Attualità

AWS rivoluziona i suoi servizi cloud di cyber security

L’annuncio riguarda nuovi strumenti di sicurezza sui servizi cloud di AWS che mettono a disposizione delle aziende un vero ecosistema per proteggere risorse e servizi sulla piattaforma cloud più utilizzata al mondo.

Pubblicato il 06 Nov 2020

AWS novità

Tutti gli esperti lo confermano: quello della cybersecurity su cloud è ancora un “work in progress” e, prima di arrivare a un equilibrio, sarà necessario ancora molto impegno. A segnare un netto passo in avanti, però, ci ha pensato Amazon, che ha introdotto nel suo AWS (Amazon Web Services) un pacchetto di nuovi strumenti di sicurezza disponibili per tutti i suoi utenti.

Una mossa decisamente “forte”, che si inserisce in un panorama in cui la cyber security vive da tempo una situazione di incertezza dovuta a una serie di fattori che rendono i servizi cloud particolarmente esposti a incidenti e data breach.

Il primo di questi fattori, sul quale l’iniziativa di AWS potrà avere un forte impatto, è una sorta di equivoco in cui incorrono molte aziende quando si rivolgono alle piattaforme cloud per erogare i loro servizi. L’elemento di confusione riguarda, in particolare, l’esatta declinazione che i servizi di sicurezza informatica hanno a livello di protezione dei dati. Se i provider di servizi cloud garantiscono un livello di protezione dei sistemi, normalmente questi riguardano solo la piattaforma e non i dati aziendali, la cui protezione rimane in carico all’azienda. Un’attività estremamente complessa, che richiede l’uso di strumenti specializzati che molte aziende non hanno ancora implementato.

Il secondo fattore è collegato direttamente alla complessità nella gestione di un ecosistema estremamente articolato e al tempo stesso dinamico come quello su cloud. La versatilità dei sistemi virtualizzati e la possibilità di creare, duplicare e rimuovere rapidamente qualsiasi tipo di servizio ha infatti la conseguenza di aumentare esponenzialmente il rischio legato a errori di impostazione. In particolare, uno dei pericoli più comuni è quello che servizi e risorse (a volte interi database) finiscano fuori dal “campo visivo” degli amministratori, mettendone a rischio l’integrità.

La soluzione a questi problemi, come ricordato da Mark Ryland e Bill Shinn, relatori nella conferenza stampa online in cui AWS ha annunciato i nuovi servizi, richiede l’adozione di quelle “buone pratiche” che comprendono policy e procedure rigorose nella gestione dei servizi IT, l’implementazione di sistemi per il monitoraggio degli accessi e per la loro protezione attraverso sistemi di autenticazione multi fattore, una gestione attenta delle patch e la riduzione della superficie di attacco riducendo al minimo le risorse esposte all’esterno.

Una impostazione che ricalca le best practice che ogni azienda dovrebbe applicare ai suoi sistemi IT, ma che nella dimensione cloud richiedono un ulteriore fattore abilitante: la possibilità di avere una visibilità completa dei bucket e dei servizi ospitati su AWS.

Gli aggiornamenti degli strumenti di sicurezza annunciati, a partire da AWS Security Hub, mirano proprio a rendere più semplice e immediata la gestione a livello di cyber security di tutte le risorse presenti sulla piattaforma e, in particolare, a consentire una gestione centralizzata che garantisce la massima visibilità dei processi. Nel dettaglio, AWS Security HUB offre adesso una migliore integrazione con i servizi Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Identity and Access Management (IAM) Access Analyzer e AWS Firewall Manager. Non solo: l’HUB integra anche più di 50 soluzioni di terze parti e partner di AWS.

Il rinnovo delle funzionalità interessa anche Amazon Macie, il servizio gestito di sicurezza e privacy dei dati, che utilizza sistemi di machine learning per Macie fornire automaticamente un inventario dei bucket di Amazon S3 evidenziando le eventuali informazioni “sensibili” contenute al loro interno. La nuova versione di Macie introduce una serie di strumenti che consentono una ricerca granulare delle informazioni e permettono, di conseguenza, di intervenire con maggiore efficacia e tempestività sulle informazioni.

L’aspetto della gestione degli accessi, infine, evolve attraverso la nuova versione di AWS IAM Access Analyzer, che introduce un sistema attraverso il quale è possibile controllare in tempo reale le policy, i permessi di accesso e i privilegi degli utenti a ogni livello.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4