Nel mondo in rapida evoluzione delle tecnologie IT, sempre più organizzazioni stanno migrando la propria infrastruttura verso servizi cloud. Questa transizione offre innumerevoli vantaggi in termini di flessibilità e scalabilità, ma solleva anche importanti questioni legate alla sicurezza. Per aiutare le imprese a mantenere al sicuro le proprie reti quando operano in cloud, WithSecure (la “costola” Business della Finlandese F-Secure) ha lanciato un nuovo modulo denominato Cloud Security Posture Management. Questo è parte della piattaforma di sicurezza WithSecure Elements basata anch’essa su cloud e che offre alle organizzazioni la flessibilità di scegliere le funzionalità di cui hanno bisogno attraverso diversi moduli. Cloud Security Posture Management è progettato per individuare le configurazioni cloud non sicure utilizzate dagli attaccanti per compromettere le reti aziendali.
Per ASW e Microsoft Azure
La nuova soluzione esegue delle scansioni negli ambienti di AWS e Azure (la versione per Google Cloud dovrebbe arrivare entro il prossimo anno) ed effettua dei controlli per andare a individuare le configurazioni che presentano delle vulnerabilità. Quindi fornisce indicazioni sui passi da compiere per risolvere tali problemi di sicurezza. È una soluzione che non fa remediation: individua le falle nella sicurezza ma poi non le mette a posto. Si limita solo a notificare la loro presenza e avvertendo di averle individuate. Indica poi quale procedura seguire per sanarle, suggerendo anche come agire passo dopo passo.
Un aiuto per chi non ha il personale adatto
L’adozione di soluzioni di Infrastructure-as-a-Service (IaaS) è diventata una pratica comune per molte aziende. Tuttavia, questa transizione comporta sfide significative, in particolare per quanto riguarda la sicurezza. Queste sfide includono il rapido sviluppo delle piattaforme IaaS, la mancanza di personale esperto in materia di sicurezza cloud, l’adeguamento alle normative e la crescente complessità dovuta all’uso di più fornitori di cloud pubblico contemporaneamente. “Quest’ultimo aspetto, in particolare, può facilmente provocare la nascita di vulnerabilità – ha sottolineato Carmen Palumbo, Country Sales Manager di WithSecure –. Infatti, Azure e AWS rilasciano circa 1.000 nuove features al mese ciascuno. Ciò comporta che la struttura aziendale che si occupa del cloud dovrebbe comprendere anche delle persone che si facciano carico in modo specifico dell’aspetto sicurezza”. Ma sono poche le realtà che se lo possono permettere. E qui interviene il servizio Cloud Security Posture Management, che aiuta a individuare le vulnerabilità.
A ciascuna azienda il suo profilo
Il profilo di sicurezza viene visto secondo più prospettive ovvero un’azienda può decidere in base alla propria struttura, al proprio mercato e alla propria storia che tipo di controllo vuole effettuare fare all’interno del proprio cloud. Può anche adottare regole specifiche, che, quindi, possono cambiare da società a società.
Il servizio di WithSecure può svolgere anche un importante ruolo sul versante GDPR. “Infatti – ha precisato Carmen Palumbo – può giustificare il fatto che un ambiente cloud è sicuro o almeno che, in linea con quanto stabilito dalla normativa, è stato fatto il possibile per individuare le possibili vulnerabilità per poi sanarle”.
Solo da partner WithSecure selezionati
Come tutte le soluzioni e i servizi creati da WithSecure, anche Cloud Security Posture Management viene proposto attraverso il canale, in particolare dai service partner. Si tratta di un numero ristretto di partner che hanno caratteristiche precise: devono aver acquisito 14 certificazioni (il numero massimo sinora richiesto era di 10) e devono possedere un post vendita in grado di operare 24 ore al giorno e sette giorni su sette. Questo perché il servizio di Cloud Security Posture Management è previsto che possa essere acquistato secondo la formula 24/7. “Può però anche essere disponibile anche secondo altre formule – conclude Carmen Palumbo –. Particolarmente apprezzata è quella “out of office” che permette di scegliere di attivare il servizio solo in determinati periodi di tempo, tipicamente i fine settimana le festività o durante le ferie”.
Cloud Security Posture Management è un servizio pensato in particolare per le aziende con un numero massimo di 500 dipendenti.