La sicurezza cloud non ti fa dormire? Ecco i quattro motivi!
-
- Tweet
- Pin It
- Condividi per email
-
Le aziende oggi si muovono verso il cloud per sfruttare la sua velocità, agilità, scalabilità ed efficienza di costi. Una volta implementato però, ci si rende conto che il cloud richiede una gestione della security accorta e soprattutto decisa. Sempre più aziende iniziano il loro viaggio verso il cloud e sempre più team di security trascorrono notti insonni nel tentativo di proteggere l’infrastruttura al meglio.
Le probabilità che, da qualche parte, un cyber truffatore stia osservando l’azienda in target e aspetti pazientemente di infiltrarsi nelle maglie della security sono alte. Orma i gestire la sicurezza dei dati aziendali è fondamentale quanto indossare la protezione solare: anche se il sole si nasconde dietro una nuvola sappiamo che potremmo scottarci lo stesso, nonostante il calore avvertito sia minimo. Per la cyber security è lo stesso.
Analizzando i feedback pervenuti dai nostri clienti Trend Micro Cloud One in tutto il mondo, abbiamo scoperto come la “sicurezza” sia al primo posto dei loro “mal di pancia”. Il feedback mostra chiaramente che “sicurezza” è l’area più critica all’interno dell’infrastruttura AWS per esempio. Inoltre, secondo uno studio interno di giugno 2019, oltre il 50% dei problemi delle aziende appartiene alla categoria “sicurezza”.
Cloud One – Conformity è la soluzione ideale per controllare i tuoi ambienti cloud
Come risolvere i mal di pancia legati alla security? Trend Micro Cloud One permette di ridurre il numero di problemi di security che interessano l’infrastruttura cloud, ma prima dobbiamo superare i possibili motivi delle vulnerabilità dell’infrastruttura di sicurezza:
1. Non scansionare gli account regolarmente
Quando si distribuiscono servizi e risorse più volte al giorno, è necessario eseguire la scansione continua di tutti gli ambienti e delle istanze a intervalli regolari. Strumenti come il modulo Conformity Bot analizza gli account in base a 530 regole basate sui cinque pilastri del Well-Architected Framework, per aiutare a identificare i potenziali rischi per la sicurezza e metterli in ordine di priorità. È anche possibile impostare la frequenza delle scansioni, o eseguirle manualmente come richiesto.
2. Non investire in misure preventive
Configurazioni errate, apparentemente innocue, possono causare danni enormi che possono rapidamente espandersi e provocare una violazione della sicurezza. È possibile impedire a potenziali rischi per la sicurezza di accedere ad ambienti live investendo un po’ di tempo nella scansione degli account di gestione temporanea o di prova, prima di avviare le risorse o i servizi. È possibile utilizzare uno Scanner Template per scansionare le impostazioni dell’account rispetto al modello Cloud Formation e identificare eventuali problemi di sicurezza e conformità prima della distribuzione.
3. Non monitorare l’attività in tempo reale
Le catastrofi non aspettano! Potrebbero essere sufficienti solo alcuni minuti per permettere a qualcuno di entrare nell’infrastruttura cloud mentre si è fuori durante il fine settimana. È necessario monitorare l’attività in tempo reale per agire tempestivamente sulle minacce. Uno strumento come il componente aggiuntivo di monitoraggio tiene traccia dell’attività dell’account in tempo reale e attiva degli avvisi per le attività sospette basate su configurazioni impostate. Ad esempio, è possibile impostare avvisi per monitorare l’attività dell’account da un Paese o da una regione specifici.
4. Non comunicare i rischi in modo tempestivo
Le informazioni che normalmente raccogliamo dal monitoraggio sono inutili, fino a quando non vengono analizzate da persone competenti che agiscono poi rapidamente. Una delle migliori pratiche per mantenere agevoli le operazioni di sicurezza è quella di unire il flusso delle attività e degli eventi di sicurezza nei canali di informazione. Cloud-One Conformity consente di integrare i gli account AWS con i canali di comunicazione, ad esempio Jira, e-mail, SMS, Slack, PagerDuty, Zendesk, ServiceNow ITSM e Amazon SNS. Inoltre, la configurazione dei trigger di comunicazione invia notifiche e avvisi per impostare i team attraverso i canali selezionati.
AWS offre i servizi e le risorse per ospitare le app e l’infrastruttura, ma è fondamentale ricordare che la sicurezza è una responsabilità condivisa in cui si deve assumere un ruolo attivo.
Trend Micro supporta la parte di responsabilità condivisa per la sicurezza del cloud dei propri clienti.
Contenuti correlati
-
Industrial Cyber SecurityRegolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Trend Micro annuncia ufficialmente la nascita di TrendAITrendAI è il nome ufficiale della business unit focalizzata sull’ intelligenza artificiale dedicata al segmento enterprise di Trend Micro. La nuova identità riflette l’evoluzione dell’AI come nuova infrastruttura per le organizzazioni e sottolinea l’impegno dell’azienda nel risolvere...
-
Attenzione all’intelligenza artificiale non gestita: può creare rischi di business, alla reputazione e normativiL’adozione di modelli linguistici di grandi dimensioni (LLM) senza un’adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Il dato emerge da “Risks of Unmanaged AI Reliance: Evaluating Regional Biases, Geofencing,...
-
Cybersecurity: il 2026 sarà l’anno dell’industrializzazione del cybercrimeIl 2026 sarà l’anno in cui il cybercrime diventerà completamente industrializzato. Il dato emerge da “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, l’ultimo studio dedicato alle minacce informatiche di TrendAI, business unit di...
-
Data integrity, safety e security nell’industriaCome mantenere un impianto in esercizio, mitigare gli incidenti e garantire la conformità a normative e regolamenti? Che aiuto può arrivare alla difesa digitale dall’intelligenza artificiale? Leggi l’articolo
-
I deepfake sono ormai lo standard per frodi, furti di identità e truffe alle aziendeGli strumenti di intelligenza artificiale generativa sono sempre più potenti, convenienti e accessibili e i cybercriminali li utilizzano ormai in ogni tipologia di attacco, dalle frodi aziendali alle estorsioni e furti di identità. Lo rivela “Deepfake it...
-
Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamenteIl 58% delle aziende italiane ha subito un incidente cyber a causa di un asset sconosciuto o non gestito correttamente. Il dato emerge da “AI is accelerating Cyber Risk Exposure”, l’ultima ricerca Trend Micro, esperto globale di...
-
Salvatore Marcis è il nuovo country manager Italia di Trend MicroTrend Micro, nota a livello globale in quanto esperta di cybersecurity, comunica la nomina di Salvatore Marcis a country manager per l’Italia. Il Curriculum Salvatore, classe 1985, vanta un’esperienza di oltre vent’anni nel mondo IT. Entra in...
-
Gli assistenti digitali intelligenti sempre più nel mirino dei cybercriminaliManipolazione dei comandi vocali, furto d’identità e violazione della privacy dei dati: queste le principali minacce evidenziate nell’ultima ricerca Trend Micro dedicata agli assistenti digitali AI. Gli assistenti digitali AI nel mirino Gli assistenti digitali AI sono diventati...
Scopri le novità scelte per te
-
Industrial Cyber Security
Regolamenti, linee guida e tecniche di difesa per prevenire il rischio di attacchi cyber Leggi l’articolo
-
Tra crescente consapevolezza e incompleta maturità
Le aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
