strategia di cybersecurity mesh come parte dei servizi IT gestiti. Una soluzione come Fortinet Security Fabric e Managed IT Services può semplificare l’adozione della cybersecurity mesh, rendendo il processo di onboarding semplice ed efficiente.

Importanza della cybersecurity mesh per le aziende

Secondo Fortune Business Insights, il mercato globale della cybersecurity crescerà fino a superare i 375 miliardi di dollari entro il 2029. Le risorse aziendali hanno sempre più probabilità di trovarsi al di fuori del perimetro di sicurezza localizzato di un’organizzazione e le tendenze di crescita indicano che le aziende di ogni dimensione devono essere sufficientemente agili da espandersi rapidamente su larga scala senza compromettere la sicurezza della rete.

Man mano che le organizzazioni crescono e travalicano i confini di una posizione fisica, ogni nodo diventa un potenziale punto di accesso che può essere sfruttato per compromettere l’intera rete. Gli hacker utilizzano sempre più questi punti di accesso vulnerabili per distribuire attacchi informatici come ransomware e altre forme di malware. Si stima che le perdite dovute a tali attacchi siano pari a circa 6.000 miliardi di dollari all’anno e siano in aumento.

Quello della cybersecurity mesh è l’approccio più pratico e adattabile per affrontare queste minacce in un’organizzazione multilivello. Estende la sicurezza a tutta l'architettura, consentendo di proteggere tutti i sistemi e i punti di accesso con un unico set unificato di tecnologie. Inoltre, poiché è guidata dalla threat Intelligence, una cybersecurity mesh può evolversi man mano che emergono nuove minacce.

Oltre che per la sicurezza, le aziende hanno bisogno di una cybersecurity mesh per facilitare le loro iniziative core, tra cui:

  1. Utilizzo di app e servizi di terze parti. Parte del rafforzamento del core dell’attività di un’organizzazione consiste nell’integrazione di app e servizi di terze parti. In questo modo, la natura distribuita della cybersecurity mesh consente alle aziende di aumentare la quota di mercato e coinvolgere i consumatori più rapidamente, riducendo al minimo gli investimenti in sicurezza. 
  2. Creazione di nuovi canali di distribuzione. Le partnership con terze parti spesso portano a nuovi canali per la distribuzione di prodotti e servizi. L'implementazione di singoli strumenti di sicurezza per proteggere l'architettura necessaria per supportare nuovi canali di distribuzione può essere costosa e complicata. L'utilizzo di un approccio basato sulla cybersecurity mesh elimina parte dei costi e della complessità. 
  3. Lancio di nuove iniziative. Le aziende agili possono vedere opportunità di lancio di nuove iniziative che comportano aggiunte alla loro infrastruttura di rete. Ciò richiede il tipo di flessibilità offerta da una cybersecurity mesh.

Applicazioni della cybersecurity mesh

Esistono numerose applicazioni della cybersecurity mesh, con conseguente aumento della flessibilità, dell’adattabilità e di un rafforzamento generale della posizione di sicurezza di un’organizzazione. Ad esempio, l'utilizzo di questa strategia nello sviluppo IT consente a un'organizzazione di centralizzare la gestione delle policy di sicurezza. A seguito di tale centralizzazione, l’organizzazione disporrà di un sistema modulare applicabile a più architetture contemporaneamente. A tutto vantaggio dell’agilità e della scalabilità.

La CSMA offre anche l'opportunità di portare la propria infrastruttura di sicurezza a un livello superiore integrandola con la propria rete. In questo modo hai a disposizione strumenti che proteggono tutte le comunicazioni in uscita e in entrata sulle tue reti, che diventeranno intrinsecamente più sicure. Ciò ti consente di:

  1. Prepararti per il futuro. La tua organizzazione può rispondere ai rischi di sicurezza futuri selezionando tecnologie di cybersecurity che facilitano l'integrazione. Ad esempio, ci sono API plug-in che consentono la personalizzazione e le estensioni, nonché analisi estensibili.
  2. Colmare le lacune. Utilizzando standard di sicurezza correnti ed emergenti, puoi colmare eventuali lacune nella sicurezza dovute a debolezze e vulnerabilità presenti in diverse soluzioni.
  3. Ottimizzare i livelli CSMA. Assicurati di ottimizzare i livelli di supporto CSMA, come l’analisi della sicurezza, l’identity fabric, la gestione delle policy e le dashboard integrate. Se combinati in un'unica soluzione onnicomprensiva, possono offrirti un pacchetto di sicurezza completo ed end-to-end.

