Come supportiamo le aziende nella sicurezza delle loro piattaforme cloud?
di Pietro Villivà, Business Line Manager Cloud Security di S2E
Cloud security, cos’è
Come definito da Gartner “la cloud security si riferisce ai processi, ai meccanismi e ai servizi utilizzati per controllare la sicurezza, la conformità e altri rischi di utilizzo del cloud computing. Sebbene tutte le forme di cloud computing abbiano esigenze di sicurezza specifiche, questo termine si riferisce principalmente al cloud computing pubblico” (fonte Gartner)
Cloud security, per chi
Con i nostri servizi di cloud security ci rivolgiamo a medie e grandi aziende con infrastrutture complesse, interconnesse e diversificate all’interno del cloud. Queste organizzazioni sono spesso caratterizzate da processi di business che utilizzano svariati servizi e micro-servizi, che collaborano e scambiano informazioni tra loro, appartenenti spesso a fornitori o cloud provider diversi, che adottano paradigmi di sicurezza non nativamente integrati. Inoltre, spesso la scalabilità dei volumi rischia di causare la perdita sul controllo della sicurezza degli asset aziendali. La cloud security si prefigge di garantire il rispetto di una corretta applicazione di standard e best practice di livello internazionale, per salvaguardare il corretto utilizzo dei servizi del cloud provider e, al contempo, garantire la sicurezza delle soluzioni erogate attraverso il cloud provider stesso.
I nostri servizi
I nostri servizi toccano vari ambiti e sono erogati tramite vari partner vendor ed utilizzano diverse tecnologie. L’adozione del cloud facilita l’erogazione di nuovi servizi in tempi ristretti, così come l’aumento dei volumi di business e rappresenta perciò una sfida per il controllo della sicurezza. La nostra metodologia abbraccia tecnologie che consentono l’identificazione di criticità all’interno di catene di servizi e micro-servizi cloud complessi, contestualizzandone la provenienza e salvaguardando l’intera catena del processo e l’identificazione tempestiva di minacce e criticità. Ci occupiamo della progettazione, realizzazione, evoluzione e manutenzione della security posture delle organizzazioni, sfruttando le nostre competenze verticali su vari provider di tecnologie come ad esempio AWS, Azure, Microsoft 365, GCP e tecnologie trasversali come WIZ, Lookout , Netscope, Akamai, ed altri.
I vantaggi per i CIO e i CISO
Il CIO ottiene un supporto nell’integrazione continua di soluzioni di sicurezza, automatizzando la gestione delle criticità, facilitando la collaborazione con i fornitori esterni, garantendo al contempo un’evoluzione tecnologica sicura e senza ostacoli.
Il CISO beneficia di un supporto consulenziale per rispondere alle esigenze di compliance e di sicurezza dei dati, nel rispetto delle best practice e degli standard internazionali
La piattaforma Cnaap di Wiz
L’acronimo Cnapp sta per Cloud Native Application Protection Platform: è in questo preciso ambito della sicurezza del cloud che si colloca la piattaforma di Wiz, una soluzione agentless che si connette in pochi minuti tramite API e raggiunge una copertura completa delle risorse PaaS, delle macchine virtuali, dei container, delle funzioni serverless o dei dati sensibili archiviati in bucket pubblici, volumi di dati e database, senza interrompere le operazioni aziendali o richiedere una manutenzione continua. Si adatta a qualsiasi ambiente cloud senza alcun impatto sulle prestazioni delle risorse o dei carichi di lavoro.
Wiz offre alle imprese un approccio semplice, diretto e concreto di sicurezza nel loro cloud con tre vantaggi fondamentali:
Visibilità: analizza ogni livello degli ambienti cloud (AWS, Azure, GCP, OCI, Alibaba Cloud, Openshift e Kubernetes attraverso macchine virtuali, container e serverless) per fornire in pochi minuti visibilità e contesto completi su ogni tecnologia in esecuzione nel cloud ed in specifici ambienti on-premises.
Sicurezza: stabilisce continuamente le priorità dei rischi critici in base a un'analisi approfondita del cloud, e degli ambienti on-premises compatibili, che comprende configurazioni errate, esposizione alla rete, segreti, vulnerabilità, malware e identità per creare un'unica visione prioritaria e preventiva del rischio. Tutto questo viene modellato su Wiz Security Graph, che fornisce approfondimenti contestuali, in modo da poter identificare in modo proattivo e sistematico le combinazioni pericolose e rimediare ai rischi.
Agilità: consente ai team di sicurezza, sviluppo e DevOps di disporre di strumenti per scalare la sicurezza lungo tutto il ciclo di vita dello sviluppo. Inoltre, fornisce visibilità diretta, prioritizzazione dei rischi e indicazioni per la correzione ai team di sviluppo, per affrontare i rischi nella propria infrastruttura e nelle proprie applicazioni con l'integrazione nella pipeline di sviluppo per evitare che i problemi vengano distribuiti.
Conclusioni
La piattaforma Wiz consente ai team di sicurezza e di sviluppo di identificare efficientemente le vulnerabilità e prevenire le violazioni, mentre S2E è in grado di amplificare il valore di questa soluzione integrandola con i servizi sviluppati da S2E come il SOC as a Service, l’Automated Incident Response Platform ed altri.
Contatta i nostri esperti di Cloud Security
Riempi il Form sottostante per poter lasciare i tuoi commenti