Proteggere le nuove superfici di attacco con il Cloud Security Posture Management

Lug 15, 2024 Marina Londei Approfondimenti, Gestione dati, News, RSS 0

---

Con la diffusione del cloud, le superfici di attacco aumentano e proteggere gli ambienti distribuiti è sempre più complesso. I criminali informatici hanno tutta una serie di punti d’accesso vulnerabili per compromettere le reti aziendali, ed è quindi necessario seguire una nuova strategia di cybersecurity per proteggere gli ambienti cloud.

Raphaël Peyret, VP of Product, Cloud Security Enteprise Solutions di Bitdefender, spiega che le imprese possono affidarsi a soluzioni di Cloud Security Posture Management (CSPM) per proteggere le nuove superfici di attacco, ottenendo maggiore visibilità sulle minacce e permettendo ai team di sicurezza di identificare e correggere gli errori di configurazione del cloud.

Le soluzioni di sicurezza tradizionali, afferma Peyret, per quanto robuste non sono in grado di tenere il passo con la complessità e flessibilità crescente degli ambienti informatici odierni. Gli attaccanti possono mascherare più facilmente i loro tentativi di accesso come traffico legittimo.

Per questo è essenziale appoggiarsi a una soluzione di Cloud Security Posture Management, anche se le proposte non sono tutte uguali: Payret evidenzia così cinque aspetti fondamentali da tenere in considerazione quando si sceglie una soluzione CSPM per la propria azienda.

1.  Visibilità sull’intero panorama digitale: per proteggere adeguatamente l’infrastruttura e le risorse è necessario che i team di sicurezza abbiano una visibilità completa della superficie d’attacco; le soluzioni CSPM offrono questo tipo di visibilità, ma per gestire in maniera ottimale questa potenzialità è necessario che i tool si integrino con l’attività digitale complessiva. Peyret spiega che ciò si traduce nell’uso di una piattaforma unificata che comprende sia gli ambienti cloud che tutte le altre risorse digitali, anziché concentrarsi esclusivamente su un’area;
2. conformità completa agli standard di sicurezza: una soluzione CSPM completa dovrebbe occuparsi di identificare le lacune della postura di sicurezza aziendale e permettere ai team di seguire le linee guida di base della cybersecurity, prima di procedere con l’implementazione delle normative specifiche di settore, più avanzate;
3.  gestione ottimizzata di identità e privilegi: la soluzione CSPM scelta deve anche fornire informazioni sulle policy di gestione delle identità e degli accessi cloud. Considerando che le aziende usano migliaia di servizi cloud, è molto difficile sapere quale entità accede a quale risorsa e perché; inoltre, errori umani e policy obsolete complicano ulteriormente la gestione dell’identità. Affidarsi a una soluzione di Cloud Security Posture Management significa gestione in modo migliore gli accessi per tutte le superfici di attacco;
4.  efficienza scalabile in funzione delle priorità e delle attività di correzione: poiché le superfici di attacco sono sempre più estese e dinamiche, è necessaria una scalabilità a livello di macchine per coprire tutte le basi e per eliminare le vulnerabilità più critiche. Le soluzioni CSPM devono automatizzare la prioritizzazione dei problemi e fornire suggerimenti per correzioni automatizzate, ma sempre sotto la supervisione umana. Le priorità dovrebbero essere assegnate basandosi sia sul rischio che sull’impatto di una soluzione sulle operazioni aziendali, coinvolgendo i team di sicurezza affinché le attività siano in linea con gli obiettivi aziendali;
5.  implementazione semplificata: la soluzione CSPM deve ridurre la complessità e, una volta implementata, deve fornire immediatamente una visibilità avanzata sulla superficie di attacco in espansione. La visibilità però, spiega Peyret, è solo il primo passo: la soluzione deve fornire copertura continua e porre rimedio alle vulnerabilità anche quando le competenze del team in materia di sicurezza cloud sono limitate. La strategia di cybersecurity deve essere adattata alle specificità dell’azienda e non impattare inutilmente i processi esistenti.

“Le soluzioni CSPM consentono alle aziende di gestire meglio le superfici di attacco in espansione, fornendo visibilità, funzionalità di hardening, valutazione del rischio, automazione e implementazione semplice. La creazione di una strategia di sicurezza informatica in grado di tenere il passo con le superfici d’attacco in continua evoluzione consente di continuare a trarre vantaggio dall’innovazione e dalla crescita che alimentano il business odierno” conclude Peyret.

---

• applicazioni cloud, Bitdefender, Cloud Security Posture Management, CSPM, protezione ambienti distribuiti, protezione cloud

---

---