Il Cloud Computing Non è Nuovo | Perché Proteggerlo Ora? - SentinelOne

Il cloud computing ha visto molteplici sfaccettature sin dal suo inizio negli anni '60 e ha potenziato le aziende moderne, diventando parte integrante delle operazioni e del modo in cui le soluzioni vengono fornite.

Mentre lo sviluppo del cloud computing ha attraversato gli ultimi sessant'anni, in quale momento le aziende hanno iniziato a tener conto della sua sicurezza?

In questo articolo, SentinelOne esamina una sequenza temporale dei fattori che hanno contribuito ai problemi di sicurezza che molte organizzazioni ibride e basate sul cloud devono affrontare oggi.

Mentre gli attacchi alla crescente superficie del cloud continueranno ad evolversi, le organizzazioni possono imparare come creare le difese giuste per iniziare a salvaguardare una delle piattaforme più business-critical in uso oggi.

Com’è Nato il Cloud Computing

Entrando lentamente in un mondo post-pandemia, più aziende che mai stanno passando da ambienti esclusivamente on-premise a quelli cloud o ibridi. L'uso del cloud non ha precedenti e la nostra dipendenza da esso è diventato un obiettivo redditizio per i criminali informatici.

Sebbene il cloud computing sia apparentemente onnipresente ora, il suo precursore risale agli anni '50 e '60. Di origine militare, è stato inizialmente sviluppato un mainframe per collegare terminali di computer attraverso una matrice interna per ridurre i costi di acquisto e manutenzione dei singoli terminali.

Lo sviluppo di una tecnologia per fornire l'accesso condiviso a una singola risorsa è diventato l'antenato del cloud computing come concetto tecnico.

Gli anni '70 hanno visto molti più progressi nei sistemi operativi, nell'archiviazione e nelle reti. In questo periodo, più sistemi operativi potevano essere eseguiti in un ambiente isolato, cambiando il modo in cui gli operatori interagivano con i dati.

Allontanandosi dalle schede perforate e dalle stampanti per telescriventi, potevano interagire con i terminali dello schermo collegati al mainframe del computer per una rete dedicata.

Negli anni '90, l'adozione della tecnologia di archiviazione non locale è esplosa in linea con l'arrivo del World Wide Web. Un numero enorme (a quel punto standard) di PC era connesso, la tecnologia è diventata più accessibile e le aziende hanno iniziato a offrire applicazioni su Internet, aprendo la strada all'inizio di Software-as-a-service (SaaS), Platform-as -a-Service (PaaS) e Infrastructure-as-a-Service (IaaS).

Sebbene all'inizio la larghezza di banda disponibile fosse scarsa, le aziende iniziarono ad abbracciare il Web e nacque il settore dell'hosting delle infrastrutture. La necessità di data center è esplosa e molte aziende hanno iniziato a fare affidamento su hosting condiviso e server dedicati per eseguire le proprie operazioni.

Negli anni '90, il termine "cloud" era utilizzato per descrivere questo nuovo ambiente virtuale e stava per iniziare una corsa tra giganti della tecnologia come Google, Microsoft e Amazon.

I Giganti della Tecnologia Entrano in Gara

All'inizio degli anni 2000, tutti accedevano al cloud, inclusi governi, istituzioni finanziarie, operatori sanitari e altro ancora. Questo è stato il cambiamento culturale che ha catalizzato una corsa agli armamenti dai giganti della tecnologia con l'obiettivo finale di guadagnare più quote di mercato nello spazio dei fornitori di servizi cloud.

Il primo ad entrare in scena è stato Amazon Web Services (AWS) con il lancio del loro cloud pubblico nel 2002. Il cloud pubblico è stato un vantaggio per una generazione di piccole e medie imprese, alleviando gli oneri di una costosa manutenzione del server e investimenti anticipati su risorse informatiche hardware aiutandole a risolvere problemi di efficienza e scalabilità.