I quattro livelli di cybersecurity mesh

L’adozione di una strategia di cybersecurity mesh presenta vantaggi specifici, quali scalabilità, compatibilità e interoperabilità. Per i nuovi sviluppi, questa strategia cambia l'approccio alla progettazione e alla costruzione dell'infrastruttura di rete. Per le reti esistenti, l’evoluzione verso una nuova strategia può inizialmente comportare modifiche significative all’infrastruttura, ma i vantaggi giustificano il costo. 

La CSMA fornisce quattro livelli fondamentali che consentono una risposta agile e adattabile alle moderne sfide di integrazione e sicurezza.

Analisi della sicurezza e intelligence

Amministrazione centralizzata significa che grandi quantità di dati possono essere raccolte, consolidate e analizzate in tempo reale presso una sede centrale. Ciò migliora le capacità di analisi del rischio, il tempo di risposta alle minacce e l’attenuazione degli attacchi. La CSMA combina i dati e le lezioni derivanti dalle risorse di intelligence sulle minacce per fornire una migliore analisi delle minacce e attivare le risposte appropriate.

Identity fabric distribuita

Questo livello fornisce funzionalità come l'accesso adattivo, la gestione decentralizzata delle identità, i servizi di directory, la gestione dei diritti e il controllo delle identità.

Gestione consolidata della policy e della posizione

La CSMA può tradurre una policy di cybersecurity nella configurazione nativa di ogni strumento di sicurezza, garantendo ai team IT un’identificazione più efficace dei rischi di conformità e dei problemi di configurazione errata. 

Dashboard consolidate

La CSMA offre una chiara visibilità nell’ecosistema di sicurezza, consentendo ai team preposti di rilevare gli eventi che la riguardano in modo più efficiente, per poter implementare le risposte appropriate. 

Considerazioni chiave per l’adozione della cybersecurity mesh

Visti i numerosi vantaggi offerti dall’adozione di una cybersecurity mesh, è facile capire perché questa strategia venga scelta da un numero sempre maggiore di organizzazioni. Perché dovresti considerare anche tu questo approccio per la tua organizzazione? Innanzitutto, considera le seguenti statistiche:

  1. Vulnerabilità. Negli ultimi due anni si è verificato un aumento del 600% degli schemi di phishing e gli attacchi ransomware si verificano ogni 11 secondi. Questo significa che i sistemi IT correnti sono vulnerabili. Oltre alle vulnerabilità esistenti, c’è la minaccia di un attacco zero-day, un attacco basato su un metodo precedentemente sconosciuto. Nel 2021 è stato superato il record per numero di attacchi zero-day, con 66 zero-day, più del doppio rispetto al 2020. L’approccio della cybersecurity mesh aiuta a ridurre significativamente queste vulnerabilità e a preparare l’infrastruttura di sicurezza di un’organizzazione per gli attacchi zero-day 
  2. Costo. Il costo dei soli attacchi ransomware è di circa 6.000 miliardi di dollari all'anno e il costo degli attacchi di criminalità informatica aumenta di circa il 15% all'anno. Anche la trasformazione digitale comporta costi propri, specialmente se l’infrastruttura o l’architettura di un’organizzazione deve essere riprogettata. Tuttavia, la riduzione di attacchi onerosi e di tempi di inattività dell’azienda ottenuta grazie alla cybersecurity mesh compensa di gran lunga qualsiasi costo iniziale.
  3. Migrazione. Soddisfare le esigenze di clienti e consumatori ha causato un passaggio accelerato alle piattaforme di cloud computing. Ma può dar luogo a vulnerabilità. La cybersecurity mesh consente una migrazione tranquilla fornendo una protezione flessibile e scalabile agli ambienti di cloud computing.

