Cloud Security Guardian: SaaS agentless per Microsoft Azure

Il nuovo servizio Barracuda garantisce visibilità totale sulla sicurezza dei workload nel cloud pubblico

Barracuda presenta la soluzione SaaS agentless Cloud Security Guardian per Microsoft Azure, che garantisce visibilità totale sulla sicurezza dei workload nel cloud pubblico, garantendo la compliance e automatizzando la risposta agli incidenti.

La soluzione è un ulteriore esempio dell’enfasi posta da Barracuda sulla collaborazione con Microsoft. La soluzione sfrutta le Security Graph API di Microsoft per fornire valutazioni della sicurezza e allarmi al fine di identificare e prevenire violazioni alle policy di sicurezza che potrebbero trasformarsi in minacce – ed è inoltre integrata con Microsoft Azure Firewall.

Perché Cloud Security Guardian

Secondo le valutazioni di Gartner, entro il 2020 l’80% delle violazioni nel cloud sarà dovuto a errate configurazioni da parte del cliente, credenziali malamente gestite o furti eseguiti da personale interno, e non a vulnerabilità del fornitore cloud. Per risolvere questo problema, le organizzazioni necessitano di una soluzione che controlli sicurezza e compliance, in modo che gli sviluppatori possano dedicarsi solamente allo sviluppo delle applicazioni.

“Cloud Security Guardian per Microsoft Azure soddisfa i bisogni di due mondi, quelli del CISP o dell’esperto di sicurezza e quello del fornitore cloud, per consentire alle organizzazioni di sviluppare e implementare rapidamente nuovi prodotti e workload cloud su Azure, con la garanzia che l’infrastruttura sia protetta”, commenta Fleming Shi, Chied Technology Officer di Barracuda.

Come funziona

Cloud Security Guardian viene fornito precaricato con policy di sicurezza costruite su CIS Benchmarks ed è certificato dal CIS (Center for Internet Security). Tra le funzioni chiave, una mappa interattiva degli ecosistemi cloud dell’organizzazione, strumenti di analisi e identificazione delle relazioni, la risposta automatica a violazioni delle policy di sicurezza.

Cloud Security Guardian si differenzia dalle altre soluzioni di compliance in quanto può implementare, configurare e rendere operativi automaticamente i Firewall e i WAF CloudGen quando riconosce un bisogno di sicurezza, rinforzando così lo schema di sicurezza.

Queste capacità di orchestrazione e di gestione della sicurezza si estendono a Microsoft Azure Firewall, che Cloud Security Guardian può implementare e configurare quando incontra situazioni che lo richiedono.

Cosa dicono le aziende

“Il prodotto Cloud Security Profile Management è certificato dal CIS; siamo felici di lavorare con Barracuda a un’iniziativa che aiuta le organizzazioni a implementare le best practice per la protezione dei sistemi IT e dei dati nel cloud pubblico”, dichiara Michelle Peterson, responsabile prodotto di CIS Benchmarks.

“Nel cloud, la governance è un aspetto spesso trascurato ma è un’area chiave per molti dei nostri clienti che stanno migrando al cloud, afferma Foug Vincent-Townend, Solution Specialist di SoftwareOne. Siamo impazienti di implementare Cloud Security Guardian nel portfolio SoftwareOne e offrire ai nostri clienti uno strumento potente e semplice che li aiuti a rimanere conformi e allo stesso tempo costruire in sicurezza i propri ambienti su piattaforme multicloud.”

“Durante il processo di certificazione SOC-2, Cloud Security Guardian si è rivelato essenziale per identificare tutte le situazioni di non conformità e limitare l’ulteriore investimento in cui saremmo incorsi per esaminare tutte le policy manualmente, commenta Shalomi Levin, Chief Technology Officer di Perception Point, la cui piattaforma di identificazione delle minacce gira nel cloud. Cloud Security Guardian permette di semplificare l’intero processo.”

La soluzione SaaS è offerta con un piano di licenze semplificato basato sul numero di risorse effettivamente protette ed è disponibile nel marketplace Microsoft Azure.