Il cloud computing sta sconvolgendo i modelli di sicurezza, mettendo in difficoltà le organizzazioni

Attacchi mirati in aumento: 5 raccomandazioni per difendersi

La sempre maggior diffusione del cloud computing sta sconvolgendo i modelli di sicurezza, ponendo alle organizzazioni il problema di come diminuire i rischi per le risorse digitali cloud-based in modo efficace ed efficiente. IT Central ha raccolto le migliori aziende di Cloud Security che offrono un approccio unificato alla cloud data security e forniscono una serie di vantaggi distinti. Questo articolo di Check Point vuole approfondire come gli utenti reali stanno sfruttando le piattaforme unificate di cloud data security, sulla base delle loro esperienze con la soluzione di Check Point, CloudGuard Network Security (precedentemente chiamata CloudGuard IaaS).

Alcuni use case delle cloud security

IT Central Station ha utilizzato il portfolio Check Point in una varietà di casi d’uso nel cloud. Ad esempio, un Senior Network Engineer di una società di servizi di marketing con oltre 1000 dipendenti ha spiegato che la sua azienda utilizza CloudGuard come protezione cloud per il sistema operativo MC65, Amazon Web Services (AWS) e Microsoft Azure. Secondo un Senior Network/Security Engineer presso Skywind Group, una società di computer software con più di 500 dipendenti, “L’utilizzo principale di Check Point CloudGuard Network Security all’interno della nostra azienda è per la protezione delle nostre risorse cloud. Viene implementato su Google Cloud Platform con l’aiuto delle software blade Firewall, Application Control e Intrusion Prevention System.”

Estendere i controlli di sicurezza, in precedenza realizzati per dispositivi fisici, all’infrastruttura virtuale è ciò per cui questo CISO e Senior Director Technical Operations di una compagnia di assicurazioni con più di 200 dipendenti utilizza CloudGuard Network Security. Come ha detto, “È una capacità aggiuntiva a un’infrastruttura virtuale esistente, come AWS, Azure, o anche soluzioni on-premise. Aggiunge un livello di sicurezza sopra l’infrastruttura esistente con latenza zero”. Invece, un Senior System Engineer presso Gas South, un’azienda di energia/utilities con più di 200 dipendenti, ha affermato che CloudGuard Network Security “protegge le nostre risorse nel cloud, fornendo al contempo l’accesso alle applicazioni nei nostri data center ospitati dai fornitori tramite tunnel IPSEC. Lo usiamo anche per la VPN degli endpoint per tutti i nostri utenti.”

L’approccio unificato alla cloud security

La natura distribuita ed eterogenea del cloud costringe i team di sicurezza a ideare contromisure semplici ma di vasta portata. Le soluzioni Check Point aiutano a realizzare questo obiettivo. Come ha spiegato il CISO e Senior Director Technical Operations della compagnia assicurativa, “La cosa più preziosa per me è che si tratta di una soluzione parallela che si armonizza bene con i componenti su cui abbiamo fatto affidamento e di cui ci siamo fidati da un hardware tradizionale, un firewall e un sistema unificato di gestione delle minacce. I miei ingegneri e analisti non devono imparare ad usare un’altra piattaforma.”

Ha aggiunto: “Abbiamo già affidato i nostri controlli a Check Point per la sicurezza perimetrale e fisica, e ora possiamo farlo anche a livello virtuale, che è fondamentale per noi. Aumenta davvero il loro attuale stack di capacità. Tutto si allinea perfettamente all’interno della loro architettura Infinity, che abbiamo adottato.”

“Usiamo il suo Unified Security Management per gestire la soluzione per le appliance on-premise, ha detto un Cyber Security Manager che usa CloudGuard Network Security in H2O Power, una piccola azienda di energia/utilities. Combiniamo i nostri ambienti cloud e on-premise. Abbiamo più dispositivi in diversi siti che gestiamo attraverso il singolo Management Server, che ci consente di usare un singolo pannello, invece di tutti questi firewall sparsi e dover accedere a ciascuno di essi. Guardiamo tutti i dati e li correliamo sull’unico sistema che usiamo per unificare i nostri siti fisici e il nostro ambiente cloud.”

Secondo alcuni utenti, la soluzione ha alleggerito i membri del team permettendo loro di focalizzarsi su altri compiti. Un IT Security Manager che usa CloudGuard Network Security presso un’azienda sportiva con oltre 10.000 dipendenti, ha affermato che “l’uso di Unified Security Management ha decisamente liberato i tecnici della sicurezza per svolgere compiti più importanti”. Un Network Security Engineer/Architect che usa CloudGuard Network Security presso un’azienda di servizi tecnologici con oltre 1.000 dipendenti ha avuto un’esperienza simile.

Quest’ultimo ha spiegato ulteriormente: “Abbiamo risparmiato molto tempo, soprattutto nella gestione dei profili di threat prevention, perché quando vogliamo fare qualche tipo di eccezione o attivare un nuovo tipo di protezione, possiamo attivarla su tutti i nostri firewall, non solo su AWS ma anche sui firewall on-premise simultaneamente utilizzando lo stesso profilo. Questo ci aiuta e ci fa risparmiare molto tempo perché non abbiamo bisogno di coinvolgere AWS protection per fare delle cose e poi farle on-premise. Risparmiamo almeno quattro ore a settimana.”