Cloud computing
PaaS: che cos’è, applicazioni e vantaggi
Come per gli antichi difendere le mura dall’assalto dei nemici era il primo obiettivo per la sopravvivenza dell’intera comunità, proteggere i propri dati dai ficcanaso che vogliono impossessarsene è lo scopo in cima alla lista delle priorità di ogni azienda.
Non c’è differenza tra big company e piccole e medie imprese, perché le informazioni rappresentano la ricchezza su cui si basa la redditività dell’organizzazione. Si può comprendere bene, quindi, quanto sia importante per le aziende individuare e implementare soluzioni in grado di assicurare protezione dai tentativi di intrusione dei cybercriminali.
Non è un caso che con l’evoluzione delle tecniche di attacco, che diventano sempre più sofisticate, le aziende siano propense a incrementare il budget destinato alla difesa. Oltre a sistemi di cybersicurezza, tra gli strumenti a cui ci si affida per costruire la fortezza da difendere figura il firewall nella sua versione più avanzata, cioè il Next Generation Firewall.
Cos’è un Next Generation Firewall (NGFW)
Per comprendere cos’è un Next Generation Firewall e come è nato bisogna fare un passo indietro tornando al firewall tradizionale. Quello che gestisce il traffico di rete tra gli host e i sistemi finali, consentendo alle informazioni di essere trasmesse tra i vari dispositivi connessi alla rete aziendale e alla rete internet, oppure bloccare il traffico se l’analisi dei pacchetti provenienti da certi server o specifici indirizzi IP non rispettano le regole di sicurezza predefinite. Dobbiamo immaginarlo, quindi, come un filtro di sicurezza che controlla tutto e ferma sulla porta chi è sospetto o nasconde qualcosa.
L’evoluzione tecnologica costringe le aziende a continui aggiornamenti, così con il moltiplicarsi delle minacce informatiche, in modo particolare con la rapida diffusione dei ransomware, i firewall stateful si sono rivelati facilmente aggirabili e perciò incapaci di garantire sicurezza.
Partendo da tale necessità, nel 2007 Gartner ha introdotto il Next Generation Firewall (NGFW), definito come “un firewall di ispezione approfondita dei pacchetti, che va oltre l’ispezione e il blocco di porte e protocolli, aggiungendo l’ispezione a livello di applicazione, la prevenzione delle intrusioni e l’apporto di informazioni di intelligence dall’esterno del firewall”.
Oltre a ispezionare diverse caratteristiche di traffico per applicare le policy firewall in tema di comunicazione degli ordini Transmission Control Protocol/Internet Protocol (TCP/IP) a livelli più alti rispetto al firewall tradizionale, gli NGFW aggiungono funzionalità avanzate che permettono di prevenire e identificare eventuali tentativi di attacchi ai sistemi di sicurezza aziendale.
Qual è la differenza tra un NGFW e un firewall tradizionale
Per quanto l’obiettivo comune sia la protezione della rete aziendale e le risorse dati dell’organizzazione, c’è una netta differenza tra un Next Generation Firewall e un firewall tradizionale.
In linea di massima, i primi riescono ad andare più a fondo nell’analizzare il traffico di rete, per comprenderne la provenienza, le eventuali minacce e i relativi pericoli che in caso di accesso ai dati aziendali possono danneggiare la dote più importante delle imprese.
A livello di funzionalità, il NGFW blocca il traffico che non si confà a quanto prestabilito, guardando alla visibilità l’ultimo arrivato consente una più capillare e affidabile analisi del traffico, sfruttando servizi di gestione unificata delle minacce e assicurando l’identificazione, la prevenzione e la segnalazione di una più ampia varietà di attacchi.
Funzioni e caratteristiche dei firewall di nuova generazione
Evoluzione del firewall tradizionale, il Next Generation Firewall ha funzioni e caratteristiche di sicurezza migliori, cioè più avanzate e in grado di reagire a sofisticati tentativi di intrusioni dei cyber criminali. Vediamoli nel dettaglio.
