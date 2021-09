Le aziende non sono mai state sottoposte a un controllo così attento su raccolta, elaborazione e conservazione dei dati e di altre risorse online. I responsabili della regolamentazione, i leader del settore e gli utenti si aspettano che i dati personali siano efficacemente protetti contro la loro perdita, manipolazione o furto. Il costo della mancata compliance ai regolamenti, agli standard e alle aspettative può essere molto alto in termini di perdita di entrate, insoddisfazione degli utenti, danni al brand, spese giudiziarie e di recovery e multe. Mantenere una solida impostazione di sicurezza è diventato un requisito fondamentale per il business in un momento in cui il panorama delle minacce è più impegnativo che mai. Le applicazioni cloud-native altamente distribuite, con i loro workload temporanei in esecuzione su complesse infrastrutture ibride/multi-cloud, presentano superfici di attacco estese e vulnerabili. Mentre i cybercriminali stanno diventando sempre più sofisticati e pericolosi. Nel modello di responsabilità condivisa, il provider mette in sicurezza le sue risorse infrastrutturali di computing-store-network, mentre il cliente è responsabile della configurazione sicura dei suoi account e delle risorse che girano sull’infrastruttura del cloud pubblico. Una soluzione cloud security posture management (CSPM) di livello enterprise, che sfrutta tool e servizi di sicurezza cloud-native non è più solamente una cosa piacevole da avere. È essenziale per:

Visibilità end-to-end e dinamica della compliance

Correzione automatica delle configurazioni errate

Prevenzione proattiva delle minacce

Visualizzazioni intelligenti della disposizione di sicurezza.

Le 10 principali considerazioni per valutare una soluzione di cloud security posture management (CSPM):

Rilevamento automatico e continuo delle risorse in tutti gli ambienti e le architetture per garantire una copertura completa in tempo reale ed eliminare i punti ciechi, con identificazione automatica delle risorse ad alto rischio che memorizzano o elaborano dati sensibili Consapevolezza del contesto, visualizzazioni arricchite di tutte le risorse collegate alla rete e le relazioni tra di esse, per ispezionare, rilevare e correggere le configurazioni errate Valutazione pre-deployment dell’impatto dei repository Infrastructure-as-Code (IaC) sull’infrastruttura di sicurezza in modo che le vulnerabilità nei modelli IaC non vengano diffuse dalle applicazioni Visibilità fedele, approfondita, in tempo reale, esplorabile e centralizzata, basata sull’integrazione e sull’aggregazione di tutti i vari flussi di dati di monitoraggio dell’infrastruttura per fornire approfondimenti live sui flussi di dati e sugli audit trail Compliance continua che tenga il passo con pipeline CI/CD ad alta velocità, con workload temporanei e con la natura elastica dell’infrastruttura cloud pubblica Supporto out-of-the-box e sempre aggiornato per tutti i compliance framework, come SOX, PCI, HIPAA, e GDPR, nonché per le best practice di cybersecurity e compliance, come CISControls e CIS Benchmarks Personalizzazione e flessibilità, in modo che possa essere modificato per soddisfare le esigenze uniche dei prodotti, dei processi, delle policy e delle architetture dell’organizzazione Traduzione dinamica dei requisiti di governance in regole prive di errori e facili da capire che vengono applicate in modo automatico e coerente in tutte le infrastrutture Sempre pronto per l’audit, con query e rapporti intuitivi e personalizzabili Protezione proattiva, con avvisi real-time per rilevare le violazioni delle policy e le intrusioni per azioni tempestive e correttive, così come la capacità di rimediare in modo automatico alle configurazioni errate.

Estendere la cloud-native security posture management

I cloud provider offrono servizi e strumenti preziosi per la gestione della compliance (come AWS Security Hub, AWS Config e Azure Security Center) e la threat detection (come Amazon GuardDuty, AWS CloudTrail, Amazon Macie e Azure Sentinel). Tuttavia, questi servizi e strumenti sono specifici del cloud provider. In un’infrastruttura multi-cloud/ibrida, è molto difficile sfruttare questi tool disparati per ottenere la visibilità end-to-end, essenziale per una gestione efficace della cloud security. Ecco perché è così importante che la piattaforma CSPM sia in grado di integrarsi profondamente con gli strumenti cloud-native e includere i loro output in una fonte centralizzata della postura di sicurezza.

Altri modi in cui una piattaforma CSPM può estendere la gestione della sicurezza cloud-native sono:

Scansione più frequente e completa : una cadenza di scansione quasi in tempo reale e inserimento automatico di tutte le risorse scoperte nella copertura della ricerca

: una cadenza di scansione quasi in tempo reale e inserimento automatico di tutte le risorse scoperte nella copertura della ricerca Più compliance framework e best practice : supporto integrato per una gamma completa di compliance framework e best practice, con la possibilità di personalizzare facilmente i requisiti in base alle esigenze specifiche

: supporto integrato per una gamma completa di compliance framework e best practice, con la possibilità di personalizzare facilmente i requisiti in base alle esigenze specifiche Facile creazione di regole: anziché centinaia di righe di codice, una metodologia intuitiva per costruire regole semplici ed efficaci

anziché centinaia di righe di codice, una metodologia intuitiva per costruire regole semplici ed efficaci Visualizzazioni attuabili: visibilità intelligente e chiara consapevolezza della situazione, compresa la classificazione automatica delle risorse ad alto rischio, la topologia real-time e il monitoraggio visivo del flusso di traffico e delle azioni degli utenti

visibilità intelligente e chiara consapevolezza della situazione, compresa la classificazione automatica delle risorse ad alto rischio, la topologia real-time e il monitoraggio visivo del flusso di traffico e delle azioni degli utenti Protezione proattiva avanzata: basata su una threat intelligence globale, rilevamento delle anomalie e avvisi di intrusione in tempo reale, controllo IAM granulare ed elevazione dei privilegi, e correzione automatica.

Tra le piattaforme CSPM, Check Point propone CloudGuard Security Posture Management, una piattaforma SaaS di orchestrazione e compliance del cloud API-based che è parte integrante di CloudGuard, piattaforma di sicurezza cloud-native. CloudGuard Posture Management automatizza la governance delle risorse e dei servizi multi-cloud, compresa la visualizzazione e la valutazione della struttura di sicurezza, il rilevamento delle configurazioni errate e l’applicazione delle best practice di sicurezza e dei compliance framework.