Il successo emergente di AWS ha spinto Microsoft e Google ad agire. Google ha risposto lanciando i servizi Google Docs e, successivamente, Microsoft con la loro infrastruttura Azure e i pacchetti Office 365. Ogni gigante della tecnologia ha portato in tavola offerte uniche e ognuno ha continuato la corsa per diventare il nuovo standard per i servizi cloud.

In un Secondo Momento: che Dire della Sicurezza?

La sicurezza è diventata una corsa allo sviluppo di nuove funzionalità e alla rivendicazione di spazio nel mercato dei provider di servizi cloud, come dimostrato più chiaramente dall'enorme volume e dalla gravità solo crescente degli attacchi informatici sulla superficie del cloud.

Le funzionalità che rendono i servizi cloud vantaggiosi per le aziende sono le stesse che sono spesso prese di mira per un uso dannoso da parte di criminali informatici. I servizi cloud, pur offrendo significativi progressi in termini di scalabilità ed efficienza, sono particolarmente soggetti a configurazioni errate, minacce interne, attacchi alla supply chain e vulnerabilità correlate ad Active Directory. Considera le seguenti statistiche del Thales Cloud Security Report 2022:

  • L'adozione del multi-cloud è accelerata, con il 72% delle organizzazioni che utilizzano più provider IaaS rispetto al 57% registrato nel 2021;
  • quasi due terzi delle aziende archiviano fino al 66% dei dati critici della propria azienda nel proprio cloud;
  • Il 45% delle aziende ha subìto una violazione dei dati basata sul cloud negli ultimi 12 mesi, in aumento rispetto al 40% dell'anno precedente;
  • Il 51% delle professioni IT condivide preoccupazioni comuni sulla crescente complessità dei servizi cloud e concorda sul fatto che è più complesso gestire la privacy e la protezione dei dati nel cloud.

Mentre le aziende e gli utenti finali hanno beneficiato della corsa del gigante tecnologico per diventare il nuovo standard di provider di servizi cloud, gli attori delle minacce hanno notato la crescente popolarità e dipendenza da questa tecnologia e hanno iniziato a trarne vantaggio.

Ciascuno dei giganti della tecnologia aveva affermato che i loro prodotti cloud erano sicuri mentre, in realtà, stavano ancora cercando di risolvere il problema mentre si presentava. Microsoft ha successivamente iniziato a spingere i propri servizi Azure Sentinel, Amazon AWS ha acquisito una serie di società di sicurezza e Google ha lanciato Chronicle, il loro braccio di sicurezza che in seguito si è fuso in Google Cloud.

Responsabilità Condivisa e Sicurezza nel Cloud

Sebbene ciascuno di questi giganti della tecnologia e altri fornitori di servizi cloud abbiano provato ad aggiungere la sicurezza cloud alle loro offerte di prodotti, questo approccio ha introdotto gravi rischi per le aziende poiché riduce tutto alla dipendenza da un singolo fornitore.

La vendita di produttività, collaborazione e ora sicurezza ha aumentato le probabilità a favore dei criminali informatici che hanno bisogno di un solo vettore di attacco riuscito per influenzare tutte le capacità del provider di servizi cloud.

Alcuni fornitori di cloud stessi hanno riconosciuto che la loro responsabilità per la sicurezza non può estendersi oltre la protezione della propria infrastruttura e che i clienti cloud devono occuparsi della protezione di ciò che migrano nel cloud.

Questo modello di responsabilità condivisa significa che i clienti cloud sono responsabili della gestione dei sistemi operativi, del software applicativo e delle utilità sulle proprie istanze cloud. Il cliente cloud deve anche proteggere la configurazione di rete di ogni istanza cloud, nonché i dati e le risorse che archivia nel cloud.

Poiché sempre più organizzazioni passano agli ambienti ibridi e cloud e comprendono la necessità di possedere la sicurezza delle proprie istanze cloud, i professionisti della sicurezza sono alla ricerca di mezzi più avanzati per proteggere i propri carichi di lavoro cloud dalle minacce informatiche. Oltre ad adottare le migliori pratiche di sicurezza informatica di base, la sicurezza del cloud comprende anche misure di sicurezza per carichi di lavoro serverless e Kubernetes, container e macchine virtuali.