- Ispezione approfondita dei pacchetti: rispetto al firewall tradizionale, il NGFW ispeziona il traffico di ordine superiore a livelli di comunicazione TCP/IP, tra cui il livello di applicazione. Ciò permette di analizzare e comprendere come opera sul traffico l’applicazione in questione in entrambe le direzioni, riuscendo così a conoscere il prevedibile comportamento da parte degli utenti e individuando con più facilità e affidabilità i malware nascosti in un traffico apparentemente normale.
- Sistema di rilevamento e prevenzione delle intrusioni: un NGFW assicura maggiore efficienza del firewall tradizionale nel rilevare e prevenire gli attacchi informatici. L’analisi approfondita del traffico consente di individuare modelli e/o comportamenti sospetti, in modo da bloccare ciò che si palesa come una minaccia, sia essa nota o sconosciuta.
- Ispezione TLS/SSL: il protocollo TLS/SSL è il più utilizzato per il traffico di rete attuale e il Next Generation Firewall rileva, decifra e ispeziona tutto il traffico cifrato con tale protocollo, riuscendo perciò a individuare e bloccare le minacce insite destinate ad avere effetti dannosi sull’azienda colpita.
- Integrazione con piattaforme di intelligence sulle minacce: gli NGFW possono integrarsi con piattaforme esterne di intelligence sulle minacce, che aggregano dati provenienti da più fonti per fornire un panorama più dettagliato delle minacce. Possedere maggiori informazioni sui pericoli da schivare significa prendere decisioni più consapevoli e reagire con efficacia e in tempi brevi ai pericoli emergenti.
- Identificazione degli utenti: oltre a prevedere il comportamento degli utenti, un Next Generation Firewall permette di associare l’attività di rete a specifici utenti, oltre che al luogo da cui si connettono, consentendo di giocare d’anticipo e monitorare gli utenti sospetti.
Tipi di NGFW
Andando oltre le funzionalità, nelle loro differenze possiamo considerare tre tipologie diverse di Next Generation Firewall: hardware, virtuale e cloud-based.
Gli NGFW hardware sono dispositivi fisici utili per la distribuzione locale, quindi impiegati perlopiù in data center e altri casi d’uso che necessitano di specifiche apparecchiature fisiche.
Gli NGFW virtuali sono basati su software e vengono eseguiti su macchine virtuali. Pur restando legati alla infrastruttura dell’organizzazione e vincolati alla potenza di elaborazione dell’hardware da cui provengono, sono strumenti caratterizzati da flessibilità e scalabilità, perciò ideali rispetto agli stessi NGFW hardware per servizi e app virtualizzate e basati sul cloud.
Progettati per proteggere ambienti nativi del cloud (come il Virtual Private Cloud, utenti remoti e reti distribuite) con una gestione centralizzata della sicurezza, gli NGFW cloud-based forniscono servizi firewall di terze parti dal cloud, permettendo loro di proteggere il traffico che non passa tramite un data center tradizionale.
L’evoluzione della tecnologia e la rapida diffusione dell’intelligenza artificiale ha generato minacce informatiche più avanzate, ma anche strumenti di difesa adeguati. Uno di questi è l’NGFW proattivo che sfrutta il machine learning. Presentato da Palo Alto Networks, fornisce protezione zero-day proattiva, in tempo reale e online, riuscendo a identificare le varianti di attacchi noti e sconosciuti. Inoltre, fornisce pure visibilità completa dei dispositivi e il rilevamento di anomalie comportamentali. Per via della loro natura, quindi, sono stati definiti anche come AI-firewall.
Vantaggi degli NGFW. Ecco perché ne hai bisogno
Da quanto delineato finora, appare evidente come un NGFW sia uno strumento oggi obbligato per la sicurezza delle imprese. Del resto sono diversi quanto evidenti i vantaggi che assicurano i Next Generation Firewall.
In primo luogo garantiscono una protezione avanzata dalle minacce informatiche, prevenendo le intrusioni e rilevando il traffico dannoso.
Un secondo aspetto preminente riguarda l’architettura di rete semplificata, perché abbinando le funzionalità di più dispositivi e appliance in una singola piattaforma, riducono la complessità dell’infrastruttura di rete.
