Che cos'è la sicurezza dell'edge?

La sicurezza dell'edge computing riflette una moderna architettura di rete che protegge l'accesso agli asset organizzativi nel punto di accesso. Con asset sempre più distribuiti, molte organizzazioni non operano semplicemente in una posizione fisica. Al contrario, operano su Internet, il che significa che è possibile accedervi in tutto il mondo a prescindere dal fatto che lo piaccia o meno. 

Questo accesso esteso è pieno di abusi da parte dei criminali informatici e di altri malintenzionati. Senza la sicurezza dell'edge, le soluzioni di sicurezza tradizionali hanno difficoltà a proteggere l'accesso in un'area con controlli basati su asset o in locale più tradizionali. 

In questo articolo definiamo cos'è la sicurezza edge, alcuni degli aspetti chiave della sicurezza edge e alcuni aspetti dell'implementazione di un'architettura di riferimento per la sicurezza edge. 

Che cos'è la sicurezza dell'edge?

La sicurezza dell'edge si riferisce al modello di sicurezza concettuale in cui viene applicata la protezione per ridurre i rischi all'edge di una rete. Questo è il punto in cui le risorse organizzative, come i dispositivi mobili, i dispositivi IoT (Internet of Things), gli endpoint e le applicazioni, hanno accesso a Internet. 

I vantaggi della sicurezza dell'edge si percepiscono profondamente negli ambienti distribuiti. In passato, quando le organizzazioni facevano affidamento su data center centralizzati e reti aziendali on-premise, i firewall perimetrali e i sistemi di prevenzione delle intrusioni erano fondamentali per la protezione degli asset aziendali. Questo aveva senso, perché gli asset aziendali erano in gran parte in un posto fisico. 

Gli ambienti di calcolo distribuiti hanno complicato ciò che costituisce una "rete aziendale". Non è più sufficiente che la maggior parte delle aziende protegga il proprio data center e le reti on-premise perché i dipendenti lavorano all'esterno di queste aree, sfruttando ambienti che non risiedono in tali aree. 

La sicurezza dell'edge fornisce un livello di difesa a questo perimetro più effimero. È progettato per impedire l'accesso e la manipolazione non autorizzati degli asset aziendali che si trovano all'interno di quell'ambiente esteso. 

Quali sono gli aspetti chiave della sicurezza dell'edge?

La sicurezza dell'edge si concentra sugli stessi rischi principali su cui si concentra la sicurezza tradizionale: identità, dispositivo e rete per proteggere i dati. In genere si sovrappone a soluzioni di sicurezza tradizionali per proteggere i dati al di fuori di quelle che possono essere considerate le misure di sicurezza principali della sicurezza tradizionale. 

Quando si tratta di identità, la sicurezza edge sfrutta la gestione delle identità per garantire che l'utente o il dispositivo si sia autenticato in modo appropriato e disponga dell'autorizzazione appropriata per accedere alla risorsa specifica. Alcuni sostengono che la spinta al single sign-on (SSO) e all'identità federata stia tentando di creare un'infrastruttura di fiducia estesa per facilitare un accesso più diretto a sistemi diversi. 

Per quanto riguarda i dispositivi, la sicurezza dell'edge punta a fornire al dispositivo una protezione basata su dati e identità più pesante. Il monitoraggio comportamentale, il tagging dei dati e la gestione dei dati sono alcuni aspetti dell'edge computing che vengono applicati e applicati sempre più spesso a livello di dispositivo. che si basano su protezioni EDR tradizionali, che ora dipendono anche meno dagli appliance esterni per il funzionamento. 

Anche le misure di protezione della rete sono fondamentali per un'architettura di sicurezza edge completa. Le soluzioni Secure Access Service Edge (SASE) offrono accesso cloud completo e sicurezza perimetrale. Queste soluzioni in genere si sovrappongono a firewall fisici e virtuali per fornire un'attraversamento trasparente di utenti, risorse e dati tra i segmenti di rete. 

