Tutti gli esperti lo confermano: quello della cybersecurity su cloud è ancora un “work in progress” e, prima di arrivare a un equilibrio, sarà necessario ancora molto impegno. A segnare un netto passo in avanti, però, ci ha pensato Amazon, che ha introdotto nel suo AWS (Amazon Web Services) un pacchetto di nuovi strumenti di sicurezza disponibili per tutti i suoi utenti.
Una mossa decisamente “forte”, che si inserisce in un panorama in cui la cyber security vive da tempo una situazione di incertezza dovuta a una serie di fattori che rendono i servizi cloud particolarmente esposti a incidenti e data breach.
Il primo di questi fattori, sul quale l’iniziativa di AWS potrà avere un forte impatto, è una sorta di equivoco in cui incorrono molte aziende quando si rivolgono alle piattaforme cloud per erogare i loro servizi. L’elemento di confusione riguarda, in particolare, l’esatta declinazione che i servizi di sicurezza informatica hanno a livello di protezione dei dati. Se i provider di servizi cloud garantiscono un livello di protezione dei sistemi, normalmente questi riguardano solo la piattaforma e non i dati aziendali, la cui protezione rimane in carico all’azienda. Un’attività estremamente complessa, che richiede l’uso di strumenti specializzati che molte aziende non hanno ancora implementato.
Il secondo fattore è collegato direttamente alla complessità nella gestione di un ecosistema estremamente articolato e al tempo stesso dinamico come quello su cloud. La versatilità dei sistemi virtualizzati e la possibilità di creare, duplicare e rimuovere rapidamente qualsiasi tipo di servizio ha infatti la conseguenza di aumentare esponenzialmente il rischio legato a errori di impostazione. In particolare, uno dei pericoli più comuni è quello che servizi e risorse (a volte interi database) finiscano fuori dal “campo visivo” degli amministratori, mettendone a rischio l’integrità.
La soluzione a questi problemi, come ricordato da Mark Ryland e Bill Shinn, relatori nella conferenza stampa online in cui AWS ha annunciato i nuovi servizi, richiede l’adozione di quelle “buone pratiche” che comprendono policy e procedure rigorose nella gestione dei servizi IT, l’implementazione di sistemi per il monitoraggio degli accessi e per la loro protezione attraverso sistemi di autenticazione multi fattore, una gestione attenta delle patch e la riduzione della superficie di attacco riducendo al minimo le risorse esposte all’esterno.
Una impostazione che ricalca le best practice che ogni azienda dovrebbe applicare ai suoi sistemi IT, ma che nella dimensione cloud richiedono un ulteriore fattore abilitante: la possibilità di avere una visibilità completa dei bucket e dei servizi ospitati su AWS.
Gli aggiornamenti degli strumenti di sicurezza annunciati, a partire da AWS Security Hub, mirano proprio a rendere più semplice e immediata la gestione a livello di cyber security di tutte le risorse presenti sulla piattaforma e, in particolare, a consentire una gestione centralizzata che garantisce la massima visibilità dei processi. Nel dettaglio, AWS Security HUB offre adesso una migliore integrazione con i servizi Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager. Non solo: l’HUB integra anche più di 50 soluzioni di terze parti e partner di AWS.
Il rinnovo delle funzionalità interessa anche Amazon Macie, il servizio gestito di sicurezza e privacy dei dati, che utilizza sistemi di machine learning per Macie fornire automaticamente un inventario dei bucket di Amazon S3 evidenziando le eventuali informazioni “sensibili” contenute al loro interno. La nuova versione di Macie introduce una serie di strumenti che consentono una ricerca granulare delle informazioni e permettono, di conseguenza, di intervenire con maggiore efficacia e tempestività sulle informazioni.
L’aspetto della gestione degli accessi, infine, evolve attraverso la nuova versione di AWS IAM Access Analyzer, che introduce un sistema attraverso il quale è possibile controllare in tempo reale le policy, i permessi di accesso e i privilegi degli utenti a ogni livello.
