La sicurezza cloud non ti fa dormire? Ecco i quattro motivi!
-
- Tweet
- Pin It
- Condividi per email
-
Le aziende oggi si muovono verso il cloud per sfruttare la sua velocità, agilità, scalabilità ed efficienza di costi. Una volta implementato però, ci si rende conto che il cloud richiede una gestione della security accorta e soprattutto decisa. Sempre più aziende iniziano il loro viaggio verso il cloud e sempre più team di security trascorrono notti insonni nel tentativo di proteggere l’infrastruttura al meglio.
Le probabilità che, da qualche parte, un cyber truffatore stia osservando l’azienda in target e aspetti pazientemente di infiltrarsi nelle maglie della security sono alte. Orma i gestire la sicurezza dei dati aziendali è fondamentale quanto indossare la protezione solare: anche se il sole si nasconde dietro una nuvola sappiamo che potremmo scottarci lo stesso, nonostante il calore avvertito sia minimo. Per la cyber security è lo stesso.
Analizzando i feedback pervenuti dai nostri clienti Trend Micro Cloud One in tutto il mondo, abbiamo scoperto come la “sicurezza” sia al primo posto dei loro “mal di pancia”. Il feedback mostra chiaramente che “sicurezza” è l’area più critica all’interno dell’infrastruttura AWS per esempio. Inoltre, secondo uno studio interno di giugno 2019, oltre il 50% dei problemi delle aziende appartiene alla categoria “sicurezza”.
Cloud One – Conformity è la soluzione ideale per controllare i tuoi ambienti cloud
Come risolvere i mal di pancia legati alla security? Trend Micro Cloud One permette di ridurre il numero di problemi di security che interessano l’infrastruttura cloud, ma prima dobbiamo superare i possibili motivi delle vulnerabilità dell’infrastruttura di sicurezza:
1. Non scansionare gli account regolarmente
Quando si distribuiscono servizi e risorse più volte al giorno, è necessario eseguire la scansione continua di tutti gli ambienti e delle istanze a intervalli regolari. Strumenti come il modulo Conformity Bot analizza gli account in base a 530 regole basate sui cinque pilastri del Well-Architected Framework, per aiutare a identificare i potenziali rischi per la sicurezza e metterli in ordine di priorità. È anche possibile impostare la frequenza delle scansioni, o eseguirle manualmente come richiesto.
2. Non investire in misure preventive
Configurazioni errate, apparentemente innocue, possono causare danni enormi che possono rapidamente espandersi e provocare una violazione della sicurezza. È possibile impedire a potenziali rischi per la sicurezza di accedere ad ambienti live investendo un po’ di tempo nella scansione degli account di gestione temporanea o di prova, prima di avviare le risorse o i servizi. È possibile utilizzare uno Scanner Template per scansionare le impostazioni dell’account rispetto al modello Cloud Formation e identificare eventuali problemi di sicurezza e conformità prima della distribuzione.
3. Non monitorare l’attività in tempo reale
Le catastrofi non aspettano! Potrebbero essere sufficienti solo alcuni minuti per permettere a qualcuno di entrare nell’infrastruttura cloud mentre si è fuori durante il fine settimana. È necessario monitorare l’attività in tempo reale per agire tempestivamente sulle minacce. Uno strumento come il componente aggiuntivo di monitoraggio tiene traccia dell’attività dell’account in tempo reale e attiva degli avvisi per le attività sospette basate su configurazioni impostate. Ad esempio, è possibile impostare avvisi per monitorare l’attività dell’account da un Paese o da una regione specifici.
4. Non comunicare i rischi in modo tempestivo
Le informazioni che normalmente raccogliamo dal monitoraggio sono inutili, fino a quando non vengono analizzate da persone competenti che agiscono poi rapidamente. Una delle migliori pratiche per mantenere agevoli le operazioni di sicurezza è quella di unire il flusso delle attività e degli eventi di sicurezza nei canali di informazione. Cloud-One Conformity consente di integrare i gli account AWS con i canali di comunicazione, ad esempio Jira, e-mail, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Inoltre, la configurazione dei trigger di comunicazione invia notifiche e avvisi per impostare i team attraverso i canali selezionati.
