Secondo FireEye, le configurazioni errate dei servizi cloud comportano per le aziende costi economici ed impattano pesantemente sul business.
Secondo una ricerca, svolta nel 2020, il costo ammonterebbe a circa 5 miliardi di dollari sulle organizzazioni a livello globale.
Gli enti statali affrontano rischi ancora più grandi. Le vulnerabilità derivanti da errate configurazioni del cloud, infatti, se sfruttate dagli aggressori, possono avere un impatto sull’intelligence nazionale, sui dati e sulle informazioni personali.
L’eventuale esposizione di queste informazioni potrebbe avere implicazioni di vasta portata in termini di sicurezza e privacy sia di individui che di sistemi.
Molte organizzazioni stanno approfittando della velocità, dell’efficienza e dei costi dei servizi di cloud pubblico come AWS, Google Cloud e Azure.
Fare questo può essere però un’impresa difficile per differenti ragioni:
Mancanza di competenze. Il cloud è progettato su servizi e infrastrutture dinamiche che richiedono particolari competenze. Non tutte le organizzazioni però hanno figure in organico per garantire le corrette configurazioni del cloud.
Mancanza di coordinamento. La sicurezza del cloud è compito dei team di DevOps, di sicurezza e di infrastruttura cloud. Se questi tre gruppi non collaborano tra loro e non integrano il loro lavoro, vi sono alte possibilità che vi siano errate configurazioni.
Mancanza di visibilità. Ottenere informazioni sui servizi cloud può essere un compito difficile. L’ambiente è dinamico, con cambiamenti quasi continui, aggiornamenti e movimenti di workload. Se l’organizzazione non possiede un singolo pannello di controllo per identificare con rapidità eventuali errate configurazioni, le vulnerabilità rappresenteranno un rischio costante.
Il costo economico delle configurazioni errate del cloud. Le prossime sfide
In aggiunta a tutto questo, le aziende devono anche concentrarsi sulla conformità normativa per la protezione dei dati.
FireEye Cloudvisory offre alle organizzazioni la visibilità necessaria. Essendo una soluzione di sicurezza nativa cloud, unifica i controlli per ridurre al minimo le vulnerabilità come le errate configurazioni.
Cloudvisory, inoltre, fornisce ai Ciso un unico pannello di controllo per avere:
Piena visibilità sui workload e le applicazioni presenti nel cloud: questa possibilità permette di visualizzare il traffico di rete, di scoprire automaticamente le risorse del cloud presenti negli ambienti pubblici, privati e ibridi e migliorare il rilevamento delle minacce.
Consente di raggiungere in modo migliore le norme di compliance. La piattaforma utilizza sistemi di automazione e di controlli di conformità per un’analisi più rapida e per l’individuazione di attività di remediation dei rischi e delle vulnerabilità che possono derivare da errate configurazioni.
Governance e controllo: Cloudvisory consiglia in maniera automatica le politiche di hardening da istituire per proteggere i workload del cloud mentre rileva in maniera continua i cambiamenti e le minacce.
Si integra facilmente con Mandiant Threat Intelligence e fornisce dati completi sulle attività attuali, passate e su possibili minacce future. Insieme, queste soluzioni riducono la complessità della sicurezza del cloud rendendo i team più efficienti, coordinati e preparati.
