• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Asset critici in Cloud, chi li protegge?

    Asset critici in Cloud, chi li protegge?

    By Massimiliano Cassinelli20/09/2020Updated:20/09/20203 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    “Responsabilità condivisa”, nel Cloud, significa che il provider si occupa di proteggere la propria infrastruttura, mentre la protezione dei dati rimane una responsabilità del cliente

    La crescente diffusione dell’IaaS pubblico induce sempre più aziende a trasferire i propri dati all’esterno dei sistemi informativi aziendali. Privandoli così dei tradizionali sistemi di sicurezza. Scegliere la soluzione IaaS, infatti, impedisce all’IT aziendale di esercitare un controllo completo e assoluto su dati che possono avere un valore strategico per un’azienda. I controlli di sicurezza IT locali, infatti, non sono in grado di agire sul Cloud, ovvero un ambiente esposto agli stessi attacchi da cui vengono presi di mira i data center aziendali.

    Una situazione aggravata dal fatto che, quando un malware riesce a penetrare un ambiente Cloud, può facilmente propagarsi tra le Virtual Machine. Arrivando, in alcuni casi, a violare i segmenti virtuali o agire sui collegamenti VPN alle reti aziendali.

    Non dobbiamo infatti dimenticare che le infrastrutture Cloud Pubbliche sono realizzare su una piattaforma multi-tenant unificata, alla quale accedono contemporaneamente milioni di utenti dislocati in tutto il mondo.

     

    Sicurezza limitata?

    Gli ambienti Cloud pubblici offrono quindi sicurezza, gestione operativa e pratiche di mitigazione delle minacce che prendono di mira l’infrastruttura, il Cloud fabric, gli hypervisor ed i servizi. Di contro, non sono a conoscenza del traffico “normale” dei clienti. Hanno quindi limiti fisiologici nella capacità di discriminare i contenuti legittimi da quelli dannosi.

    Ciò rappresenta una grande sfida per la sicurezza. I responsabili IT devono quindi mettere in campo difese adeguate contro gli attacchi informatici di generazione (GenV) che prendono di mira il Cloud. A fronte di questa situazione, la strategia di difesa in profondità per il Cloud dovrebbe includere anche la protezione di tutti i carichi di lavoro e dati da exploit, malware e altri attacchi sofisticati.

     

    Responsabilità condivisa

    Siamo così di fronte a quello che viene definito un modello di responsabilità condivisa, dove cliente e fornitore del servizio sono chiamati a collaborare per proteggere i dati aziendali.

    Prima di adottare un modello Cloud, quindi, le aziende devono identificare il corretto punto di equilibrio. In pratica, infatti, il provider dei servizi Cloud si occupa di proteggere la propria infrastruttura, mentre la protezione dei dati rimane una responsabilità dell’IT aziendale. Una modalità che, anche nei contratti, viene definita “responsabilità condivisa”.

    Ignorare questi aspetti, o affrontarli senza i necessari strumenti, espone un’azienda a seri rischi, in quanto una serie di informazioni (anche strategiche) risultano accessibili senza la necessaria protezione e, soprattutto, senza la consapevolezza di tale pericolo.

    Per supportare i responsabili IT in questa delicata fase, gli esperti di Lutech e Check Point hanno creato cinque White Paper per illustrare, con il supporto di schemi ed esempi concreti, come mettere in sicurezza le proprie applicazioni Cloud.

    Oltre alle indicazioni generali, i documenti, scaricabili gratuitamente, illustrano come creare architetture specifiche per le più diffuse soluzioni di mercato.

    I White Paper sono:
    • Check Point Secure Cloud Blueprint for Azure
    • Architecting and Maintaining Robust Security in your AWS Environment
    • Automate your Cloud Compliance Journey in 6 steps
    • Protecting critical assets In Public Clouds
    • Threat Prevention Security for Microsoft Azure Hybrid Clouds

    Per scaricare gratuitamente i white paper, clicca qui.

    Aws Azure cloud IaaS
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Massimiliano Cassinelli

    Correlati

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.