Il parere di Sophos Italia

Risponde Walter Narisoni, Sales Engineer manager di Sophos Italia

Autore: Redazione SecurityOpenLab

L’emergenza sanitaria ha accelerato la transizione al cloud da parte di molte aziende. Tuttavia, le infrastrutture cloud non garantiscono da sole la sicurezza e vanno protette. Quali sono gli errori in grado di compromettere la sicurezza dei dati, tenendo presente che nella maggior parte dei casi le aziende dispongono di infrastrutture ibride?

Come rilevato dalla recente ricerca rilasciata da Sophos, The State of Cloud Security 2020, l’esposizione accidentale dei dati è una vera piaga per le aziende e la scorretta configurazione del cloud è all’origine del 66% degli attacchi. Gli errori di configurazione rappresentano ancora il canale di veicolazione principale per gli incidenti di sicurezza e sono ancora troppo diffusi se si considera la complessità insita nella gestione del cloud.

Un altro aspetto da sottolineare riguarda i furti delle credenziali di accesso al cloud provider che ha colpito il 33% delle aziende interpellate. Un ulteriore fattore di rischio è rappresentato da account che godono di privilegi di accesso e gestione non necessari e troppo spesso ancora viene disattivata l’autenticazione multi-fattore sugli account dei provider del servizio cloud.

Quali sono le migliori tecnologie e opzioni per proteggere e configurare i dati nel cloud?

La parola chiave per un cloud sicuro è visibilità, sia sulla propria architettura che su chi vi sta accedendo. Vanno dunque implementate soluzioni che consentano di accertarsi che la propria architettura sia protetta e configurata correttamente: Sophos propone 3 soluzioni per la messa in sicurezza del cloud:

- Sophos Cloud Optix, che automatizza e semplifica il rilevamento e la risposta alle vulnerabilità di sicurezza che minacciano il public cloud, ponendo rimedio ad eventuali errori di configurazione, fornendo una visibilità senza paragoni sui punti ciechi più rischiosi e riducendo così l’esposizione al rischio.

- Sophos XG, firewall next generation (disponibile anche per ambienti cloud pubblici) in grado di dare visibilità e sicurezza a tutto il traffico entrante e uscente dal public cloud. Come gli ambienti on premise è fondamentale proteggere anche gli ambienti public cloud con un firewall di questo tipo.

- Sophos Intercept X con EDR, antivirus all’avanguardia che protegge i server cloud dagli attacchi attraverso l’Intelligenza Artificiale, l’exploit protection e le funzionalità anti-ransomware, consentendo di avere visibilità su tutto ciò che accade sui server grazie all’EDR 3.0.