Sono 10 le considerazioni per valutare una soluzione di cloud security posture management considerando l’alta distribuzione delle applicazioni cloud-native.

cloud security - Migrazione verso il cloud

Le aziende non sono mai state sottoposte a un controllo così attento su raccolta, elaborazione e conservazione dei dati e di altre risorse online. I responsabili della regolamentazione, i leader del settore e gli utenti si aspettano che i dati personali siano efficacemente protetti contro la loro perdita, manipolazione o furto. Il costo della mancata compliance ai regolamenti, agli standard e alle aspettative di cloud security può essere molto alto in termini di perdita di entrate, insoddisfazione degli utenti, danni al brand, spese giudiziarie e di recovery e multe.

Mantenere una solida impostazione di cloud security è diventato un requisito fondamentale per il business in un momento in cui il panorama delle minacce è più impegnativo che mai. Le applicazioni cloud-native altamente distribuite, con i loro workload temporanei in esecuzione su complesse infrastrutture ibride/multi-cloud, presentano superfici di attacco estese e vulnerabili. Mentre i cybercriminali stanno diventando sempre più sofisticati e pericolosi.

Nel modello di responsabilità condivisa, il provider mette in sicurezza le sue risorse infrastrutturali di computing-store-network, mentre il cliente è responsabile della configurazione sicura dei suoi account e delle risorse che girano sull’infrastruttura del cloud pubblico. Una soluzione cloud security posture management (CSPM) di livello enterprise, che sfrutta tool e servizi di sicurezza cloud-native, non è più solamente una cosa piacevole da avere. È essenziale per:

  • Visibilità end-to-end e dinamica della compliance.
  • Correzione automatica delle configurazioni errate.
  • Prevenzione proattiva delle minacce.
  • Visualizzazioni intelligenti della disposizione di sicurezza.

Le 10 principali considerazioni per valutare una soluzione di cloud security posture management (CSPM):

  1. Rilevamento automatico e continuo delle risorse in tutti gli ambienti e le architetture per garantire una copertura completa in tempo reale ed eliminare i punti ciechi, con identificazione automatica delle risorse ad alto rischio che memorizzano o elaborano dati sensibili.
  2. Consapevolezza del contesto, visualizzazioni arricchite di tutte le risorse collegate alla rete e le relazioni tra di esse, per ispezionare, rilevare e correggere le configurazioni errate.
  3. Valutazione pre-deployment dell’impatto dei repository Infrastructure-as-Code (IaC) sull’infrastruttura di sicurezza in modo che le vulnerabilità nei modelli IaC non vengano diffuse dalle applicazioni.
  4. Visibilità fedele, approfondita, in tempo reale, esplorabile e centralizzata, basata sull’integrazione e sull’aggregazione di tutti i vari flussi di dati di monitoraggio dell’infrastruttura per fornire approfondimenti live sui flussi di dati e sugli audit trail.
  5. Compliance continua che tenga il passo con pipeline CI/CD ad alta velocità, con workload temporanei e con la natura elastica dell’infrastruttura cloud pubblica.
  6. Supporto out-of-the-box e sempre aggiornato per tutti i compliance framework, come SOX, PCI, HIPAA e GDPR, nonché per le best practice di cybersecurity e compliance, come CIS Controls e CIS Benchmarks.
  7. Personalizzazione e flessibilità, in modo che possa essere modificato per soddisfare le esigenze uniche dei prodotti, dei processi, delle policy e delle architetture dell’organizzazione.
  8. Traduzione dinamica dei requisiti di governance in regole prive di errori e facili da capire che vengono applicate in modo automatico e coerente in tutte le infrastrutture.
  9. Sempre pronto per l’audit, con query e rapporti intuitivi e personalizzabili.
  10. Protezione proattiva, con avvisi real-time per rilevare le violazioni delle policy e le intrusioni per azioni tempestive e correttive, così come la capacità di rimediare in modo automatico alle configurazioni errate.

Estendere la cloud-native security posture management
I cloud provider offrono servizi e strumenti preziosi per la gestione della compliance (come AWS Security Hub, AWS Config e Azure Security Center) e la threat detection (come Amazon GuardDuty, AWS CloudTrail, Amazon Macie e Azure Sentinel). Tuttavia, questi servizi e strumenti sono specifici del cloud provider. In un’infrastruttura multi-cloud/ibrida, è molto difficile sfruttare questi tool disparati per ottenere la visibilità end-to-end, essenziale per una gestione efficace della cloud security. Ecco perché è così importante che la piattaforma cloud security postume management sia in grado di integrarsi profondamente con gli strumenti cloud-native e includere i loro output in una fonte centralizzata della postura di sicurezza.

Altri modi in cui una piattaforma cloud security postume management può estendere la gestione della sicurezza cloud-native sono:

  • Scansione più frequente e completa: una cadenza di scansione quasi in tempo reale e inserimento automatico di tutte le risorse scoperte nella copertura della ricerca.
    Più compliance framework e best practice: supporto integrato per una gamma completa di compliance framework e best practice, con la possibilità di personalizzare facilmente i requisiti in base alle esigenze specifiche.
  • Facile creazione di regole: anziché centinaia di righe di codice, una metodologia intuitiva per costruire regole semplici ed efficaci.
  • Visualizzazioni attuabili: visibilità intelligente e chiara consapevolezza della situazione, compresa la classificazione automatica delle risorse ad alto rischio, la topologia real-time e il monitoraggio visivo del flusso di traffico e delle azioni degli utenti.
  • Protezione proattiva avanzata: basata su una threat intelligence globale, rilevamento delle anomalie e avvisi di intrusione in tempo reale, controllo IAM granulare ed elevazione dei privilegi, e correzione automatica.

Tra le piattaforme cloud security postume management, Check Point propone CloudGuard Security Posture Management, una piattaforma SaaS di orchestrazione e compliance del cloud API-based che è parte integrante di CloudGuard, piattaforma di sicurezza cloud-native. CloudGuard Posture Management automatizza la governance delle risorse e dei servizi multi-cloud, compresa la visualizzazione e la valutazione della struttura di sicurezza, il rilevamento delle configurazioni errate e l’applicazione delle best practice di sicurezza e dei compliance framework.

Articoli correlatiAltro dello stesso autore