Integrity360 lancia CNAPP Managed Service che affronta la complessità della protezione degli ambienti multi-cloud e delle applicazioni cloud-native contro i rischi in evoluzione. Il Cloud Native Application Protection Platform Managed Service è stato progettato per offrire una protezione automatizzata dei carichi di lavoro cloud e una visibilità senza precedenti degli ambienti cloud. Oltre al rilevamento proattivo delle minacce e delle esposizioni e l’allineamento alla conformità.
Più tool e servizi avanzati
Secondo l’IBM Cost of a Data Breach Report 2023, gli ambienti cloud sono sempre più bersaglio di attacchi informatici. L’82% delle violazioni infatti si verifica direttamentenel cloud e il 39% riguarda più ambienti. CNAPP Managed Service di Integrity360 affronta direttamente questi rischi, fornendo alle organizzazioni tool e servizi avanzati per rafforzare la postura di sicurezza del cloud e proteggere gli ambienti cloud con maggiore efficienza.
Con il nuovo CNAPP Managed Service il rilevamento è h24, 7 su 7
CNAPP combina metodologie agent e agentless per fornire visibilità sulle minacce e sulle esposizioni negli ambienti cloud. Questo duplice approccio consente di monitorare e proteggere ogni livello dell’infrastruttura cloud, che spazia dai carichi di lavoro e configurazioni alle API e ai dati sensibili. Le informazioni granulari sulle configurazioni errate e sulle potenziali vulnerabilità consentono inoltre identificazione e reazione ai rischi in modo proattivo, riducendo la probabilità di violazioni. Il CNAPP offre un rilevamento delle minacce in tempo reale 24 ore su 24, 7 giorni su 7, sfruttando gli insight basati sull’intelligenza artificiale per identificare le minacce attive e dare priorità alla ricerca dei rischi. Con una chiara distinzione tra due categorie critiche – esposizioni e minacce – il servizio pone il focus sulle operazioni di sicurezza, migliorando la velocità e l’accuratezza della gestione delle minacce.
Per una capacità di risposta sempre più rapida
Si integra perfettamente nelle configurazioni multi-cloud e fornisce una protezione continua attraverso il Security Operations Centre (SOC) e il Service Desk di Integrity360. Il servizio è supportato da solidi SLA che garantiscono il riconoscimento entro 15 minuti delle minacce critiche, la gestione entro un’ora e l’analisi entro 2 ore. Questa capacità di risposta rapida consente il veloce contenimento delle minacce e la riduzione al minimo dei potenziali danni.
Il servizio affronta anche le vulnerabilità più comuni negli ambienti cloud. Come le risorse mal configurate e autorizzazioni o privilegi estesi, leggerezze queste che hanno consentito moltissime recenti violazioni. Ad esempio, l’attacco di alto profilo di Microsoft Midnight Blizzard, in cui gli aggressori hanno sfruttato un tenant cloud non di produzione privo di MFA per accedere ai sistemi di produzione, evidenzia la necessità cruciale di misure di sicurezza proattive.
Fondamentali le soluzioni di sicurezza avanzate e unificate
Ahmed Aburahal, Technical Product Manager di Integrity360 Gli strumenti tradizionali per la sicurezza del cloud spesso operano in silos, lasciando punti ciechi nelle difese delle organizzazioni. La necessità di soluzioni di sicurezza avanzate e unificate è fondamentale, soprattutto perché Gartner prevede che entro il 2025 il 95% delle violazioni del cloud deriverà da configurazioni errate degli utenti. Il nostro CNAPP Managed Service colma queste lacune, fornendo una piattaforma unificata che assicura un monitoraggio continuo, una gestione del rischio semplificata e una solida protezione dalle minacce.
La flessibilità tra le peculiarità di CNAPP Managed Service
CNAPP Managed Service di Integrity360 offre soluzioni su misura per prevenire tali incidenti. Tra queste: il monitoraggio continuo della configurazione e l’applicazione delle best practice di sicurezza. Le opzioni flessibili consentono la scelta del livello di protezione più adatto alla propria strategia cloud, sia che si tratti di proteggere un singolo cloud pubblico o di gestire complesse infrastrutture multi-cloud.
Alla base un approccio human-centric
L’ottimizzazione continua consente alle organizzazioni di adattarsi all’evoluzione delle minacce e di mantenere un ambiente cloud agile e resiliente. Nonostante il servizio si avvalga di strumenti avanzati di automazione e AI, il suo approccio human-centric è fondamentale per il suo successo. Il team SOC di Integrity360 fornisce un supporto qualificato per la configurazione e la gestione delle modifiche. Assicurando così che l’implementazione del CNAPP di ciascun cliente sia allineata alle proprie esigenze specifiche di sicurezza e conformità. Le revisioni mensili dei clienti offrono trasparenza e collaborazione, consentendo di valutare le tendenze del rischio, le prestazioni del servizio e le azioni correttive raccomandate. Il processo di revisione favorisce la collaborazione tra il cliente e gli esperti di sicurezza di Integrity360
