Cloud Security Posture Management: perché la mia azienda ne ha bisogno?

WS_lighthouse_in_clouds_hero
Reading time: 5 min

    Pubblicazione

  • 07/2023
Craig Houston
Scopri gli aggiornamenti trimestrali

Proteggere l'ambiente cloud è fondamentale. Ma perché ora e con cosa? Scopriamolo subito.

Le aziende si stanno spostando verso il cloud. Non è una novità: lo facciamo dall'inizio del secolo. Tuttavia, ciò che vale la pena notare è che il passaggio sta diventando sempre più intenso. Gli eventi mondiali degli ultimi due anni hanno creato un ambiente di lavoro ibrido e infrastrutture cloud-native con un numero esponenziale di endpoint che le aziende devono proteggere da attacchi dannosi. 

“Dalla nostra attività di consulenza e risposta agli incidenti ci rendiamo conto che gli attaccanti stanno diventando molto abili e utilizzano sempre più il cloud come vettore di attacco. Non si tratta più di un rischio ipotetico, sta accadendo davvero ed è ora di agire", ha dichiarato Leszek Tasiemski, VP Product Management di WithSecure. 

Protezione del cloud. Ora.

Il semplice fatto è che il cloud estende la superficie di attacco della vostra azienda. Se ci si concentra solo sulle configurazioni errate e sulle vulnerabilità tradizionali, si perde un intero livello di problemi di sicurezza specifici del cloud.

“Con un cloud non correttamente configurato, è possibile fare molti danni con un solo click. Non è possibile cancellare un data center tradizionale, ma se il cloud è stato configurato in modo errato e io vi accedo, posso cancellare tutto in modo molto semplice e veloce", avverte Tasiemski. 

Per contrastare questa minaccia, Cloud Security Posture Management contiene un motore che si collega agli account cloud, consentendo di configurare tutti gli account desiderati nello stesso strumento. All'interno dello stesso strumento, è anche possibile catturare diversi cloud provider, come AWS e Azure, in un unico elenco logico.  

“È quindi possibile eseguire la scansione di tutte le regole di rilevamento o definirne un sottoinsieme, programmato o attivato su richiesta. Ogni volta che i vostri account vengono analizzati, riceverete un rapporto PDF scaricabile o potrete gestire tutti i risultati online", spiega Tasiemski. "Otterrete quindi un elenco di priorità in base al rischio. Si tratta di un fattore importante, in quanto potreste voler risolvere centinaia di risultati, ma affrontare prima i rischi maggiori è fondamentale.”

Inizi inusuali

Il nostro prodotto CSPM è nato nell'area consulenza e servizi gestiti dell'azienda, come strumento per i nostri consulenti. Una volta raggiunto un certo livello di logica di rilevamento, si è deciso che era troppo bello per tenerlo per noi. 

Mohit Gupta, Principal Security Consultant di WithSecure, è stato coinvolto fin dall'inizio. "In origine abbiamo progettato questo strumento per aiutare i nostri consulenti. Una volta avuta l'idea, ci siamo riuniti in otto e nel corso di un paio di settimane abbiamo realizzato la versione iniziale che ha aiutato tutti i nostri consulenti negli incarichi cloud". Così il team ha potuto garantire che il tool fosse costantemente ottimizzato e migliorato dai nostri consulenti interni.

“Automatizzando la nostra offerta, possiamo puntare a eliminare gli aspetti noiosi per i consulenti e lasciare loro più tempo per impegnarsi con i clienti, oltre che per concentrarsi su aree più complesse che non sono così facilmente automatizzabili.”

Nativo, connesso, unico

La nostra offerta CSPM non è progettata per essere indipendente, ma è un cittadino nativo della piattaforma WithSecure Elements. Abbiamo quindi in programma di collegare vari tipi di asset con gli utenti, in modo che gli asset virtuali e fisici siano combinati e la proprietà sia chiara. Una volta aggiunti i nostri esperti, potremo unire i puntini ed elaborare la catena di attacco.

Di conseguenza, ci stiamo concentrando per garantire che la logica di rilevamento sia la migliore della categoria. 

“Ci sono un paio di elementi che rendono la nostra offerta unica", dice Tasiemski. "Uno è la stretta integrazione con l'intera piattaforma Elements e l'altro è la logica di rilevamento.” 

Implementazione

Per quanto riguarda Elements, si tratta di un ampliamento naturale della nostra pluripremiata piattaforma. Pertanto, CSPM si affianca a uno qualsiasi dei nostri strumenti EDR, EPP, Vulnerability Management e Collaboration Protection. Ciò significa anche che può essere visualizzato nello stesso pannello e implementato con un semplice click. 

È chiaramente arrivato il momento per le aziende di proteggere i propri ambienti cloud. Nel cloud pubblico, il modello di responsabilità condivisa significa che non tutta la sicurezza può essere fornita dal cloud provider. Gran parte di essa è responsabilità della singola azienda e la linea di demarcazione tra le due può diventare a volte confusa. Qui entriamo in gioco noi: ci assicuriamo che questa linea sia chiara e ci occupiamo della sicurezza informatica della vostra azienda.

Recensisci la nostra soluzione su Gartner Peer Insights™

Grazie di essere un cliente WithSecure™ a valore! Dedica un momento per scrivere una recensione su Gartner Peer Insights a proposito della tua esperienza con una delle nostre soluzioni. Le valutazioni sono anonime e bastano circa 10 minuti per compilarle. Come ringraziamento della tua recensione approvata, i primi 24 recensori riceveranno una gift card da 25$ da Gartner (si applicano i criteri di idoneità). In alternativa, è possibile donare l'intero importo della gift card in beneficienza.

Da tenere in mente:

  • Le email personali non sono accettate da Gartner Peer Insights. Usa la tua email aziendale o entra con il tuo account LinkedIn.
  • Rendi pertinente la tua recensione e non menzionare persone specifiche.
  • Tutte le recensioni inviate vengono analizzate da Gartner per assicurarne la validità e mantenere l'integrità del forum.

Risorse correlate

WithSecure™ Elements Cloud Security Posture management

WithSecure™ Elements Cloud Security Posture Management (CSPM) aiuta le aziende a gestire la sicurezza dell'infrastruttura cloud tramite l'identificazione proattiva dei rischi correlati agli errori di configurazione, su base continuativa.

Scopri di più

Aggiornamento trimestrale su WithSecure™ Elements

Benvenuto all'evoluzione di WithSecure™ Elements in Q2/2023. In questo trimestre mettiamo in luce una serie di incredibili aggiornamenti e miglioramenti.

Scopri di più

Vuoi conoscere maggiori dettagli?

I nostri esperti sono a tua disposizione per qualsiasi domanda su questa nuova soluzione e su come iniziare. Compila il modulo e ti contatteremo al più presto.