Gestione della cloud security: farlo nel modo giusto

Le aziende non sono mai state sottoposte a un controllo così attento su raccolta, elaborazione e conservazione dei dati e di altre risorse online. I responsabili della regolamentazione, i leader del settore e gli utenti si aspettano che i dati personali siano efficacemente protetti contro la loro perdita, manipolazione o furto. Il costo della mancata compliance ai regolamenti, agli standard e alle aspettative può essere molto alto in termini di perdita di entrate, insoddisfazione degli utenti, danni al brand, spese giudiziarie e di recovery e multe. Mantenere una solida impostazione di sicurezza è diventato un requisito fondamentale per il business in un momento in cui il panorama delle minacce è più impegnativo che mai. Le applicazioni cloud-native altamente distribuite, con i loro workload temporanei in esecuzione su complesse infrastrutture ibride/multi-cloud, presentano superfici di attacco estese e vulnerabili. Mentre i cybercriminali stanno diventando sempre più sofisticati e pericolosi. Nel modello di responsabilità condivisa, il provider mette in sicurezza le sue risorse infrastrutturali di computing-store-network, mentre il cliente è responsabile della configurazione sicura dei suoi account e delle risorse che girano sull’infrastruttura del cloud pubblico. Una soluzione cloud security posture management (CSPM) di livello enterprise, che sfrutta tool e servizi di sicurezza cloud-native non è più solamente una cosa piacevole da avere. È essenziale per:

• Visibilità end-to-end e dinamica della compliance
• Correzione automatica delle configurazioni errate
• Prevenzione proattiva delle minacce
• Visualizzazioni intelligenti della disposizione di sicurezza.

Le 10 principali considerazioni per valutare una soluzione di cloud security posture management (CSPM):

1. Rilevamento automatico e continuo delle risorse in tutti gli ambienti e le architetture per garantire una copertura completa in tempo reale ed eliminare i punti ciechi, con identificazione automatica delle risorse ad alto rischio che memorizzano o elaborano dati sensibili
2. Consapevolezza del contesto, visualizzazioni arricchite di tutte le risorse collegate alla rete e le relazioni tra di esse, per ispezionare, rilevare e correggere le configurazioni errate
3. Valutazione pre-deployment dell’impatto dei repository Infrastructure-as-Code (IaC) sull’infrastruttura di sicurezza in modo che le vulnerabilità nei modelli IaC non vengano diffuse dalle applicazioni
4. Visibilità fedele, approfondita, in tempo reale, esplorabile e centralizzata, basata sull’integrazione e sull’aggregazione di tutti i vari flussi di dati di monitoraggio dell’infrastruttura per fornire approfondimenti live sui flussi di dati e sugli audit trail
5. Compliance continua che tenga il passo con pipeline CI/CD ad alta velocità, con workload temporanei e con la natura elastica dell’infrastruttura cloud pubblica
6. Supporto out-of-the-box e sempre aggiornato per tutti i compliance framework, come SOX, PCI, HIPAA, e GDPR, nonché per le best practice di cybersecurity e compliance, come CISControls e CIS Benchmarks
7. Personalizzazione e flessibilità, in modo che possa essere modificato per soddisfare le esigenze uniche dei prodotti, dei processi, delle policy e delle architetture dell’organizzazione
8. Traduzione dinamica dei requisiti di governance in regole prive di errori e facili da capire che vengono applicate in modo automatico e coerente in tutte le infrastrutture
9. Sempre pronto per l’audit, con query e rapporti intuitivi e personalizzabili
10. Protezione proattiva, con avvisi real-time per rilevare le violazioni delle policy e le intrusioni per azioni tempestive e correttive, così come la capacità di rimediare in modo automatico alle configurazioni errate.

Estendere la cloud-native security posture management

I cloud provider offrono servizi e strumenti preziosi per la gestione della compliance (come AWS Security Hub, AWS Config e Azure Security Center) e la threat detection (come Amazon GuardDuty, AWS CloudTrail, Amazon Macie e Azure Sentinel). Tuttavia, questi servizi e strumenti sono specifici del cloud provider. In un’infrastruttura multi-cloud/ibrida, è molto difficile sfruttare questi tool disparati per ottenere la visibilità end-to-end, essenziale per una gestione efficace della cloud security. Ecco perché è così importante che la piattaforma CSPM sia in grado di integrarsi profondamente con gli strumenti cloud-native e includere i loro output in una fonte centralizzata della postura di sicurezza.

Altri modi in cui una piattaforma CSPM può estendere la gestione della sicurezza cloud-native sono:

• Scansione più frequente e completa: una cadenza di scansione quasi in tempo reale e inserimento automatico di tutte le risorse scoperte nella copertura della ricerca
• Più compliance framework e best practice: supporto integrato per una gamma completa di compliance framework e best practice, con la possibilità di personalizzare facilmente i requisiti in base alle esigenze specifiche
• Facile creazione di regole: anziché centinaia di righe di codice, una metodologia intuitiva per costruire regole semplici ed efficaci
• Visualizzazioni attuabili: visibilità intelligente e chiara consapevolezza della situazione, compresa la classificazione automatica delle risorse ad alto rischio, la topologia real-time e il monitoraggio visivo del flusso di traffico e delle azioni degli utenti
• Protezione proattiva avanzata: basata su una threat intelligence globale, rilevamento delle anomalie e avvisi di intrusione in tempo reale, controllo IAM granulare ed elevazione dei privilegi, e correzione automatica.

Tra le piattaforme CSPM, Check Point propone CloudGuard Security Posture Management, una piattaforma SaaS di orchestrazione e compliance del cloud API-based che è parte integrante di CloudGuard, piattaforma di sicurezza cloud-native. CloudGuard Posture Management automatizza la governance delle risorse e dei servizi multi-cloud, compresa la visualizzazione e la valutazione della struttura di sicurezza, il rilevamento delle configurazioni errate e l’applicazione delle best practice di sicurezza e dei compliance framework.