L'emergenza sanitaria ha accelerato il passaggio delle aziende al cloud. Le infrastrutture cloud tuttavia non sono un porto sicuro: devono essere protette. Quali sono gli errori che possono compromettere la sicurezza dei dati, tenendo conto che nella maggior parte dei casi le aziende gestiscono infrastrutture ibride?

Negli ambienti cloud, gli errori di configurazione sono la prima causa di criticità legate alla cybersecurity e ogni giorno sono 230 milioni, in media, le problematiche di questo tipo. Il dato è emerso dalla nostra ricerca dal titolo “Exploring Common Threats to Cloud Security”. Lo studio ha reso pubblici i numeri di Trend Micro Cloud One – Conformity, la piattaforma dedicata alla protezione degli ambienti cloud

Le operazioni cloud-based sono diventate la norma piuttosto che l’eccezione e i cybercriminali si sono adattati per capitalizzare gli errori nella configurazione o gestione degli ambienti cloud. Le organizzazioni devono cambiare il modo in cui pensano alla sicurezza del cloud, non come qualcosa che viene affrontato a posteriori, ma come parte integrante di un'implementazione cloud ben progettata e Trend Micro aiuta le organizzazioni ad avere successo in questo processo.

Alcuni comportamenti da adottare per proteggere gli ambienti cloud:

• Adottare controlli con privilegi minimi – Restringere gli accessi solo a chi ne ha effettivamente bisogno
• Comprendere il modello di responsabilità condivisa – Nonostante i provider cloud abbiano una built-in security, i clienti sono responsabili per la sicurezza dei propri dati

• Monitorare i sistemi mal configurati ed esposti – Strumenti come Trend Micro Cloud One – Conformity possono identificare in maniera veloce e facile gli errori di configurazione negli ambienti cloud

• Integrare la security nella cultura DevOps – La sicurezza deve essere inclusa nei processi DevOps dall’inizio dello sviluppo software, correggere rischi di sicurezza durante il processo di sviluppo è molto meno oneroso che farlo a posteriori

Quali sono le tecnologie e le opzioni migliori per la protezione e la corretta configurazione dei dati in cloud?

Trend Micro propone Cloud One, una piattaforma di servizi di sicurezza per le aziende che sviluppano applicazioni nel cloud. Cloud One permette agli sviluppatori di sviluppare le applicazioni utilizzando il servizio cloud che preferiscono e gestendo i rischi della propria organizzazione.

Cloud One è stata progettata per aiutare le aziende a soddisfare le priorità del cloud maggiormente strategiche e concentra la più ampia gamma di capacità di sicurezza del settore in una singola piattaforma. Consente di migrare le applicazioni esistenti nel cloud, erogare nuove applicazioni cloud-native e raggiungere l’eccellenza operativa nel cloud. É la prima piattaforma del suo genere è ha la flessibilità per risolvere immediatamente le sfide dei clienti e l’innovazione per evolvere rapidamente attraverso i servizi cloud. Cloud One include il servizio di sicurezza dei workload già utilizzato da migliaia di organizzazioni. Offre anche la sicurezza per i container e una nuova soluzione per proteggere applicazioni, reti, file storage e per assicurare che l’infrastruttura cloud sia configurata in maniera ottimale.

Molte soluzioni di cloud security sono spesso difficili da implementare e gestire. Non sono flessibili e non danno quel livello di visibilità che servirebbe ai team IT per affrontare i rischi moderni. L’approccio “all-in-one platform” di Trend Micro è pensato per offrire una protezione semplificata, automatizzata e flessibile, a prescindere dal punto in cui ogni azienda si trova nel proprio viaggio verso il cloud. I clienti che utilizzano la piattaforma trarranno vantaggio da un unico accesso a tutti i servizi, dalla registrazione di utenti e servizi cloud comuni, dalla visibilità da un'unica console e da un modello di tariffazione e fatturazione comune.

Cloud One supporta i principali provider cloud, inclusi Amazon Web Services (AWS), Microsoft Azure e Google Cloud.