AWS rivoluziona i suoi servizi cloud di cyber security | ZeroUno

AWS rivoluziona i suoi servizi cloud di cyber security

pittogramma Zerouno

Attualità

AWS rivoluziona i suoi servizi cloud di cyber security

L’annuncio riguarda nuovi strumenti di sicurezza sui servizi cloud di AWS che mettono a disposizione delle aziende un vero ecosistema per proteggere risorse e servizi sulla piattaforma cloud più utilizzata al mondo.

06 Nov 2020

di Marco Schiaffino

Tutti gli esperti lo confermano: quello della cybersecurity su cloud è ancora un “work in progress” e, prima di arrivare a un equilibrio, sarà necessario ancora molto impegno. A segnare un netto passo in avanti, però, ci ha pensato Amazon, che ha introdotto nel suo AWS (Amazon Web Services) un pacchetto di nuovi strumenti di sicurezza disponibili per tutti i suoi utenti.

Una mossa decisamente “forte”, che si inserisce in un panorama in cui la cyber security vive da tempo una situazione di incertezza dovuta a una serie di fattori che rendono i servizi cloud particolarmente esposti a incidenti e data breach.

Il primo di questi fattori, sul quale l’iniziativa di AWS potrà avere un forte impatto, è una sorta di equivoco in cui incorrono molte aziende quando si rivolgono alle piattaforme cloud per erogare i loro servizi. L’elemento di confusione riguarda, in particolare, l’esatta declinazione che i servizi di sicurezza informatica hanno a livello di protezione dei dati. Se i provider di servizi cloud garantiscono un livello di protezione dei sistemi, normalmente questi riguardano solo la piattaforma e non i dati aziendali, la cui protezione rimane in carico all’azienda. Un’attività estremamente complessa, che richiede l’uso di strumenti specializzati che molte aziende non hanno ancora implementato.

Il secondo fattore è collegato direttamente alla complessità nella gestione di un ecosistema estremamente articolato e al tempo stesso dinamico come quello su cloud. La versatilità dei sistemi virtualizzati e la possibilità di creare, duplicare e rimuovere rapidamente qualsiasi tipo di servizio ha infatti la conseguenza di aumentare esponenzialmente il rischio legato a errori di impostazione. In particolare, uno dei pericoli più comuni è quello che servizi e risorse (a volte interi database) finiscano fuori dal “campo visivo” degli amministratori, mettendone a rischio l’integrità.

La soluzione a questi problemi, come ricordato da Mark Ryland e Bill Shinn, relatori nella conferenza stampa online in cui AWS ha annunciato i nuovi servizi, richiede l’adozione di quelle “buone pratiche” che comprendono policy e procedure rigorose nella gestione dei servizi IT, l’implementazione di sistemi per il monitoraggio degli accessi e per la loro protezione attraverso sistemi di autenticazione multi fattore, una gestione attenta delle patch e la riduzione della superficie di attacco riducendo al minimo le risorse esposte all’esterno.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

Una impostazione che ricalca le best practice che ogni azienda dovrebbe applicare ai suoi sistemi IT, ma che nella dimensione cloud richiedono un ulteriore fattore abilitante: la possibilità di avere una visibilità completa dei bucket e dei servizi ospitati su AWS.

Gli aggiornamenti degli strumenti di sicurezza annunciati, a partire da AWS Security Hub, mirano proprio a rendere più semplice e immediata la gestione a livello di cyber security di tutte le risorse presenti sulla piattaforma e, in particolare, a consentire una gestione centralizzata che garantisce la massima visibilità dei processi. Nel dettaglio, AWS Security HUB offre adesso una migliore integrazione con i servizi Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager. Non solo: l’HUB integra anche più di 50 soluzioni di terze parti e partner di AWS.

Il rinnovo delle funzionalità interessa anche Amazon Macie, il servizio gestito di sicurezza e privacy dei dati, che utilizza sistemi di machine learning per Macie fornire automaticamente un inventario dei bucket di Amazon S3 evidenziando le eventuali informazioni “sensibili” contenute al loro interno. La nuova versione di Macie introduce una serie di strumenti che consentono una ricerca granulare delle informazioni e permettono, di conseguenza, di intervenire con maggiore efficacia e tempestività sulle informazioni.

L’aspetto della gestione degli accessi, infine, evolve attraverso la nuova versione di AWS IAM Access Analyzer, che introduce un sistema attraverso il quale è possibile controllare in tempo reale le policy, i permessi di accesso e i privilegi degli utenti a ogni livello.

Marco Schiaffino

Giornalista

Marco Schiaffino si occupa di nuove tecnologie e sicurezza informatica dal 2000, come redattore (e in seguito caporedattore) di Computer Magazine. Giornalista freelance, ha collaborato con varie riviste di settore e siti di news, tra cui PC Professionale, CHIP e Il Fatto Quotidiano. È autore e conduttore della trasmissione rubrica radiofonica settimanale Doppio Click su Radiopopolare.

AWS rivoluziona i suoi servizi cloud di cyber security

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4