Terzo importante beneficio concerne il supporto per gli obblighi di conformità alle normative, in quanto un NGFW blocca l’accesso di utenti non autorizzati all’utilizzo di risorse sensibili all’interno della rete. Un requisito rilevante per le normative in vigore riguardo la privacy e la protezione dei dati, come il Regolamento generale sulla protezione dei dati europeo.
A fronte di un contesto in cui continuano ad aumentare sia la quantità, sia la qualità delle offensive apportate dai cyber criminali, che con malware avanzati hanno messo fuori causa il ricorso a un firewall tradizionale, il Next Generation Firewall è uno strumento di cui ha bisogno ogni tipologia di azienda.
Combinare efficacia e semplicità, agevolando lo sviluppo di un centro operativo di sicurezza consolidato, è insieme un vantaggio e il motivo per il quale non si deve rinunciare a un NGFW.
Come scegliere l’opzione migliore
Se gli evidenti vantaggi rendono il NGFW uno degli strumenti necessari per la sicurezza delle aziende, non è semplice scegliere l’opzione migliore poiché ci sono alcune situazioni in cui i limiti hardware frenano l’efficacia dei NGFW.
A cambiare le carte in tavola è stata l’impennata della mobilità degli utenti insieme alla diffusione del cloud.
Al fine di far fruttare in termini di sicurezza un NGFW, serve che il traffico passi attraverso il data center di un’organizzazione, anche se per evitare rallentamenti bisogna instradare il traffico internet a livello locale. Altro aspetto da considerare è legato alla cifratura del traffico web, oggi dominante, che per eseguire l’ispezione TLS/SSL costringe il NGFW a utilizzare funzionalità proxy integrate che, mediante l’esecuzione dell’ispezione a livello software invece che di chip, ridimensiona le prestazioni e penalizza l’esperienza utente.
Dall’altro lato, però, bypassare l’ispezione significa che circa l’85% degli attacchi passerebbe inosservato, generando quindi enormi danni alle aziende colpite.
Vuoi farti guidare da noi in ulteriori approfondimenti? Contattaci o scopri nostri servizi
Cosa significa PaaS e a che serve
Platform-as-a-Service, noto e diffuso anche mediante l’acronimo PaaS, consiste in un insieme di servizi basati su cloud che consente agli sviluppatori, oltre che ai semplici utenti aziendali, di creare applicazioni grazie ad ambienti virtualizzati che possono essere gestiti in maniera molto più agile e veloce rispetto alle soluzioni tradizionali.
Il servizio viene gestito in cloud direttamente dal provider, per cui gli utenti finali non devono preoccuparsi di configurare e mantenere i server, le patch, gli aggiornamenti di sicurezza, e le procedure di autenticazione, che vengono automatizzate una volta stabilite le policy a livello generale.
In altri termini, grazie a PaaS, gli sviluppatori possono concentrarsi soltanto nella creazione della migliore esperienza possibile per i loro clienti, senza ulteriori preoccupazioni.
Oltre agli ambienti necessari per eseguire le applicazioni, un PaaS offre di consueto un set di servizi aggiuntivi, utili ad accelerare lo sviluppo del software lungo il suo intero ciclo di vita. È il caso di tool concepiti per agevolare il design, sin dalle fasi di concept, e assistere in maniera flessibile l’intero workflow. Da non trascurare, in questo frangente, la disponibilità delle API, fondamentali per aiutare gli sviluppatori aziendali e gli ISV a creare e connettere applicazioni efficienti nello svolgere le funzioni previste, per soddisfare pienamente le esigenze dei clienti finali.
Vantaggi del modello PaaS
Un Platform-as-a-Service offre numerosi vantaggi alle realtà che scelgono di implementarlo in maniera efficiente nei loro processi. Tra essi figurano benefici tipici del cloud, come il già citato esonero totale o parziale dalla responsabilità della gestione dei server, dell’aggiornamento del software, dell’infrastruttura e della configurazione iniziale degli ambienti di sviluppo, che integrano tecnologie specifiche, come container e Kubernetes, giusto per citarne due tra le più diffuse, rispettivamente nell’ambito della creazione e dell’orchestrazione dei microservizi.
