Negli ultimi anni è in atto un processo di trasformazione digitale dalle applicazioni tradizionali a quelle in cloud. Sono diverse le aziende che hanno intrapreso un percorso di digital transformation o per dirla meglio: cloud transformation.
Questa trasformazione espone le organizzazioni a nuove forme di vulnerabilità derivanti da configurazione errata degli ambienti cloud, ambienti multi-cloud e ibridi più complessi e scarsa visibilità di potenziali problemi.
Durante la B2B Market Research 2022 condotta da WithSecure™ con 3.072 intervistati globali è emerso che:
- Quasi il 34% delle aziende ha rilevato vulnerabilità non dovute a configurazione errata e il 24% ha rilevato configurazioni errate che hanno avuto un impatto sulle proprie piattaforme cloud negli ultimi 12 mesi.
- Il 24% delle aziende ha rilevato almeno un attacco mirato che ha coinvolto le proprie piattaforme cloud negli ultimi 12 mesi.
È in questo contesto che WithSecure™ ha sviluppato una nuova soluzione che si affiancherà a quelle già esistenti: WithSecure™ Elements Cloud Security Posture Management (CSPM).
WithSecure™ Elements Cloud Security Posture Management sarà disponibile dall’autunno 2023.
Questa soluzione è stata sviluppata appositamente per assistere le organizzazioni nell'individuare e gestire configurazioni non sicure nelle piattaforme di infrastrutture basate su cloud.
CSPM offre strumenti avanzati per valutare continuamente la postura di sicurezza del cloud, identificare vulnerabilità e errori di configurazione, e fornire indicazioni e suggerimenti per migliorare la sicurezza complessiva dell'ambiente cloud.
Attualmente l'approccio multi-cloud intrapreso da questo nuovo modulo WithSecure™ copre le piattaforme cloud di AWS e Azure IaaS (Infrastructure as a Service) di Microsoft.
I vantaggi di Cloud Security Posture Management
I vantaggi specifici di questa nuova soluzione includono:
1. Scansione della sicurezza del cloud
WithSecure™ Elements Cloud Security Posture Management esegue una scansione accurata dell'ambiente cloud per identificare configurazioni errate in base al livello di rischio, fornendo istruzioni di mitigazione per risolverle in modo prioritario.
2. Verifica delle configurazioni
Cloud Security Posture Management controlla la presenza di privilegi IAM (Identity and Access Management) eccessivamente permissivi, dati inattivi non crittografati, istanze cloud con accesso a indirizzi IP pubblici e altre vulnerabilità emergenti o esistenti legate alla sicurezza cloud. Inoltre, verifica se la registrazione è abilitata per l'indagine sugli incidenti di sicurezza.
3. Competenze di consulenza e ricerca
WithSecure Elements CSPM si basa su competenze di consulenza e ricerca per garantire che i controlli si adattino ai modelli di minaccia attuali e apportino un valore reale in termini di sicurezza per le organizzazioni.
4. Dashboard dedicata
La soluzione fornisce una dashboard dedicata che presenta in modo chiaro e intuitivo le informazioni critiche che richiedono attenzione. Attraverso grafici facili da interpretare, è possibile monitorare l'evoluzione della postura di sicurezza nel tempo e ottenere approfondimenti dettagliati sulla situazione della sicurezza.
5. Gestione multi-azienda e multi-cloud
Cloud Security Posture Management consente di gestire più aziende e più ambienti cloud in un unico portale user-friendly. Inoltre, può essere integrato con prodotti per la sicurezza degli endpoint, la protezione della collaborazione e la gestione delle vulnerabilità.
6. Conformità con standard indipendenti
La soluzione include regole specifiche e segnalazioni per aiutare le organizzazioni a mantenere la conformità con standard di sicurezza indipendenti come CIS (Center for Internet Security) e NIST CSF (National Institute of Standards and Technology Cybersecurity Framework).
7. Possibilità di servizio gestito
WithSecure Elements CSPM offre la possibilità ai partner, come MSP (Managed Service Provider) e MSSP (Managed Security Service Provider), di fornire CSPM come servizio gestito ai propri clienti, ampliando così le loro offerte di sicurezza.
Le funzionalità di Cloud Security Posture Management (CSPM) offerte da WithSecure Elements completano le soluzioni di protezione degli endpoint, rilevamento e risposta degli endpoint, gestione delle vulnerabilità e moduli di protezione della collaborazione. L'obiettivo è garantire che le organizzazioni possano effettuare una migrazione sicura verso il cloud, includendo anche la sicurezza come parte integrante del processo.