Consapevole di quanto possa essere difficile sviluppare e gestire una nuova strategia di sicurezza durante la migrazione a un’infrastruttura cloud pubblica, FireEye ha pubblicato un white paper intitolato: “The FireEye Approach to Effective Cloud Security”.
Al suo interno sono riportate tutte le informazioni che le organizzazioni devono conoscere per avere raggiungere un livello di sicurezza efficace nel cloud.
I report indicano, infatti, che a partire da questo anno circa l’83% delle attività lavorative saranno svolte in cloud. Aumenta quindi il numero dei possibili obiettivi per gli attaccanti e questo sembra essere il momento perfetto per colpire.
Per molte organizzazioni, la migrazione da approcci on-premise alle infrastrutture cloud è un’impresa che potrebbe esporle ad attacchi, soprattutto se non sono stati predisposti piani di sicurezza per il cloud.
A oggi, la divisione di consulenza di Mandiant stima che il 25% delle sue attività di risposta agli incidenti riguarderanno sistemi ospitati in cloud pubblici, è un aumento significativo rispetto agli anni precedenti e FireEye ritiene che questi numeri cresceranno. Questo vuol dire che un numero sempre maggiore di organizzazioni stanno spostando i propri sistemi in cloud e la relativa sicurezza non può restare indietro.
Il cloud può essere più sicuro di un data center tradizionale in termini di gestione, controlli, aggiornamenti e molto altro, tuttavia le comuni tecniche di attacco di phishing, volte a sottrare le credenziali, rimarranno efficaci in quanto non dipendono da dove l’organizzazione opera. La migrazione ad un cloud pubblico implica anche molteplici nuovi compiti per i team di sicurezza, tra cui:
- Sviluppare nuove competenze
- Monitorare gli ephemeral asset
- Gestire gli account decentralizzati (“shadow IT”)
- Garantire la protezione dei dati memorizzati
- Verificare che tutte le attività sulle piattaforme cloud vengano registrate, tracciate e autorizzate
Le informazioni principali trattate nel white paper riguardano:
- Le sfide più importanti per la sicurezza nel cloud che tutte le organizzazioni devono affrontare
- Un’analisi completa di una compromissione in un cloud pubblico dove vengono presentate le tattiche degli agressori
- Come sviluppare un piano di sicurezza cloud completo ed efficace
- L’approccio di FireEye e Mandiant alla sicurezza cloud a supporto delle organizzazioni.
Per coloro che stanno già migrando verso il cloud, è imperativo non trascurare in nessun punto la sicurezza durante e dopo la fase di transizione. Per chi invece è preoccupato di migrare nel cloud a causa delle sfide che ne derivano, vogliamo rassicurare che ci sono modi e metodi per far si che transizione sia sicura e senza intoppi.
Per Gabriele Zanoni, EMEA Solutions Architect di FireEye, infatti, avere un piano di sicurezza per le diverse evenienze garantisce alle organizzazioni di potersi godere dei vantaggi del cloud, senza rischi.