Un provider di servizi PaaS si occupa sostanzialmente di gestire la piattaforma in hosting e fornire l’ambiente per l’esecuzione delle applicazioni, sollevando l’utente finale da queste operazioni. I programmatori, oltre ad avere meno distrazioni, possono riappropriarsi del tempo utile per ricercare nuove soluzioni e contribuire all’innovazione del proprio lavoro.
Sul front aziendale, trattandosi di un’offerta tipica del cloud, va inoltre sottolineato come il PaaS faciliti la migrazione e la modernizzazione delle applicazioni legacy.
In sintesi, le organizzazioni che scelgono di implementare in maniera corretta e consapevole il PaaS nei loro processi di sviluppo, possono ottenere almeno i seguenti vantaggi:
- Contenimento dei costi: i PaaS si basano su un modello a servizi, che offre la possibilità del cosiddetto “pay as you grow”, ovviando ad importanti investimenti iniziali, tipiche delle infrastrutture IT on-premise, con tutti i rischi di sottostima e sovrastima, oltre che di oneri gestionali.
- Riutilizzo delle competenze e degli investimenti: grazie al PaaS, valorizzando in pieno una delle principali peculiarità delle architetture a microservizi, sviluppatori e ISV possono facilmente avviare nuove istanze di sistemi operativi, implementare framework e agli altri strumenti di sviluppo, oltre ad utilizzare, di volta in volta, parti di codice già utilizzate in precedenti progetti.
- Riduzione del time to market delle applicazioni: grazie ad ambienti di sviluppo già pronti ed un’elevata automazione delle procedure generali, i servizi PaaS consentono ai team di velocizzare l’intero ciclo di vita del software, sin dalle sue fasi iniziali, per consentire rapidi cicli di test e deploy delle applicazioni.
- Pieno supporto a DevOps: il PaaS consente di implementare fattivamente le strategie DevOps, per connettere funzionalmente l’operato dei team di sviluppo e facilitare il rilascio delle applicazioni secondo un modello basato sulla distribuzione continua (CI/CD).
- Logiche self-service per aumentare la produttività: i PaaS consentono di controllare ogni aspetto di gestione mediante un pannello di controllo unificato, dotato di funzionalità self-service, grazie alle quali gli sviluppatori possono ottenere il rapido accesso agli strumenti e alle risorse necessarie. Il provisioning degli ambienti di sviluppo è automatico e consente ai programmatori di essere prontamente attivi sui loro progetti.
- Utilizzo di piattaforme sicure: i servizi PaaS sono gestiti da provider che basano il loro modello di business su importanti economie di scala e possono investire costantemente per garantire elevati standard di sicurezza e resilienti per i loro sistemi IT, grazie all’impiego di tecnologie e personale altamente specializzato.
Differenze tra PaaS, IaaS e SaaS
Il PaaS è uno dei tre principali servizi disponibili in cloud pubblico, insieme a IaaS (Infrastructure-as-a-Service) e SaaS (Software-as-a-Service). Si tratta di offerte che soddisfano obiettivi differenti e si propongono in maniera complementare nei confronti delle aziende. Dopo aver definito ed affrontato il PaaS, vediamo in cosa consistono IaaS e SaaS.
Infrastructure as a Service (IaaS)
IaaS nasce con l’obiettivo di rendere disponibili, mediante la rete Internet, infrastrutture virtuali complete di risorse di elaborazione, storage e rete. Questo approccio svincola le aziende dal possesso esclusivo di un’infrastruttura hardware-software on-premise per soddisfare tutti i carichi di lavoro, come avveniva nel contesto dell’IT tradizionale.
I cloud provider consentono infatti di configurare macchine virtuali (VM) e controllare vari aspetti relativi all’organizzazione e ai servizi informatici eseguiti (applicazioni, piattaforme software, siti Web, sistemi di storage, database, ecc.).
IaaS è dunque un modello che ha come riferimento i sistemisti delle aziende, che possono disporre di grande libertà nel configurare infrastrutture IT in grado di supportare carichi di lavoro di qualsiasi complessità, gestendole da remoto mediante un pannello di controllo unificato.