AWS offre i servizi e le risorse per ospitare le app e l’infrastruttura, ma è fondamentale ricordare che la sicurezza è una responsabilità condivisa in cui si deve assumere un ruolo attivo.
Trend Micro supporta la parte di responsabilità condivisa per la sicurezza del cloud dei propri clienti.
Contenuti correlati
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Olimpiadi 2024: come evitare le cyber truffeLe Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla competizione e miliardi le persone che seguiranno questo grande evento. Tra questi, anche i cyber truffatori purtroppo, che ne approfitteranno...
-
World Social Media Day: 7 consigli da Trend Micro per i più giovani e i loro genitoriDomani 30 giugno 2024 si celebra la giornata mondiale dei social media. Questi mezzi di comunicazione hanno rivoluzionato il modo in cui ci relazioniamo e condividiamo informazioni. Tuttavia, sono anche oggetto di critiche per questioni legate alla privacy...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischioNel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Cybersecurity 2024: 5 previsioniSono 5 le previsioni che emergono dal consueto studio annuale di Trend Micro sulle minacce più pericolose del prossimo futuro, incentrate su un uso sempre più pervasivo della GenAI, sia lato attacchi, sia sul fronte della difesa...
-
Cybersecurity: le 5 predictions di Trend Micro per il 2024Trend Micro ha presentato questa settimana alla stampa tecnica i risultati dello studio “Critical Scalability”, la nuova edizione del famoso report annuale che analizza il panorama della sicurezza e presenta le minacce informatiche che imperverseranno nel corso dell’anno....
-
Trend Micro premia le aziende che eccellono nella cybersecurityTrend Micro ha reso noti i vincitori dei “Trend Global Customer Award 2023”, riconoscimento attribuito alle realtà che si sono distinte per impegno eccezionale e innovazione nel disegnare un futuro digitale più sicuro. Eva Chen, CEO di...
-
Trend Micro permette alle organizzazioni di combattere l’IA malevolaTrend ha bloccato con successo 73 miliardi di minacce nella prima metà del 2023, dato in aumento del 16% su base annua. Questi numeri dimostrano sia la grande capacità nel rilevamento delle minacce sia l’ampiezza del panorama cybercriminale di...
-
Alessio Agnello nominato Technical Director per l’Italia di Trend MicroTrend Micro ha nominato Alessio Agnello a nuovo Technical Director. Classe 1983, il neoeletto vanta un’esperienza ventennale nel mondo dell’IT e della cybersecurity. Sin dai primi anni della sua carriera, Agnello matura diverse esperienze nel settore della sicurezza...
-
Router cellulare OnCell G4302-LTE4 di Moxa con funzioni di protezione dei datiMoxa ha introdotto il suo nuovo modello di punta di router cellulari sicuri di nuova generazione, OnCell G4302-LTE4. I router cellulari sicuri di livello avanzato sono dotati di un nuovo software di sicurezza conforme agli standard IEC 62443-4-2, che migliora...
Scopri le novità scelte per te
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole...
-
Olimpiadi 2024: come evitare le cyber truffe
Le Olimpiadi di Parigi 2024 stanno per iniziare. Sono più di 10.000 gli atleti che parteciperanno alla...
Notizie Tutti ▶
-
Partnership tra FasThink e DM Management & Consulting-TXTLe due realtà italiane FasThink, system integrator specializzato in tecnologie e soluzioni innovative per...
-
Arvedi Acciai Speciali Terni istituisce due Borse di studio in ingegneria dell’automazione, meccatronica, roboticaÈ stato assunto il 1° settembre 1980 come operaio strumentista elettronico presso la ex...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli...
Prodotti Tutti ▶
-
Inovance lancia i robot industrialiIn occasione della fiera Smart Production Solutions 2024 di Norimberga, l’azienda globale di automazione...
-
RealMan presenta dei bracci robotici umanoidi ultraleggeri all’Advanced Manufacturing Madrid 2024RealMan Robotics, fornitore noto a livello globale, specializzato nello sviluppo, produzione e vendita di...
-
Valvole ad azionamento pilota di quarta generazione da ParkerParker Hannifin presenta la versione ottimizzata della serie di valvole a farfalla proporzionali a...
