La sicurezza potrebbe essere lasciata indietro quando le organizzazioni migrano la loro infrastruttura verso servizi cloud forniti da terzi. Per garantire che esse rimangano al sicuro mentre sfruttano i vantaggi derivanti dal cloud, WithSecure™ (precedentemente nota come F-Secure Business) ha lanciato un nuovo modulo per la sua piattaforma di sicurezza WithSecure™ Elements che identifica le configurazioni cloud insicure utilizzate dagli attaccanti per compromettere le reti.
Per le aziende è ormai consuetudine incorporare le offerte di infrastructure-as-a-service (IaaS) basate sul cloud nei loro ambienti IT. Questa trasformazione comporta molti vantaggi, ma anche nuove sfide, soprattutto in relazione alla sicurezza.
Queste sfide includono il rapido sviluppo delle piattaforme IaaS, la scarsità di professionisti con competenze ed esperienza in materia di sicurezza del cloud, le diverse considerazioni normative e la complessità generale. Il fatto che molte aziende utilizzino contemporaneamente più fornitori di cloud pubblico non fa che aumentare le difficoltà nel proteggere tale infrastruttura.
“Il compito di proteggere l’infrastruttura cloud è molto difficile per diversi motivi. Il cloud fornisce tipicamente un livello di astrazione rispetto all’infrastruttura tradizionale, il che significa che si applicano sia le problematiche di sicurezza tradizionali sia quelle specifiche del settore. Per molti clienti, è molto confuso capire quali aspetti della sicurezza sono forniti dal cloud provider e quali sono di esclusiva responsabilità dell’utente,” dichiara Leszek Tasiemski, Vice President of Product Development di WithSecure™.
Le sfide possono sommarsi a problemi di sicurezza significativi. Un’indagine di WithSecure™ del 2022 ha rilevato che quasi il 34% delle aziende ha individuato vulnerabilità non legate alla misconfigurazione e il 24% ha riscontrato misconfigurazioni che hanno avuto un impatto sulle proprie piattaforme cloud nei 12 mesi precedenti.*
“A volte ci sono vulnerabilità nel livello cloud, come l’IMDSv1 di Amazon, e i criminali informatici fanno i loro compiti. È sempre più frequente che questi errori di configurazione vengano sfruttati con successo dagli avversari nel tipo di incidenti di cui si parla nei notiziari”, aggiunge Tasiemski.
Cloud Security Posture Management è un nuovo modulo disponibile su WithSecure™ Elements, la piattaforma di sicurezza basata su cloud che offre alle organizzazioni la flessibilità di scegliere le funzionalità di cui hanno bisogno attraverso diversi moduli.
Il modulo è destinato alla gestione dei rischi legati alle vulnerabilità e alle configurazioni errate delle più diffuse piattaforme IaaS basate sul cloud. Attualmente è disponibile il supporto per AWS e Microsoft Azure. I vantaggi specifici includono:
- Scansione della postura di sicurezza del cloud che identifica e dà priorità alle configurazioni errate in base al livello di rischio, con relative istruzioni di mitigazione.
- La configurazione verifica la presenza di privilegi IAM eccessivamente permissivi, dati non crittografati at-rest, istanze cloud con accesso a indirizzi IP pubblici, l’abilitazione della registrazione per l’indagine sugli incidenti e altri problemi di sicurezza cloud esistenti ed emergenti.
- Servizio alimentato da competenze di consulenza e ricerca per garantire che i controlli si adattino ai modelli di minaccia e aggiungano un reale valore di sicurezza alle organizzazioni.
- Dashboard dedicata in cui le informazioni importanti che richiedono attenzione sono fornite in grafici di facile interpretazione, come l’evoluzione della postura di sicurezza nel tempo e diversi approfondimenti sulla stessa.
- Gestione multi-aziendale e multi-cloud in un unico portale di facile utilizzo, insieme ai prodotti per la sicurezza degli endpoint, la protezione della collaborazione e la gestione delle vulnerabilità.
- Regole e segnalazioni specifiche che aiutano a mantenere la conformità con gli standard indipendenti, in particolare CIS e NIST CSF.
- Possibilità per i partner, come MSP e MSSP, di fornire CSPM come servizio gestito ai propri clienti.
Le funzionalità fornite da Cloud Security Posture Management integrano i moduli di protezione degli endpoint, endpoint detection and response, gestione delle vulnerabilità e protezione della collaborazione di WithSecure™ Elements per garantire che la migrazione delle organizzazioni al cloud includa la sicurezza.
Per maggiori informazioni su WithSecure™ Elements Cloud Security Posture Management, visitare la pagina https://www.withsecure.com/it/solutions/software-and-services/elements-cloud-security-posture-management.
*Fonte: Ricerca di mercato B2B WithSecure 2022. Il sondaggio online con 3072 intervistati è stato condotto nel maggio 2022 in 12 Paesi (Regno Unito, Francia, Germania, Belgio, Paesi Bassi, Danimarca, Finlandia, Norvegia, Svezia, Stati Uniti, Canada e Giappone). Gli intervistati erano decisori o influencer delle loro organizzazioni per l’acquisto di prodotti e servizi di sicurezza IT, cloud o di rete.
