Vectra AI: servizi di AWS in crescita così come i rischi alla sicurezza
-
- Tweet
- Pin It
- Condividi per email
-
Rapida diffusione dei servizi di AWS e una crescente fiducia nei loro confronti ma rivelano, allo stesso tempo, pericolosi profili di rischio a livello di sicurezza all’interno di molte organizzazioni.
E’ questo quanto si evince dai risultati del nuovo PaaS & IaaS Security Survey Report pubblicati da Vectra AI, realtà attiva in ambito threat detection and response.
Il report analizza le risposte di 317 responsabili IT che utilizzano la piattaforma AWS, provenienti per il 70% da organizzazioni con più di mille dipendenti.
Con l’intensificarsi degli sforzi a favore di una trasformazione digitale, la survey rivela che AWS sta diventando una componente sempre più critica per le organizzazioni che distribuiscono regolarmente nuovi workload, sviluppano nuove implementazioni in diversi Paesi e fanno affidamento su più di un servizio AWS.
Dal report emerge, infatti, che il 64% degli sviluppatori intervistati distribuisce nuovi servizi di workload settimanalmente o con cadenza ancora più frequente mentre il 78% delle organizzazioni utilizza i servizi AWS in aree del mondo differenti (il 40% in almeno tre).
Infine, il 71% degli intervistati sta utilizzando al momento più di quattro servizi AWS (come S3, EC2, IAM e altri).
L’espansione dei servizi AWS ha condotto a un naturale incremento della complessità e dei rischi, con il 100% di aziende intervistate che ha sperimentato almeno un incidente di sicurezza nel proprio ambiente di public cloud.
Secondo Gartner, in futuro oltre il 99% delle violazioni di ambienti cloud troverà la sua causa in una configurazione sbagliata a opera dell’utente.
Tra i profili di rischio inclusi nel report di Vectra, il 30% delle organizzazioni intervistate non prevede alcuna approvazione formale prima di passare alla fase di produzione, il 40% degli intervistati ammette di non avere un flusso di lavoro improntato all’approccio DevSecOps mentre il 71% delle organizzazioni attribuisce a 10 o più persone il potere di modificare l’intera infrastruttura a partire dal proprio ambiente AWS, creando un numero significativo di possibili vettori per attacchi hacker.
Nonostante tutti questi profili di rischio, il report dimostra che le aziende stanno prendendo seriamente in considerazione la questione sicurezza.
Oltre la metà delle aziende intervistate ha un Security Operation Center (SOC) composto da personale a doppia cifra, dimostrando la volontà di investire in modo significativo per mantenere sicura la propria organizzazione.
“Proteggere il cloud in tutta sicurezza è quasi impossibile, per via della sua natura in continua evoluzione”, sottolinea Massimiliano Galvagna, Country Manager Italia di Vectra AI. “Per avvicinarsi a questo obiettivo, le aziende devono limitare il numero di possibili vettori di attacco che potrebbero essere sfruttati dai criminali informatici. Ciò significa creare processi di approvazione formale, flussi di lavoro improntati alla logica DevSecOps e limitare il più possibile il numero di persone che hanno accesso all’intera infrastruttura. Infine, le aziende hanno bisogno di offrire una sicurezza globale, valida in tutte le regioni e di automatizzare il maggior numero di attività per migliorare la loro efficacia”.
Vectra AI risponde a queste esigenze attraverso la creazione di Detect for AWS, che riduce il rischio di sfruttamento dei servizi cloud, individua minacce rivolte ai servizi AWS e risponde automaticamente agli attacchi perpetrati a danno delle applicazioni in funzione su AWS.
Contenuti correlati
-
Con Omron verso la digitalizzazione, seguendo un approccio KaizenKaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione si è parlato in occasione della giornata di studio promossa da Omron, in collaborazione con i partner FasThink e Kaizen Institute,...
-
La tecnologia industriale che porta nel futuroBosch Rexroth ha da poco festeggiato i suoi 70 anni in Italia, confermandosi come una presenza fondamentale per lo sviluppo delle tecnologie di automazione idraulica e di produzione industriale. Di seguito, si ripercorre la storia di un...
-
AI e sicurezza: come prevenire gli infortuni sul lavoroDi Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
Sicurezza: normative e legislazioni, come farvi fronteLa sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuroUn’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
Schneider Electric: all’Innovation Summit di Parigi novità su innovazioni tecnologiche e collaborazioniSchneider Electric ha dato il via al suo Innovation Summit World Tour e sottolineato l’urgenza di promuovere un’azione immediata e una collaborazione continua per accelerare la transizione energetica e contrastare la crisi climatica. “Sulla scia del caldo...
-
ABB, conformità con i gas refrigeranti A2L e A3Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
A SPS Italia 2024: soluzioni Panasonic per packaging, alimentare e lavorazione metalloIl pacchetto motion di Panasonic viene utilizzato con successo dagli OEM di diversi settori industriali che richiedono profili di movimento complessi. Come ad esempio nel settore alimentare, per la realizzazione di un’affettatrice automatica da 22 assi, migliorandone la precisione di taglio,...
-
Nuove interfacce HMI e ScadaIntegrazione, connettività e trasformazione digitale sono le principali leve con cui i fornitori di tecnologia cercano di rendere più competitive le offerte di interfaccia uomo-macchina. L’attuale fase di transizione vede la convivenza di numerose tendenze che consentono...
-
Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz ItaliaSiamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...
Scopri le novità scelte per te
-
Con Omron verso la digitalizzazione, seguendo un approccio Kaizen
Kaizen, ovvero ‘cambiare in meglio’, mettersi alla prova per ottenere risultati migliorativi concreti: di questo e di digitalizzazione...
-
La tecnologia industriale che porta nel futuro
Bosch Rexroth ha da poco festeggiato i suoi 70 anni in Italia, confermandosi come una presenza fondamentale...
Notizie Tutti ▶
-
MECSPE torna a BolognaFiere dal 5 al 7 marzo 2025L’alba dell’era 5.0 sta confermando un’importante trasformazione dell’industria manifatturiera italiana: la continua evoluzione tecnologica...
-
Batterie al litio, una guida per orientarsi alla sceltaIl BESS è una tecnologia oramai collaudata e sono davvero numerose le applicazioni che...
-
Seco e Axelera AI, progetti condivisi per la computer vision e la GenAISeco intensifica la propria collaborazione con Axelera AI nel campo della Computer Vision e...
Prodotti Tutti ▶
-
Famiglia di sensori di distanza compatti serie R20x da Pepperl+FuchsLa tendenza alla miniaturizzazione continua crea una domanda di sensori sempre più potenti con...
-
Nuova generazione di unità display IQAN-MD5 da Parker HannifinParker Hannifin sta per trasformare il settore HMI (Human-Machine Interface) con l’ampliamento della serie IQAN-MD5 di...
-
Gefran presenta i dispositivi di controllo motore G-StartDisponibile in tre taglie di corrente (0,6 A, 2,4 A e 7,0 A), la...
