Il servizio Cloud Security Guardian controlla costantemente un ambiente Azure per evidenziare violazioni delle policy e della compliance
Il bello del cloud è la dinamicità, che però rappresenta un potenziale problema dal punto di vista della cyber security. Barracuda affronta la questione con un nuovo servizio, denominato Cloud Security Guardian, pensato in modo specifico per gli ambienti Azure. Ne esiste comunque una versione anche per il cloud di AWS.
In estrema sintesi, Cloud Security Guardian opera come un sistema di monitoraggio in SaaS di un ambiente cloud. Esegue cioè un assessment continuo delle sue risorse, alla ricerca di errori di configurazione o di violazioni alle policy definite. Allo stesso tempo, applica in automatico le più comuni best practice per la cyber security. Inoltre avvia automaticamente azioni di remediation quando rileva condizioni critiche, prima che diventino vere e proprie falle o vulnerabilità
Una delle principali peculiarità del servizio Barracuda è la sua stretta integrazione con il mondo Azure. Che deriva anche dalla collaborazione tecnolofica che Barracuda e Microsoft hanno definito da tempo. Grazie alle Security Graph API di Microsoft, il servizio riceve alert di sicurezza che affianca ai suoi propri. Inoltre, quando Cloud Security Guardian rileva condizioni che richiedono l'intervento di un firewall, può attivare e configurare Azure Firewall.
Cloud Security Guardian è quindi pensato per dare diverse forme di protezione. Di base è una piattaforma che mira a garantire la solidità dei generici ambienti cloud. Soprattutto considerando che i problemi di sicurezza cloud sono sempre più legati agli utenti e non all'infrastruttura cloud in sé. Secondo Gartner, ad esempio, già entro il 2020 l’80 percento delle violazioni nel cloud sarà dovuto a errate configurazioni, credenziali mal gestite o attività illecite di insider.
Il nuovo servizio Barracuda vuole quindi essere una doppia garanzia. In primo luogo per le aziende utenti del cloud, ma anche per i cloud provider che in qualche modo devono "garantirsi" verso gli errori dei loro clienti. Errori che possono, in alcune condizioni, impattare anche sugli ambienti cloud di altri utilizzatori.
Parallelamente, Cloud Security Guardian fa da cuscinetto nei confronti della potenzialmente pericolosa rapidità degli attuali modelli di sviluppo. Operare in logica DevOps porta molti vantaggi in termini di "business agility". Il servizio cloud di Barracuda fa in modo che questa agilità sia intrinsecamente affiancata da misure di sicurezza e compliance.
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025