Questi fattori evidenziano l’importanza di una cybersecurity mesh, ma non sono gli unici che rendono interessante questa opzione.

  1. Facilità di implementazione. Negli ultimi anni, la digitalizzazione è accelerata esponenzialmente. Questo tasso di crescita può rendere i modelli di sicurezza tradizionali troppo pesanti e ingombranti. La cybersecurity mesh è particolarmente adatta a rendere la progettazione, l'implementazione e la manutenzione semplici ed efficienti.
  2. Praticità. Le applicazioni basate sul cloud, i dati distribuiti e i dispositivi non controllati complicano le policy e le tecniche di sicurezza tradizionali. Pertanto, una strategia basata sulla cybersecurity mesh è un modello più pratico per gestire i componenti delle risorse digitali di un’organizzazione che si trovino al di fuori del perimetro di rete tradizionale.
  3. Agilità. La natura dell’approccio cybersecurity mesh è quella di rendere più agile la risposta di un’organizzazione alla sicurezza e all’espansione. I nodi possono essere aggiunti o rimossi con relativa facilità, le nuove posizioni possono essere monitorate e controllate da un punto centrale e la risposta alle minacce e l’attenuazione possono contenere e ridurre più facilmente un attacco.

La trasformazione digitale evidenzia la necessità di una cybersecurity mesh

L’accelerazione della trasformazione digitale e dell’innovazione ha causato una vorticosa evoluzione delle esigenze informatiche di organizzazioni di varie dimensioni. Stare al passo con le minacce esistenti e prepararsi alle minacce zero-day è diventato più complesso e impegnativo. Di conseguenza, un’organizzazione deve unificare i propri strumenti di protezione in modo da coprire tutti gli accessi e gli endpoint. Con la cybersecurity mesh, le policy di sicurezza possono essere applicate a tutti i segmenti di un ambiente.

I firewall e gli strumenti di controllo della rete garantiscono che una particolare area sia indipendentemente sicura e non rappresenti una minaccia per il resto dell'infrastruttura. I controlli di cybersecurity possono essere distribuiti e gestiti attraverso il cloud da un unico punto di controllo. Centralizzando i controlli in questo modo, un’organizzazione può ridurre la spesa per il personale IT, comprese le workstation che sarebbero necessarie per gestire più soluzioni diverse. Inoltre, è possibile utilizzare un unico centro di controllo, gestito da un singolo individuo o da un piccolo team.

Come può aiutarti Fortinet?

Fortinet Security Fabric è progettata per gestire l’intera superficie di attacco digitale e ridurre al contempo i rischi eliminando le vulnerabilità e le lacune nella sicurezza. Automatizza gran parte della mesh, riducendo la complessità e aumentando velocità ed efficienza.  Fortinet Security Fabric offre un networking basato sulla sicurezza, accesso zero-trust e sicurezza cloud adattiva, per aiutare la tua organizzazione ad adattarsi a un panorama digitale in continua evoluzione.

Domande frequenti

Che cos’è la cybersecurity mesh?

Gartner definisce la cybersecurity mesh come “un approccio concettuale moderno all’architettura di sicurezza che consente all’azienda distribuita di implementare ed estendere la sicurezza dove è più necessaria”. 

Che cos’è la cybersecurity mesh di Gartner?

La CSMA (cybersecurity mesh architecture) è un approccio alla sicurezza proposto da Gartner e un concetto architetturale che promuove l’interoperabilità e il coordinamento tra i singoli prodotti di sicurezza, con la conseguente maggiore integrazione delle policy di sicurezza.

Come si implementa una cybersecurity mesh?

L’implementazione di una cybersecurity mesh comporta l’identificazione delle superfici di attacco, quindi l’utilizzo di un sistema unificato, centralizzato e multisfaccettato che protegge tutte le risorse digitali.