Cisco apre il suo ombrello sul cloud

Intervista a Luca Simonelli, responsabile Cisco Cloud Security per il mercato Emea

Simonelli: “Nel 2022 l’on-premises sarà un’eccezione”.

Il cloud è il futuro, e questo si realizza in una trasformazione digitale che si declina in modo sempre crescente nel cloud, a tal punto che Cisco ha attivato un’unità dedicata a questo tema.

La Sicurezza è ormai fondamentale e in parallelo il cloud ha un enorme potenziale di crescita, anche in Italia. Quali sono le criticità che registrate?

Un aspetto oggettivo è la rete, l’infrastruttura su cui viaggiano i dati: più aumenterà la disponibilità di banda, più sarà possibile fornire servizi sempre maggiori. Un altro elemento oggettivo è rappresentato dalla privacy dei dati, ma a questo ha pensato l’Unione europea con delle norme, in vigore dall’anno prossimo, che fra l’altro presentano parametri restrittivi per chi gestisce informazioni sensibili. Infine una falsa percezione, legata più all’aspetto psicologico, sull’insicurezza del cloud, ma le aziende italiane non possono essere certo più attrezzate di quanto lo siano i data center di giganti come Google, Microsoft o Amazon, che investono ingenti somme sulla Security e dei quali, dunque, c’è da fidarsi molto di più. Uno studio Gartner rivela che entro il 2020 il 75% delle applicazioni sarà fruito via cloud. Nell’IT, nel 2022, l’eccezione sarà l’on-premises, cioè il non cloud. Basti pensare che lo scorso anno il traffico mondiale web generato dai dispositivi mobili ha superato quello prodotto dai PC: il cloud è proprio la tecnologia abilitante di questo fenomeno.

Quali sono le mosse di Cisco su questa scacchiera?

Cisco ha acquisito rispettivamente due anni e un anno fa due aziende, OpenDNS e CloudLock: la prima è specializzata nella sicurezza dal cloud, la seconda nella sicurezza per il cloud; sembra una distinzione sottile ma non lo è. Mentre la ‘sicurezza per il cloud’ è un concetto ragionevolmente chiaro, il primo caso è estremamente innovativo. Il focus è la protezione da attacchi particolarmente sofisticati, ed a tal fine OpenDNS ha inaugurato un nuovo modo di fare security, proprio sfruttando ad hoc il protocollo esistente, cioè operando attraverso l’analisi del Domain Name System che traduce i nomi di dominio in indirizzi IP. La sua forza è stata, grazie anche alla registrazione gratuita, di avere rapidamente una mole enorme di utenti. Grazie ai 100 miliardi di query giornaliere trattate, ci è possibile aggregare i dati grazie a modelli matematici assemblati con Big Data e siamo in grado di valutare non solo l’esistenza di un attacco, ma anche di anticiparlo. Chi attacca, infatti, deve compiere operazioni preliminari di cui noi individuiamo le tracce, mettendo in relazione il comportamento standard rispetto all’anomalia individuata la cui comparsa, quindi, diventa subito motivo di allerta. Di qui a Cisco Umbrella il passo è davvero breve.

Può spiegarci meglio cos’è e come opera Cisco Umbrella?

Già nel nome c’è tutto: un grosso ombrello che mette il cliente a riparo direttamente dal cloud. Questo significa quindi poter proteggere tutti i device che l’utente utilizza, da ovunque si connetta: aeroporto, hotel o casa che sia. Oggi la vera sfida per chi fa security è adeguarla al nuovo modello che si sta profilando, sempre più mobile e flessibile. Vediamo e sperimentiamo direttamente, infatti, che chi lavora non è necessariamente presente in ufficio e dunque si allontana dai tradizionali controlli di rete e di sicurezza web garantiti dalle reti aziendali. Cisco Umbrella va proprio incontro a questo cambio di paradigma, mettendo in sicurezza utenti, dati e applicazioni. La sua facilità d’implementazione gli consente di essere trasversale, rispondendo al meglio alle esigenze della piccola azienda come a quelle di un Ministero; per dirne una, Umbrella è stato implementato nella complessa e vastissima galassia di reti e dipendenti Cisco in circa una settimana.

Nella foto Luca Simonelli, responsabile Cisco Cloud Security per il mercato Emea.