Il cloud ibrido sta cambiando le infrastrutture tecnologiche e il modo in cui le aziende lavorano. Non è una novità, ma piuttosto un’onda che continua a crescere e che modifica le strategie di sicurezza da adottare. “I nostri clienti”, spiega Manuel Rivelo, da poche settimane nominato nuovo Ceo di F5 Networks (con carica effettiva da luglio), “stanno comprendendo che le loro infrastrutture possono essere compromesse in vari modi, cioè stanno comprendendo che c’è bisogno di protezione non solo sul confine, ma anche all’interno delle infrastrutture”. E quindi nelle applicazioni, il tema al centro della nuova edizione di F5 Agility: nato dieci anni fa e ripetuto circa otto volte all’anno in diverse città, l’arriva per la prima volta a domani a Edinburgo, con circa mille partecipanti attesi fra partner di canale e clienti.
Il capoluogo scozzese guarda dall’alto una regione, l’Emea, che per l’azienda nordamericana è arrivata a rappresentare il 25% del business e un giro d’affari di quasi 2 miliardi di dollari. Qui sono volati gli executive della società di Seattle per le presentazioni ufficiali di Silverline Web Application Firewall, un nuovo servizio che va aggiungersi a quello di protezione dagli attacchi DDoS, introdotto nella gamma Silverline qualche mese fa (a novembre 2014 in Nord America e a gennaio nel resto del mondo). Un servizio che mira esattamente all’obiettivo di un cloud ibrido dotato dei vantaggi noti – flessibilità, velocità di deployment delle applicazioni, risparmio – ma anche sicuro.
Silverline Web Application Firewall protegge, infatti, sia i data center interni alle aziende sia le loro risorse create nella nuvola con due attività fondamentali: da un lato, scherma le applicazioni dagli attacchi che viaggiano in Rete, dall’altro assicura la compliance. Per chi lo desideri è possibile esternalizzare la gestione delle policy e della compliance, affidandola a esperi di F5; allo stesso tempo, il servizio incorpora fonti di intelligence esterne ed è in grado di adattarsi al mutevole scenario del cybercrimine e delle minacce che viaggiano su protocollo Ip.
Rivelo ha spiegato ad Ictbusiness che si tratta di un servizio che farà presa innanzitutto sulle grandi aziende, realtà certamente più avanzate nel percorso di adozione del cloud ibrido. Ma anche quelle medie e piccole possono approfittare dei suoi vantaggi. “Abbiamo clienti che oggi hanno allocato anche l’80% delle loro applicazioni nella nuvola, ma che per ragioni di compliance continuano a tenere altre applicazioni on premise”, ha detto il nuovo Ceo, sottolineando come in tutti i casi – nelle aziende di livello enterprise, ma anche in quelle più piccole – la necessità di fondo di quella di trattare i data center interni e il cloud come un’unica infrastruttura. “I nostri servizi e soluzioni”, ha sottolineato, “permettono di definire un ambiente unico ed eliminano la necessità di riprogrammare quando si spostano o creano applicazioni. È questo che i clienti vogliono, velocità e flessibilità”.
Manuel Rivelo prende il posto di John McAdam, che diventerà chairman del Board di direzione in seguito al suo pensionamento dal 1 luglio
E la sicurezza? “I cloud provider non parlano molto di questo tema”, ha proseguito Rivelo, “si limitano a vendere infrastruttura ma non vendono sicurezza. Offrono prodotti di sicurezza che possono essere acquistati nei loro marketplace ma non li gestiscono, il cliente deve farlo da solo o rivolgersi a managed services”. È qui che F5 Networks inserisce la propria strategia: aggiungere servizi alla gamma Silverline, così da affiancare un’offerta di sicurezza cloud-based alle appliance fisiche delle linee Big-Ip e Viprion.
“Silverline sarà una parte importante del nostro futuro”, ha confermato Rivelo. “Continueremo a introdurre nuovi servizi, per esempio quello di software-defined networking. Probabilmente già da quest’anno avremo un paio di novità all’interno di Silverline”.
Durante l’appuntamento scozzese, F5 Networks presenterà anche i dati di una ricerca sulle aziende del settore finanziario in Emea, realizzata con Idg, che si affianca ad analoghe survey condotte però solo negli States. Un dato colpisce più di tutti: quasi un’azienda su due ammette di aver subito negli ultimi due anni attacchi informatici che hanno causato danni economici importante. Circa il 75% dei soggetti colpiti ha avuto incontri indesiderati con dei malware che hanno rubato dati e credenziali, il 53% è stato ingannato da messaggi di phishing, il 53% ha subito il furto di credenziali.
“Oggi più che mai”, ha dichiarato Gad Elkin, Emea security director di F5, “è vitale comprendere la natura delle minacce e implementare soluzioni che elimino gli attacchi prima che essi possano fare danno. Chi lo farà nel modo corretto sarà ricompensato con clienti fedeli e profitti. Gli altri rischieranno di incorrere in quello che è il rischio più temuto: il danno di reputazione”.
Fra gli oltre cento decisori It di medie e grandi aziende (oltre 250 dipendenti) intervistati in Italia, Francia, Germania, Spagna, Olanda, Regno Unito, Svezia, Polonia, Emirati Arabi e Arabia Saudita, la preoccupazione di sicurezza maggiore riguarda proprio i danni di reputazione: il 73% la mette al primo posto. Segue a distanza ravvicinata, con il 72% di citazioni, la paura di perdite di denaro e l’obbligo di costosi audit di sicurezza, mentre poco al di sotto si posizionano oil calo di fiducia e fedeltà del cliente (64%) e le multe degli organismi regolatori (62%).
Come equipaggiarsi contro tutto questo? In un contesto di progressiva adozione del cloud ibrido, ha senso che anche la sicurezza si basi su questo approccio, facendosi carico dell’infrastruttura on premise ma anche delle applicazioni eseguite sulla nuvola. Tra gli intervistati, il 37% dei responsabili It ha indicato per la propria azienda una preferenza per soluzioni di sicurezza ibride, dirette al data center interno e al cloud. La percentuale sale al 59% se si considerano le aziende più grandi, con oltre cinquemila dipendenti.