Identity as a Service e Web Application Firewall: la sicurezza Oracle passa dal cloud

Identity as a Service e Web Application Firewall: la sicurezza Oracle passa dal cloud

Secondo Oracle, il modo più efficace di garantire la protezione ai dati e alle app aziendale è quella di passare tramite il cloud. Ecco come funzionano Oracle Web Application Firewall e il servizio Idaas, Identity as a Service

di pubblicata il , alle 11:21 nel canale Security
Oracle
 

Come più volte abbiamo spiegato sulle pagine di Edge9, la rapida adozione del cloud ha rivoluzionato il modo di lavorare delle aziende, oltre che esteso il perimetro da tenere sotto controllo per prevenire attacchi informatici. Dati e server non sono più on-premise e se da un lato questo offre enormi vantaggi sotto il profilo della scalabilità dell'architettura e della facilità di accesso, anche da remoto, dall'altro può esporre a una serie di problemi di sicurezza.

Il sistema di difesa aziendale va ripensato di conseguenza, appoggiandosi inevitabilmente a soluzioni cloud, come quelle che Oracle mette a disposizione dei suoi clienti: IDaaS (Identity as s Servive) e il Web Application Firewall

IDaaS, il servizio di Identity as a Service di Oracle

Oracle_Idaas

Il passaggio al cloud ha radicalmente trasformato l'approccio alla sicurezza. Dal momento che i dati sono spalmati su differenti architetture cloud e server on-premise, proteggere il server non è più sufficiente a garantire la sicurezza dei dati. Diventa importante adottare un approccio del tipo zero-trust, che prevede di verificare non solo il dispositivo da cui si accede, ma anche l'identità di chi sta accedendo all'app o al servizio. Questo fondamentalmente per due motivi: sia perché i dipendenti usano anche i loro dispositivi personali per questioni lavorative, sia perché i dispositivi dati in comodato ai lavoratori spesso vengono usati anche per scopi privati (pensiamo all'home banking, o alla banale navigazione web). Blindare un dispositivo in queste situazioni può essere complicato, o può avere un forte impatto sulla user experience, mentre è più semplice e immediato sfruttare sistemi che verifichino attentamente l'identità di chi sta accedendo ai servizi. 

Oracle_Idaas

Il servizio IDaaS di Oracle ha il vantaggio di poter essere integrato con semplicità e molto velocemente all'interno dell'azienda, pur offrendo un elevato livello di protezione dei dati. IDaaS supporta la MFA (Multi Factor Authentication), il Single Sign On (SSO) ed elimina la necessità di password, oltre ad abilitare un modello di tipo zero trust.

Oracle Web Application Firewall, il WAF basato su cloud

Gestire l'identità tramite un approccio zero trust è solo uno dei passi necessari per mettere in sicurezza i dati. A oggi, i firewall sono ancora strettamente necessari per filtrare gli accessi così da eliminare quelli non autorizzati. Ciò che cambia rispetto al passato è che il firewall non è più un'appliance da installare in azienda, con tutto quello che consegue in termini di costi e tempi di gestione: anche questa componente sempre più spesso passa sul cloud. L'installazione richiede pochi minuti e la configurazione viene semplificata grazie a una dashboard intuitiva.

Il WAF di Oracle è pensato per garantire protezione ai dati aziendali, per scongiurare il pericolo di attacchi di tipo DDoS, per gestire con più sicurezza gli accessi e per evitare l'uso invasivo di bot, per esempio richiedendo l'immissione di captcha o usando altri sistemi in grado di distinguere le persone dagli algoritmi.

Non parliamo necessariamente di bot maligni, scagliati all'attacco di pirati informatici. Durante un webcast dove venivano illustrate queste soluzioni, Fabrizio Zarri, CyberSecurity Master Solution Engineer di Oracle, ci ha fatto l'esempio di un cliente dell'azienda che aveva usato la tecnologia antibot per evitare che i suoi concorrenti potessero automatizzare il download dei listini, evitando che i competitor potessero adeguare i loro prezzo in maniera robotizzata. 

Soluzioni di sicurezza cloud di Oracle: esempi concreti

Fabrizio Zarri ha portato alcuni casi concreti di come alcune aziende si sono appoggiate alle tecnologie cloud di Oracle nei loro scenari di trasformazione digitale. Un esempio arriva da un cliente che opera nel settore dell'energia. Questa impresa aveva la necessità di adottare rapidamente tecnologie cloud per migliorare le performance della sua infrastruttura e la sua accessibilità, sia dalla Intranet sia da remoto. 

Fra i requisiti, era specificato che gli utenti avrebbero dovuto poter accedere solamente con una credenziale, abbinata a un sistema di MFA (Multi Factor Authentication) così da garantire la sicurezza e allo stesso tempo ridurre le richieste all'help desk relativo al cambio di password o di recupero delle credenziali. L'architettura che utilizzava il cliente prevedeva accessi solo dalla Intranet o tramite VPN, richiedendo l'inserimento di tre differenti credenziali. Un approccio non particolarmente comodo per gli utenti. 

oracle client energy

Oracle è andata incontro alle esigenze di questa impresa integrando Oracle IDCS per orchestrare l'autenticazione SSO per chi si connette dalla Intranet, utilizzando la MFA solamente per gli accessi esterni o quelli considerati a rischio. Per garantire una sicurezza adeguata è inoltre stato integrato Oracle WAF

Il risultato finale ha permesso al cliente di semplificare l'accesso ai dati e alle app senza sacrificare la sicurezza e allo stesso tempo di ridurre i costi operativi. Il tutto senza impattare sulle applicazioni legacy dell'azienda e nel rispetto della normativa GDPR. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^