Software as a Service (SaaS)
SaaS è indubbiamente il modello di servizio in cloud attualmente più diffuso. In questo caso, il provider ospita l’applicazione e la rende disponibile agli utenti finali mediante un accesso da remoto, preoccupandosi di tutto ciò che è necessario per garantirne il corretto funzionamento.
Come per IaaS e PaaS, le aziende che utilizzano applicazioni sulla base di un modello a servizi non devono occuparsi dell’infrastruttura sottostante, contenendo i costi iniziali e gli oneri relativi alla gestione dell’intero ciclo di vita, compresi i continui aggiornamenti di cui il software puntualmente necessita.
Come funziona la Platform-as-a-service
Il PaaS non nasce con l’obiettivo di rimpiazzare l’intera infrastruttura aziendale per lo sviluppo di applicazioni, ma per rendere più rapidi ed accessibili gli ambienti necessari per creare le moderne architetture a microservizi.
Come già citato, nella maggior parte dei casi, gli utenti accedono a ai servizi di un PaaS attraverso un browser. Il PaaS può essere fornito tramite cloud pubblico, privato e ibrido per fornire servizi come l’hosting di applicazioni e lo sviluppo Java. In questo contesto è sempre più diffuso l’approccio multicloud, che consente di individuare le migliori alternative sul mercato, scongiurando, per quanto possibile, i rischi di vendor lock-in.
Tra le principali funzioni di un PaaS ritroviamo:
- development team collaboration
- application design and development
- application testing and deployment
- web service integration
- information security
- database integration
A livello di pricing, PaaS si basa generalmente su logiche pay-per-use, con formule ad abbonamento. I provider addebitano un canone mensile fisso per l’accesso alla piattaforma e alle sue applicazioni, sulla base delle risorse effettivamente utilizzate, che possono essere facilmente scalate nel tempo dall’utente finale.
Esempi nel cloud computing
L’offerta PaaS nel catalogo dei cloud service provider dispone di varie tipologie di servizi, concepite per assicurare la pronta disponibilità agli sviluppatori di ambienti IT pensati nello specifico per ogni situazione operativa. Nel contesto del PaaS non è infatti raro incontrare i seguenti acronimi, la cui descrizione appare piuttosto esplicita.
PaaS = Platform as a service
AaaS = Analytics as a service
BaaS = Backend as a service
FaaS = Function as a service
DaaS = Data as a service
STaaS = Storage as a service
CaaS = Container as a service
NaaS = Network as a service
DBaaS = Database as a service
AaaS =Authentication as a service
aPaaS = Application platform as a service
iPaas = Integration platform as a service
mPaaS = Mobile platform as a service
apimPaas = API management PaaS API
Esempi nel cloud computing
Nel loro approccio al cloud le aziende non possono limitarsi a valutare un catalogo di offerta scegliendo sulla base dei prezzi. Rischierebbero di adottare soluzioni anche valide, ma scarsamente aderenti alle proprie esigenze a livello IT. Lo stesso vale quando si prende in considerazione una piattaforma come quella offerta dai PaaS.
Alla soluzione tecnica e all’offerta economica va associata una chiara visione strategica, che sappia combinare gli obiettivi di business, le disponibilità di budget e valutare la piattaforma più indicata a soddisfare tutte le esigenze legate allo sviluppo delle applicazioni.
Per valutare quale sia l’ecosistema cloud più indicato è opportuno svolgere un’analisi approfondita, per individuare quali soluzioni tecnologie e metodologiche vadano adottate, non senza aver diffuso in azienda una cultura condivisa e consapevole che consenta ai team DevOps di sfruttare davvero al massimo le potenzialità oggi offerte dal PaaS, ad esempio quando si tratta di configurare un IT ibrido o multicloud. Si tratta di aspetti in cui deda tech vanta una comprovabile esperienza pluriennale nell’accompagnare decine di aziende italiane nel loro percorso di IT transformation.
Per scoprire l’ecosistema PaaS più indicato alla vostra azienda, deda tech offre un ampio ventaglio di soluzioni, supportato da un servizio di consulenza continuo