Il servizio Cloud Security Guardian controlla costantemente un ambiente Azure per evidenziare violazioni delle policy e della compliance
Il bello del cloud è la dinamicità, che però rappresenta un potenziale problema dal punto di vista della cyber security.
Barracuda affronta la questione con un nuovo servizio, denominato
Cloud Security Guardian, pensato in modo specifico per gli ambienti Azure. Ne esiste comunque una versione anche per il cloud di AWS.
In estrema sintesi, Cloud Security Guardian opera come un
sistema di monitoraggio in SaaS di un ambiente cloud. Esegue cioè un
assessment continuo delle sue risorse, alla ricerca di errori di configurazione o di violazioni alle policy definite. Allo stesso tempo, applica in automatico le più comuni
best practice per la cyber security. Inoltre avvia automaticamente azioni di remediation quando rileva condizioni critiche, prima che diventino vere e proprie falle o vulnerabilità
Una delle principali peculiarità del servizio Barracuda è la sua
stretta integrazione con il mondo Azure. Che deriva anche dalla collaborazione tecnolofica che Barracuda e Microsoft hanno definito da tempo. Grazie alle
Security Graph API di Microsoft, il servizio riceve alert di sicurezza che affianca ai suoi propri. Inoltre, quando Cloud Security Guardian rileva condizioni che richiedono l'intervento di un firewall, può attivare e configurare
Azure Firewall.
Cloud Security Guardian: protezione a doppia faccia
Cloud Security Guardian è quindi pensato per dare diverse forme di protezione. Di base è una piattaforma che mira a
garantire la solidità dei generici ambienti cloud. Soprattutto considerando che i problemi di sicurezza cloud sono sempre più legati agli utenti e non all'infrastruttura cloud in sé. Secondo Gartner, ad esempio, già entro il 2020 l’80 percento delle violazioni nel cloud sarà dovuto a errate configurazioni, credenziali mal gestite o attività illecite di insider.
Il nuovo servizio Barracuda vuole quindi essere una doppia garanzia. In primo luogo per le aziende utenti del cloud, ma anche per i cloud provider che in qualche modo
devono "garantirsi" verso gli errori dei loro clienti. Errori che possono, in alcune condizioni, impattare anche sugli ambienti cloud di altri utilizzatori.
Parallelamente, Cloud Security Guardian fa da cuscinetto nei confronti della potenzialmente
pericolosa rapidità degli attuali modelli di sviluppo. Operare in logica DevOps porta molti vantaggi in termini di "business agility". Il servizio cloud di Barracuda fa in modo che questa agilità sia intrinsecamente affiancata da misure di sicurezza e compliance.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.

Rimani sempre aggiornato, seguici su Google News!
Seguici