• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Kaspersky pensa alle PMI
    • La nuova IBM QRadar Security Suite velocizza il rilevamento e la risposta alle minacce cyber
    • AI: la cybersecurity di SentinelOne ha un alleato in più
    • Stormshield e Bitdefender insieme
    • I governi più preparati agli shock
    • Un Cyber Operations Center a Roma
    • M-Trends 2023: minacce cyber in continua evoluzione
    • Gestione delle identità: come sta cambiando
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»I protagonisti - Filo Diretto»Perché il cloud presta il fianco ai ransomware
    I protagonisti - Filo Diretto

    Perché il cloud presta il fianco ai ransomware

    Di Redazione BitMAT28 Ottobre 2022Lettura 4 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI, analizza l’evoluzione della minaccia ransomware sul cloud

    Oggi vi propiniamo il testo a firma di Massimiliano Galvagna (in foto), Country Manager Italia di Vectra AI, che evidenzia la necessità di analizzare l’evoluzione della minaccia ransomware sul cloud e di adottare le giuste soluzioni per proteggere al meglio le aziende.
    Buona lettura

    Negli ultimi anni, le aziende e i responsabili della sicurezza si sono concentrati su come gestire e proteggere al meglio l’infrastruttura cloud, nel bel mezzo di un’ondata di cambiamenti legati all’evoluzione e all’aumento degli attacchi informatici ai danni delle aziende.

    Secondo l’ultimo rapporto del Clusit, nel 2021 in Italia si è osservata una crescita continua di malware e botnet, con un numero di server compromessi aumentato del 58% rispetto all’anno precedente. La ricerca di Vectra ha rilevato che il 64% dei responsabili IT italiani ritiene possibile o probabile che la propria organizzazione abbia subito una violazione senza che questa sia stata rilevata, il 62% ha subito un incidente di sicurezza significativo che ha richiesto un intervento di risposta e il 40% ammette di non riuscire a rilevare le moderne minacce informatiche.

    Il ransomware rimane tra i principali argomenti di discussione tra i professionisti della sicurezza informatica. Altro tema ricorrente è quello degli attacchi alla supply chain, che chiamano in causa sia i prodotti tradizionali on-premise sia i servizi forniti tramite cloud. La migrazione verso il cloud e il SaaS e l’incapacità di reperire talenti esperti in grado di comprendere le implicazioni di sicurezza del cloud sono anch’esse questioni collegate.

    Esiste una tensione tra le aziende che vogliono diventare agili con l’adozione del cloud e i team di sicurezza che cercano di ottenere visibilità e implementare la sicurezza in questi ambienti. In un mondo perfetto, questa tensione si risolverebbe in modo equilibrato, ma spesso l’imperativo aziendale di lanciare rapidamente nuovi servizi supera la capacità delle organizzazioni di farlo in modo sicuro.

    Il problema del cloud

    Non molto tempo fa, le reti on-premise erano aperte agli aggressori e i professionisti della sicurezza si sono concentrati su questo aspetto. Ora il traffico dei dipendenti riguarda prevalentemente alle applicazioni via Internet e ciò significa che occorre esaminare i log delle piattaforme cloud come Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP), i sistemi di identità cloud come Azure AD e Okta e le applicazioni di collaborazione come Microsoft 365 e Google Workspace.

    La pandemia ha spinto le aziende a passare a configurazioni multi-cloud o ibride, non per questioni strategiche ma per necessità impellente. Di conseguenza, servizi come Microsoft 365 e le piattaforme di e-commerce sono stati implementati rapidamente, senza considerare l’impatto sull’infrastruttura o sulla sicurezza. Inoltre, diverse unità aziendali o dipartimenti si sono spesso evoluti in direzioni diverse, aggiungendo livelli di complessità.

    Ora ci troviamo alla resa dei conti: dobbiamo capire qual è la realtà della situazione e come risolverla.

    Ransomware nel cloud

    Il passaggio al cloud ha offerto ai criminali informatici dei varchi su cui fare leva per trovare un punto di accesso alla rete e gli attaccanti stanno iniziando a trarne il massimo vantaggio. Se un criminale informatico vuole criptare i dati di un’azienda on premise, deve passare attraverso il laborioso esercizio di connettersi a un server, estrarre tutti i dati attraverso la rete, crittografarli e riscriverli sul server, per poi cancellare la copia originale.

    Per avere successo, gli autori di un attacco ransomware cercano, quindi, di agganciare il maggior numero di posti possibili e di crittografare il più possibile. Nel cloud, invece, possono sfruttare la crittografia lato server fornita dalle piattaforme cloud, potendo crittografare i dati in modo molto più rapido e senza dover ricorrere a operazioni pesanti.

    Per noi di Vectra, un cloud come AWS o Azure presenta due diverse superfici di attacco. C’è la superficie di attacco tradizionale, in cui gli aggressori passano attraverso la rete per attaccare un workload in esecuzione nel cloud e poi rubano i dati. C’è poi il piano di gestione o di controllo di una piattaforma cloud, che rappresenta una serie di controlli più potenti e meno conosciuti.

    Prendendo in considerazione questo aspetto, Vectra offre soluzioni per coprire entrambe le superfici di attacco. Lavoriamo per proteggere i clienti da attacchi provenienti dalla rete e per proteggere le aziende da attacchi sul piano di controllo dei loro tenant nel cloud. Il vettore iniziale in entrata può essere incredibilmente complesso e variegato, ma una volta che atterra e stabilisce un punto d’appoggio nell’ambiente, le soluzioni Vectra sono in grado di aiutare l’azienda a rilevare e fermare l’attacco prima che provochi danni effettivi.

     

    cloud ransomware Vectra AI
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • Twitter

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Gestione delle identità: come sta cambiando

    20 Aprile 2023

    Come individuare un attacco

    17 Aprile 2023

    Edgio e la cybersecurity

    13 Aprile 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Efficienza e produttività targati Leuze
    Il futuro dell’automazione passa dall’Intelligenza Artificiale
    Tag Cloud
    Acronis AI Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Cohesity CyberArk Cybersecurity cyber security Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Kaspersky pensa alle PMI

    28 Aprile 2023

    La nuova IBM QRadar Security Suite velocizza il rilevamento e la risposta alle minacce cyber

    28 Aprile 2023

    AI: la cybersecurity di SentinelOne ha un alleato in più

    28 Aprile 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare