• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    • Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Categorie Funzionali»Posizione Home-Page»Workload cloud: più sicurezza con il nuovo ecosistema Kaspersky

    Workload cloud: più sicurezza con il nuovo ecosistema Kaspersky

    By Redazione LineaEDP22/07/2024Updated:22/07/20245 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Con Kaspersky Cloud Workload Security le aziende possono affrontare le sfide legate alla sicurezza e al funzionamento dei worload nel cloud

    workload-cloud

    Il cloud è sempre più adottato dalle organizzazioni mondiali e l’incremento della migrazione verso tale tecnologia comporta alcuni rischi e garantire la sicurezza dei workload è diventata una priorità fondamentale. Nonostante il cloud computing introduca numerosi vantaggi, presenta anche sfide uniche che possono esporre le aziende a rischi significativi. Kaspersky esplora le sfide principali della sicurezza dei workload nel cloud e offre soluzioni pratiche per mitigare questi rischi.

    Secondo la ricerca congiunta di Kaspersky e ISG intitolata “Alleviare le difficoltà di migrazione al cloud con una solida sicurezza hybrid-cloud e container”, il 96% delle organizzazioni intervistate dichiara di utilizzare attualmente o di avere in programma di utilizzare tecnologie cloud-native come K8, Docker e service mesh nei prossimi due anni. Per il 48% delle organizzazioni, la sicurezza dei dati e la conformità rimangono tra le principali sfide da affrontare quando si opera in ambienti cloud ibridi. Kaspersky evidenzia queste e altre sfide significative che le aziende devono affrontare nella gestione dei workload nel cloud.

    Violazioni e fughe di dati

    L’implementazione di solide pratiche di crittografia sia a riposo che in transito può proteggere i dati sensibili. L’utilizzo di solidi protocolli di crittografia garantisce che, anche se i dati vengono intercettati o recuperati senza autorizzazione, rimangano illeggibili e sicuri. Inoltre, l’impiego di rigorosi controlli di accesso e il monitoraggio delle attività degli utenti possono aiutare a rilevare e prevenire le violazioni dei dati.

    Configurazioni errate e controlli di accesso mal gestiti

    Gli strumenti di cloud security posture management (CSPM) possono automatizzare il rilevamento e la correzione delle configurazioni errate negli ambienti cloud. L’esecuzione regolare di controlli di sicurezza e l’applicazione del principio del minimo privilegio possono garantire che solo il personale autorizzato abbia accesso a risorse specifiche, riducendo così il rischio di vulnerabilità legate a configurazioni errate nelle fasi di workload nel cloud.

    Minacce interne

    Per mitigare le minacce interne, le organizzazioni devono implementare solidi sistemi di monitoraggio e registrazione che tengano traccia delle attività degli utenti e rilevino modelli di comportamento insoliti. Programmi di formazione completi per gli utenti possono aumentare la consapevolezza delle best practice di sicurezza e del potenziale impatto delle minacce interne. Anche l’aggiornamento e l’applicazione regolare delle policy di sicurezza aiutano a minimizzare i rischi posti da insider malintenzionati o negligenti.

    API e interfacce non sicure

    Garantire la sicurezza delle API e delle interfacce è fondamentale per proteggere i workload del cloud. Ciò può essere ottenuto adottando pratiche di codifica sicure, testando regolarmente le API per individuare eventuali vulnerabilità e impiegando gateway API per monitorare e controllare il traffico API. Inoltre, l’implementazione di meccanismi di autenticazione e autorizzazione forti può impedire l’accesso non autorizzato alle API e alle interfacce.

    Sicurezza del workload nel cloud: conformità e requisiti normativi

    La conformità alle normative e agli standard di settore richiede un monitoraggio e una valutazione continui. L’utilizzo di strumenti di gestione della conformità nel cloud può semplificare il processo di monitoraggio della conformità nei vari quadri normativi. L’aggiornamento regolare di politiche e procedure per allinearsi alle normative vigenti e il mantenimento di una documentazione accurata possono aiutare le organizzazioni a dimostrare la conformità e ad evitare potenziali sanzioni.

    Minacce persistenti avanzate (APT)

    La difesa dalle APT richiede un approccio alla sicurezza su più livelli. Le organizzazioni dovrebbero implementare soluzioni avanzate di rilevamento e risposta alle minacce che sfruttino l’apprendimento automatico e l’intelligenza artificiale per identificare e mitigare gli attacchi sofisticati. L’aggiornamento e l’applicazione regolare di patch ai sistemi e l’esecuzione di esercizi di threat hunting possono rafforzare ulteriormente le difese contro le APT.

    Protezione dei workload cloud: mancata comprensione del modello di responsabilità condivisa

    La comprensione del modello di responsabilità condivisa è essenziale per garantire una sicurezza cloud completa. Le organizzazioni devono delineare chiaramente le responsabilità di sicurezza tra loro e i fornitori di servizi cloud. Una comunicazione e una collaborazione regolari con i fornitori di servizi cloud possono garantire che tutti gli aspetti della sicurezza del workload nel cloud siano coperti e che non vi siano lacune nella protezione.

    Scenario delle minacce in rapida evoluzione

    Per stare al passo con le minacce emergenti è necessaria una vigilanza e un’adattabilità continue. Le organizzazioni dovrebbero investire in servizi di threat intelligence che forniscano aggiornamenti in tempo reale sulle minacce e sulle vulnerabilità più recenti. Inoltre, promuovere una cultura di consapevolezza della sicurezza e incoraggiare la formazione continua dei team di sicurezza può aiutare le organizzazioni a essere preparate verso le nuove sfide.

    Workload nel cloud protetti con Kaspersky Cloud Workload Security

    “Nel panorama odierno delle minacce, è fondamentale implementare solide misure di sicurezza per garantire l’integrità, la riservatezza e la disponibilità dei dati di un’azienda. Comprendendo i rischi attuali e futuri che gravano sulle infrastrutture cloud, abbiamo lanciato il nostro ecosistema Kaspersky Cloud Workload Security che offre una protezione avanzata per i workload nel cloud e gli ambienti containerizzati, assicurando che le aziende possano operare in modo sicuro ed efficiente. In futuro prevediamo di sviluppare anche la funzionalità CSPM all’interno di questo ecosistema. Sfruttando l’esperienza di Kaspersky, le aziende possono affrontare le principali sfide legate al funzionamento dei workload del cloud e mantenere una sicurezza efficace”, ha dichiarato Anton Rusakov-Rudenko, Product Marketing Manager, Cloud & Network Security Product Line di Kaspersky.

    cloud security cybersecurity Kaspersky Kaspersky Cloud Workload Security workload
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.