Sappiamo bene che le recenti circostanze hanno guidato una migrazione al cloud di massa. I lockdown hanno contribuito ad accelerare l’adozione di questo servizio, aumentando la pressione sulle diverse aziende.
Secondo una ricerca di IDC basata su indagini prodotte durante i primi mesi di pandemia, l’ecosistema globale del cloud – che comprende infrastrutture pubbliche, private e ibride, suite di software e consulenza professionale – varrà circa 1.000 miliardi di dollari entro il 2024 a livello globale.
In base ai dati raccolti dall’Osservatorio Cloud Transformation promosso dalla School of Management del Politecnico di Milano, in Italia il mercato del cloud si attesta sui 3,34 miliardi di euro; riscontrando una crescita del 42% rispetto al 2019, grazie all’adozione dei nuovi servizi della nuvola anche nelle PMI.
Il Public & Hybrid Cloud in particolare continua a crescere nel nostro paese a fronte di un rallentamento della modernizzazione delle infrastrutture on-premises per le attività di Data Center Automation.
Un nuovo scenario
L’adozione di servizi SaaS ha permesso l’assunzione di nuovi modelli operativi, tra cui il lavoro, l’apprendimento a distanza e il rapido sviluppo dell’eCommerce.
I vantaggi sono molteplici: costi di utilizzo prevedibili e controllabili, scalabilità, facilità e flessibilità d’uso, riduzione delle ore di lavoro.
In questo contesto è cambiato anche l’ecosistema utente.
L’alterazione nella geografia dei perimetri aziendali contribuisce ad esporre le suite di software a nuove minacce. L’infrastruttura SaaS richiede “occhi nuovi” e maggiore attenzione da parte dei team di security sia interni che in delega a terze parti.
In questo panorama di grandi opportunità per gli hacker, come si possono proteggere i dati delle aziende?
I responsabili della sicurezza tendono a dare maggiore priorità alla protezione di host e reti, trascurando così l’accesso ai dati da parte delle applicazioni.
Ciò che preoccupa il settore IT, generando l’ingresso di grandi player nel mercato dei servizi cloud, è il tema della compliance. Gli addetti al rispetto delle normative controlleranno le applicazioni SaaS ed evidenzieranno grosse criticità quando rileveranno controlli di sicurezza mancanti.
Le operazioni di verifica della postura di sicurezza sarebbero quindi agevolate da soluzioni automatizzate che rilevino i punti deboli consigliando rimedi in linea con standard di settore come PCI-DSS e NIST.
Ciò che serve è un unico punto di controllo per i team IT e di sicurezza, con una visibilità a 360 gradi degli ambienti, così come un monitoring granulare sull’accesso ai dati da parte di tutte le app SaaS e dei loro utenti.
Minimo sforzo, massimo rendimento
Partendo dal presupposto che gli hacker rivolgono la propria attenzione a obiettivi facilmente raggiungibili, il Software-as-a-Service detection and response (SaaSDR) assume un ruolo centrale in questo periodo di trasformazione digitale.
La soluzione migliore per consolidare la sicurezza dell’IT evitando costose soluzioni puntuali richiede un valido sistema SaaSDR che non raccolga informazioni utilizzando le API delle singole applicazioni, bensì la piattaforma cloud stessa per avere una visione completa su applicazioni, dati, endpoint e utenti.
Questo metodo ha il vantaggio di inventariare tutti gli utenti e i loro ruoli; consente di ottenere una visibilità completa sull’appartenenza a un gruppo e sui relativi privilegi di accesso; gestendo le strategie di accesso in base alle necessità.
L’adozione di questo sistema permetterà ai team IT di distinguere immediatamente la differenza tra partner, clienti e dipendenti da remoto.
In aggiunta verranno mostrate in tempo reale tutte le vulnerabilità delle applicazioni, rafforzando l’integrità degli endpoint. Questa vista offre una vista infrastrutturale dal punto di vista dell’attaccante, con un profilo di vulnerabilità.
Il punto che l’attaccante potrebbe colpire per primo diventa il punto da cui iniziare il triage di sicurezza.
L’adozione di una prospettiva olistica
Oltre alla gestione di base degli utenti e dei loro accessi, le soluzioni di Cloud Access Security Broker (CASB) e di sicurezza SaaS non riescono a fornire molto controllo.
Diventa vitale comprendere appieno i punti di debolezza all’interno di ogni app SaaS per costruire il profilo di vulnerabilità e definire la minaccia, assumendo di conseguenza una postura adeguata.
Una volta che le policy di interesse sono attivate, il sistema SaaSDR ideale le controllerà informando gli amministratori qualora dovessero verificarsi errori nelle configurazioni; ad esempio la disabilitazione dall’autenticazione a due fattori, oppure l’accesso a dati e applicazioni ad un profilo utente sbagliato.
Nonostante il tema della migrazione da un contesto a silos ad uno più olistico sia consolidato, diventa incredibilmente attuale ed assiomatico man mano che ci muoviamo verso ecosistemi sempre più ibridi. La visione complessiva dell’azienda non deve essere più considerata un lusso. Attraverso il SaaSDR, l’azienda può controllare tutti gli asset presenti: risparmiando tempo e risorse oltre a migliorare la capacità di prevenire eventuali attacchi informatici.
Per ulteriori informazioni consultare questo link.
A cura di Marco Rottigni, Chief Technical Security Officer EMEA di Qualys
