JAL Digital migliora la sicurezza del cloud con Netskope

Per JAL Digital, che svolge una vasta gamma di lavori IT sia all'interno che all'esterno del Gruppo, l'uso del cloud computing e le problematiche di sicurezza che ne solleva sono inevitabili. Yoshinori Hachiya, incaricato di formulare strategie di cybersecurity, parla dei problemi che l'azienda ha affrontato.

“Finora abbiamo utilizzato un sistema di sicurezza basato sulla difesa perimetrale. Tuttavia, quando vennero introdotti Gmail e Microsoft 365 e i dati iniziarono a essere inviati al cloud, la questione divenne come proteggere i dati che uscivano dall'azienda."

Hachiya era venuto a conoscenza dell'esistenza del CASB attraverso discussioni con altre aziende che si trovavano ad affrontare lo stesso problema. Tuttavia, c'era un altro motivo alla base della decisione di implementare effettivamente il CASB. Kazuya Koizumi, all'epoca responsabile della strategia di sicurezza informatica, ricorda la situazione come segue.

"Il fattore scatenante è stato il coronavirus. Abbiamo cercato di rafforzare le nostre VPN e continuare con la sicurezza perimetrale, ma il rapido passaggio al lavoro da casa ha portato a un traffico maggiore di quanto ci aspettassimo, come la videoconferenza, e VPN e connessione Internet sono diventati dei colli di bottiglia. Abbiamo capito che espandere l'uso del cloud stesso era impossibile con misure di sicurezza basate sulle VPN, e abbiamo deciso di accelerare il deployment del CASB."

Quando ha selezionato un prodotto CASB, Hachiya ha fatto riferimento al Quadrante Magico di Gartner. Tra i prodotti di sicurezza elencati, cercava una soluzione che soddisfacesse i seguenti requisiti:

• ha un canale di vendita in Giappone
• ha una certa quota di mercato
• un prodotto riconosciuto dalle aziende leader

Dopo aver cercato una soluzione che soddisfacesse questi requisiti, si sono imbattuti in Netskope. Successivamente hanno proseguito con l'indagine confrontando i prodotti di altre aziende con Netskope come punto di riferimento.

Anche se Hachiya pensava fin dall'inizio che Netskope sarebbe stato quello da scegliere, il fattore decisivo nella loro scelta fu la visualizzazione degli inquilini.

"Ad esempio, con Gmail, non importa quanti URL provi a richiamare, puoi solo dire che si tratta di Gmail. Ma con Netskope puoi sapere se si tratta di un account Gmail privato, della tua azienda o di un'altra azienda e puoi persino identificare il tenant. L'abbiamo valutato in base al fatto che è possibile visualizzare il tenant per ogni servizio cloud, non solo per Gmail."

Inoltre, Hachiya afferma di aver valutato molto il fatto che, combinando la comunicazione SSL decodificata con il DLP, è possibile rilevare informazioni che non dovrebbero essere gestite dopo aver esaminato il contenuto dei dati.

Hachiya afferma che anche dopo l'introduzione su larga scala, la performance è rimasta la stessa di quella confermata durante il PoC. Dice che anche quando gli utenti accedono a siti con rischi di sicurezza, questi possono essere tracciati e bloccati correttamente.

"Eravamo consapevoli che sarebbe stato difficile valutare falsi positivi e falsi negativi senza operare SWG in un ambiente reale, quindi eravamo un po' preoccupati di metterlo in produzione, ma le nostre preoccupazioni si rivelarono infondate. Operiamo anche prodotti concorrenti all'interno del gruppo e otteniamo informazioni su singoli URL dannosi, ecc., ma quando li controlliamo, sono già registrati nelle categorie di rischio di sicurezza di Netskope, quindi abbiamo un grande senso di sicurezza nel fatto che possiamo controllare automaticamente le connessioni.

Inoltre, anche quando i dati si spostano tra servizi cloud, ad esempio quando i dati vengono passati dal servizio di archiviazione con cui JAL Digital ha stipulato un contratto allo storage del cliente, è possibile visualizzare cose come quale utente invia quali dati, chi (quale tenant) li riceve, quindi Hachiya afferma che "come amministratore, Posso ancora sentirmi al sicuro."