Considerazioni sull'implementazione dell'architettura di riferimento per la sicurezza edge

Proprio come un'architettura di sicurezza di rete più tradizionale, un'architettura di sicurezza edge richiede una pianificazione strategica e una comprensione dell'ambiente protetto. Tuttavia, può essere semplificato per dare un'idea di come implementarlo. 

Se è utile, pensa al perimetro sicuro come all'esterno di un edificio. Una volta all'interno dell'edificio, ogni stanza ha un vantaggio sicuro. Questi bordi sicuri possono essere porte aperte, che consentono un accesso libero o bloccati per limitare l'accesso. Le telecamere di sicurezza osservano la migrazione di persone e dati in tutto il mondo. 

Con questa analogia in atto, devi considerare alcune considerazioni quando implementi un'architettura di sicurezza edge. 

• Scalabilità. Il nuovo edge amorfo e virtuale è progettato per essere malleabile e scalabile. Invece delle appliance e della virtualizzazione on-premise, pensa al cloud e ai containers. Questi ambienti sono progettati per adattarsi rapidamente alla domanda. Anche l'ambiente li protegge. 
• Gestione completa dei dati. I dati non risiedono più solo nelle quattro mura di un'azienda. Per le aziende con una forte presenza di cloud, è molto probabile che i dati esistano in gran parte fuori sede. Di conseguenza, è fondamentale essere in grado di proteggere i dati nel cloud e negli ambienti remoti in cui risiedono e vengono utilizzati. Ciò richiede una soluzione di sicurezza edge, perché è impossibile implementare le misure di sicurezza degli appliance fisici in quell'ambiente.
• Solida gestione dell'identità. A causa della natura distribuita dell'edge virtuale, è importante assicurarsi che chiunque entri nell'edge virtuale abbia l'autorità per farlo. La gestione dell'identità deve includere un'autenticazione affidabile per identificare l'individuo e l'autorizzazione per garantire che l'utente debba accedere alle risorse che è. 
• Gestione degli accessi semplificata. L'identità federata e il single sign-on sono essenziali per garantire una transizione fluida tra gli asset. La sicurezza dell'edge diventa ingombrante e scomodo quando l'accesso viene inclinato e richiesto con ogni asset diverso. 
• Resilienza. Un edge sicuro dovrebbe essere in grado di mitigare determinati tipi di attacchi, come gli attacchi DDoS (Distributed Denial of Service). Questi tipi di attacchi sono più significativi per gli ambienti distribuiti perché possono interrompere l'accesso distribuito a tali ambienti. Rendere resiliente l'edge sicuro promuove le operazioni aziendali. 

Lettura correlata: Che cos'è un'architettura di resilienza?

Pure Storage promuove la sicurezza all'edge

Pure Storage fornisce diverse soluzioni per gestire e ripristinare l'ambiente distribuito. Soluzioni come Purity//FA ti aiutano a gestire lo storage in modo trasparente, sia on-premise che nel cloud. Purity//FA fornisce strumenti di gestione resilienti e scalabili per garantire che i dati siano gestiti in modo appropriato all'interno del tuo perimetro sicuro. 

Se dovesse verificarsi il peggio, Pure Protect //DRaaS ™ fornisce una soluzione di ripristino cloud immutabile e resiliente che ti riporta rapidamente in piedi. Garantisce un ripristino pulito ovunque ti serva. 

Conclusione

L'edge sicuro è un concetto innovativo, nel senso che richiede misure di salvaguardia per un'infrastruttura tecnologica più tradizionale e le espande per soddisfare esigenze ambientali più estese. In un contesto in cui il computing e il business sono sempre più distribuiti, non è mai stato così importante essere in grado di proteggere quell'ambiente. 

Pure Storage può aiutarti. Forniamo soluzioni che mantengono operativo l'ambiente distribuito e possono ripristinarne una parte o tutto con un preavviso di un momento.