L'ascesa di DevOps e l'uso di Platform as a Service (PaaS) e Infrastructure as a Service (IaaS) sono stati fondamentali quando i team IT si sono orientati verso architetture cloud come soluzione per gestire le aziende odierne sempre connesse. Tuttavia, mentre i fornitori di cloud continuano a rispondere al campanello con velocità, agilità e produttività di cui molti team non possono fare a meno, i responsabili della sicurezza si trovano spesso a dover cercare un modo per assicurarsi che tutto rimanga sicuro.
Gran parte dell'incertezza che circonda la sicurezza cloud di Amazon Web Services (AWS) è dovuta al fatto che gli ambienti di cloud pubblico sono ormai così complessi da rendere impossibile l'implementazione sicura delle applicazioni cloud . Gartner afferma addirittura che nel 2025 il 99% dei fallimenti della sicurezza cloud sarà colpa delle organizzazioni.
Quindi, dove ci porta questo? Dobbiamo accettare il fatto che la trasformazione della sicurezza legacy on-premise in un'infrastruttura completamente diversa crea un falso senso di sicurezza. Analizziamo cosa succede quando un servizio viene spostato nel cloudin questo caso la creazione di un database per un sistema di badge per l'ufficio:
Con questo esempio di base, è facile capire come AWS possa semplificare notevolmente un'implementazione, fornendo al cliente esattamente ciò che desidera: maggiore velocità e agilità. Tuttavia, ciò che si perde è la visibilità e il fatto che il cliente sia ora più dipendente dal cloud provider. La mancanza di visibilità è l'incubo dei team di sicurezza, perché questo approccio siloed per il rilevamento delle minacce nel cloud ibrido non permette di individuare utenti, account e ruoli compromessi e l'abuso di configurazioni errate che aumentano il livello di rischio.
È importante ricordare che i fornitori di cloud sono bravissimi a soddisfare le richieste di disponibilità e a fornire un servizio di qualità, ma quando si tratta di rilevare le minacce AWS nel vostro ambiente, assicuriamoci che tutte le basi siano coperte.
Presentazione di Vectra Detect per Amazon Web Services
Detect for AWS offre alle organizzazioni un rilevamento e una risposta rapidi alle minacce per IaaS e PaaS, per ridurre il rischio di sfruttamento dei servizi AWS. Si ottiene la prioritizzazione degli avvisi e la risposta automatica agli attacchi che colpiscono le applicazioni, gli utenti, le istanze di calcolo e di storage di AWS in tempo reale, senza causare l'affaticamento degli avvisi. Vectra si è concentrato in modo esclusivo sul piano di controllo di AWS per rilevare gli attacchi, indipendentemente dal fatto che siano diretti alle singole risorse o all'istanza AWS stessa.
Vediamo come Detect for AWS vi aiuterà a mantenere sicure le vostre implementazioni cloud .
Rilevare rapidamente le minacce contro l'infrastruttura AWS, IaaS e PaaS senza firme o regole statiche obsolete.
Come abbiamo evidenziato, la grande agilità ottenuta spesso equivale a una mancanza di visibilità, come contropartita quando o se le app diventano bersaglio di attacchi. Tenete presente che le firme e le regole statiche dei criteri possono essere facilmente eluse dagli aggressori. Detect for AWS protegge le applicazioni e i servizi AWS con un rilevamento delle minacce agentless che dà priorità agli attacchi senza fare affidamento su firme o regole di policy statiche, in modo da poter distribuire e scalare le applicazioni cloud mantenendole sicure.
Riduzione del rischio di sfruttamento dei servizi cloud
Non ci sono abbastanza persone o tempo per configurare il vostro cloud in modo sicuro a causa delle dimensioni e della scala, unite ai continui cambiamenti. Detect for AWS vede ciò che agli altri sfugge, come la creazione e la modifica degli account e l'utilizzo dei diversi servizi. Quindi stabilisce le priorità degli attacchi in tutto l'ecosistema AWS senza affidarsi ad agenti o a regole di policy statiche.
Le operazioni e le pratiche di sicurezza tradizionali non si adattano bene al cloud pubblico e la superficie cloud che deve essere protetta e controllata cambia continuamente. Utilizzando Vectra Detect per AWS cloud, è possibile individuare i primi segnali di attacco, dalla ricognizione al movimento laterale fino all'esfiltrazione, in modo da poter individuare e bloccare gli attacchi prima che causino danni.
Automatizzare la risposta agli attacchi per le applicazioni in esecuzione su AWS
Poiché la risposta manuale agli attacchi non è un'opzione realistica, Detect for AWS protegge il vostro ambiente AWS globale e risponde automaticamente in tempo reale utilizzando le funzionalità native di AWS Security Hub. Questo vi permette di mitigare le minacce senza interrompere le normali operazioni delle vostre implementazioni, che sono il motivo principale per cui siete lì.
Quando è necessaria un'indagine, l'intelligenza artificiale brevettata di Vectra assegna una priorità agli eventi di sicurezza, in modo da sapere dove dedicare il tempo e ricevere istruzioni dettagliate su come risolvere eventuali problemi. Vectra comprende gli account, i ruoli e le autorizzazioni e aiuta a intraprendere azioni di controllo bloccando le credenziali utilizzate in un attacco.
Indipendentemente dal fatto che stiate abilitando i team per le operazioni in remoto o lanciando nuove applicazioni per un ambiente più produttivo, non dovrebbe essere un compito impossibile ottenere la visibilità necessaria per individuare e bloccare gli attacchi. E se prendiamo per buono ciò che dice Gartner sul fatto che il futuro dei fallimenti della sicurezza cloud ricadrà sull'organizzazione, forse è arrivato il momento di pensare a come assumersi questa responsabilità.
Per iniziare, il 23 giugno unisciti a noi con Andras Cser, VP e Principal Analyst di Forrester Research, per il webinar Demystifying Cloud Security: Rilevamento e risposta alle minacce per IaaS e PaaS.