FireEye mette in guardia le aziende sul fronte delle configurazioni errate del cloud. Molte organizzazioni stanno approfittando della velocità, dell’efficienza e dei costi dei servizi di cloud pubblico come AWS, Google Cloud e Azure ma il vendor suggerisce massima attenzione.
“Servirsi di questi fornitori è utile – ha dichiarato Gabriele Zanoni, Senior Strategic Consultant di Mandiant – in quanto garantiscono un’infrastruttura sicura. Le organizzazioni però devono attivarsi per proteggere quello che è presente all’interno dei sistemi, comprese ad esempio applicazioni, workload e dati. Questo significa che le aziende rimangono responsabili della configurazione di ogni elemento che viene usato nel cloud”.
Fare questo può essere però un’impresa difficile per differenti ragioni. Prima di tutto mancanza di competenze: il cloud è progettato su servizi e infrastrutture dinamiche che richiedono particolari competenze e non tutte le organizzazioni hanno figure in organico per garantire le corrette configurazioni del cloud.
Inoltre, per mancanza di coordinamento: la sicurezza del cloud è solitamente compito dei team di DevOps, di sicurezza e di infrastruttura cloud. Se questi tre gruppi non collaborano tra loro e non integrano il loro lavoro, vi sono alte possibilità che vi siano errate configurazioni.
Vi è poi il problema della mancanza di visibilità: ottenere informazioni sui servizi cloud può essere un compito difficile. L’ambiente è dinamico, con cambiamenti quasi continui, aggiornamenti e movimenti di workload. Se l’organizzazione non possiede un singolo pannello di controllo per identificare con rapidità eventuali errate configurazioni, le vulnerabilità rappresenteranno un rischio costante.
In aggiunta a queste sfide, le organizzazioni devono anche concentrarsi sulla conformità normativa per la protezione dei dati.
“Le organizzazioni – ha aggiunto Zanoni – hanno bisogno di una visibilità continua sui loro servizi cloud e un sistema di notifiche automatiche ai team quando viene identificata un’errata configurazione. Questa possibilità non solo migliora la sicurezza del cloud ma anche la collaborazione e la governance”.
FireEye Cloudvisory offre alle organizzazioni la visibilità necessaria. Cloudvisory è una soluzione di sicurezza nativa cloud che unifica i controlli per ridurre al minimo le vulnerabilità come le errate configurazioni. Cloudvisory, inoltre, fornisce ai CISO un unico pannello di controllo per avere le seguenti funzionalità. Piena visibilità sui workload e le applicazioni presenti nel cloud: questa possibilità permette alle organizzazioni di visualizzare il traffico di rete, di scoprire automaticamente le risorse del cloud presenti negli ambienti pubblici, privati e ibridi e migliorare il rilevamento delle minacce. In aggiunta, i team hanno la possibilità di approfondire l’analisi dei rischi e della sicurezza del cloud per identificare rapidamente errate configurazioni e migliorare la sicurezza dell’organizzazione.
· Continua compliance: Cloudvisory consente alle organizzazioni di raggiungere in modo migliore le norme di compliance. La piattaforma utilizza sistemi di automazione e di controlli di conformità per un’analisi più rapida e per l’individuazione di attività di remediation dei rischi e delle vulnerabilità che possono derivare da errate configurazioni.
· Governance e controllo: Cloudvisory consiglia in maniera automatica le politiche di hardening da istituire per proteggere i workload del cloud mentre rileva in maniera continua i cambiamenti e le minacce. Cloudvisory, inoltre, si integra facilmente con Mandiant Threat Intelligence e fornisce dati completi sulle attività attuali, passate e su possibili minacce future. Insieme, queste soluzioni riducono la complessità della sicurezza del cloud rendendo i team più efficienti, coordinati e preparati.