News

Errate configurazioni cloud, come evitarle secondo FireEye

Il vendor propone Cloudvisory, la soluzione di sicurezza nativa cloud progettata per unificare i controlli e ridurre al minimo le vulnerabilità

Pubblicato il 04 Mag 2021

FireEye e configurazione cloud

FireEye mette in guardia le aziende sul fronte delle configurazioni errate del cloud. Molte organizzazioni stanno approfittando della velocità, dell’efficienza e dei costi dei servizi di cloud pubblico come AWS, Google Cloud e Azure ma il vendor suggerisce massima attenzione.

“Servirsi di questi fornitori è utile – ha dichiarato Gabriele Zanoni, Senior Strategic Consultant di Mandiant – in quanto garantiscono un’infrastruttura sicura. Le organizzazioni però devono attivarsi per proteggere quello che è presente all’interno dei sistemi, comprese ad esempio applicazioni, workload e dati. Questo significa che le aziende rimangono responsabili della configurazione di ogni elemento che viene usato nel cloud”.

Fare questo può essere però un’impresa difficile per differenti ragioni. Prima di tutto mancanza di competenze: il cloud è progettato su servizi e infrastrutture dinamiche che richiedono particolari competenze e non tutte le organizzazioni hanno figure in organico per garantire le corrette configurazioni del cloud.

Inoltre, per mancanza di coordinamento: la sicurezza del cloud è solitamente compito dei team di DevOps, di sicurezza e di infrastruttura cloud. Se questi tre gruppi non collaborano tra loro e non integrano il loro lavoro, vi sono alte possibilità che vi siano errate configurazioni.

Vi è poi il problema della mancanza di visibilità: ottenere informazioni sui servizi cloud può essere un compito difficile. L’ambiente è dinamico, con cambiamenti quasi continui, aggiornamenti e movimenti di workload. Se l’organizzazione non possiede un singolo pannello di controllo per identificare con rapidità eventuali errate configurazioni, le vulnerabilità rappresenteranno un rischio costante.

In aggiunta a queste sfide, le organizzazioni devono anche concentrarsi sulla conformità normativa per la protezione dei dati.

“Le organizzazioni – ha aggiunto Zanoni – hanno bisogno di una visibilità continua sui loro servizi cloud e un sistema di notifiche automatiche ai team quando viene identificata un’errata configurazione. Questa possibilità non solo migliora la sicurezza del cloud ma anche la collaborazione e la governance”.

FireEye Cloudvisory offre alle organizzazioni la visibilità necessaria. Cloudvisory è una soluzione di sicurezza nativa cloud che unifica i controlli per ridurre al minimo le vulnerabilità come le errate configurazioni. Cloudvisory, inoltre, fornisce ai CISO un unico pannello di controllo per avere le seguenti funzionalità. Piena visibilità sui workload e le applicazioni presenti nel cloud: questa possibilità permette alle organizzazioni di visualizzare il traffico di rete, di scoprire automaticamente le risorse del cloud presenti negli ambienti pubblici, privati e ibridi e migliorare il rilevamento delle minacce. In aggiunta, i team hanno la possibilità di approfondire l’analisi dei rischi e della sicurezza del cloud per identificare rapidamente errate configurazioni e migliorare la sicurezza dell’organizzazione.

· Continua compliance: Cloudvisory consente alle organizzazioni di raggiungere in modo migliore le norme di compliance. La piattaforma utilizza sistemi di automazione e di controlli di conformità per un’analisi più rapida e per l’individuazione di attività di remediation dei rischi e delle vulnerabilità che possono derivare da errate configurazioni.

· Governance e controllo: Cloudvisory consiglia in maniera automatica le politiche di hardening da istituire per proteggere i workload del cloud mentre rileva in maniera continua i cambiamenti e le minacce. Cloudvisory, inoltre, si integra facilmente con Mandiant Threat Intelligence e fornisce dati completi sulle attività attuali, passate e su possibili minacce future. Insieme, queste soluzioni riducono la complessità della sicurezza del cloud rendendo i team più efficienti, coordinati e preparati.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4