Le strategie di sicurezza cloud di successo richiedono che i professionisti esaminino il loro ambiente aziendale e comprendano i rischi in tutte le parti dell'insieme. Questo è il motivo per cui le aziende si rivolgono sempre più a soluzioni estese di rilevamento e risposta per proteggere i propri cloud.

L'Emergere di Soluzioni XDR per Proteggere il Cloud

La scelta della soluzione più giusta di sicurezza per il cloud è un compito composto da più parti. La soluzione giusta deve essere facile da gestire, scalabile e in grado di difendersi da minacce nuove e complesse legate al cloud. Una soluzione di sicurezza cloud end-to-end dovrebbe soddisfare i seguenti requisiti chiave:

  • Rilevamento e Risposta Automatizzati: i criminali informatici tengono conto di un aspetto fondamentale durante il loro attacco: il tempo. Più tempo hanno, maggiore è il loro tasso di successo nel raggiungere il loro obiettivo. Ciò rende la velocità di rilevamento e risposta fondamentali per la difesa di un ambiente. Prima che i criminali possano stabilire un punto d'appoggio e danneggiare il cloud, avere un tempo di rilevamento rapido fa la differenza.
  • Visibilità per Asset e Configurazioni: i cloud sono molto apprezzati dalle organizzazioni per la loro capacità di scalare fino a volumi di dati crescenti nel tempo. Tuttavia, la mancanza di visibilità e la configurazione errata possono lasciare i carichi di lavoro cloud esposti a potenziali punti deboli. Avere una visibilità approfondita in un cloud può aiutare a eliminare i rischi inutili e limitare il livello di esposizione.
  • Integrazione con lo Stack Tecnologico Esistente: sebbene i fornitori di infrastrutture abbiano alcune responsabilità nel fornire sicurezza, molti professionisti della sicurezza introdurranno una soluzione di sicurezza separata nel proprio stack tecnologico per una protezione avanzata. È fondamentale che questa soluzione di sicurezza sia compatibile con altri strumenti e software in modo che i dati fluiscano senza interruzioni tra tutte le piattaforme.

Il concetto di piattaforma aperta XDR (eXtended Detection and Response) fornisce una copertura di sicurezza avanzata dove le tradizionali soluzioni single-point non lo fanno. Le soluzioni single-point sono quelle che risolvono un solo problema alla volta.

Al contrario, una piattaforma XDR aperta può integrare soluzioni esistenti, analizzare i dati in entrata, ricevere avvisi in tempo reale e inviare automaticamente le risposte secondo necessità.

In Conclusione

Il cloud computing ha subìto quasi sette decenni di trasformazione. A partire dai primi computer mainframe degli anni '50, per poi accelerare durante la corsa ai giganti della tecnologia per diventare il prossimo standard nella fornitura di cloud, la tecnologia cloud è ora sempre prevalente in tutti i settori critici, negli spazi di lavoro moderni e nelle nostre case.

La sicurezza del cloud potrebbe essere stata trascurata durante i progressi senza precedenti dei primi anni 2000, ma ora è stata portata in primo piano in ogni discussione relativa al cloud. Poiché le organizzazioni continuano ad adottare nuovi progressi nelle tecnologie cloud, le soluzioni di sicurezza devono essere in grado di valutare il rischio sull'intera superficie cloud e su qualsiasi entità digitale ad essa collegata.

Singularity™ Cloud di SentinelOne garantisce alle organizzazioni la giusta sicurezza per continuare a operare in sicurezza nelle loro infrastrutture cloud.

Contattaci oggi o prenota una demo per vedere come possiamo aiutarti a migliorare le tue difese cloud ed ottimizzare la ricerca autonoma delle minacce, la funzionalità EDR e la sicurezza per adattarsi alla tua azienda.

L’obiettivo di SentinelOne è quello di fornire alle aziende gli strumenti più adeguati in modo da assicurare una protezione totale di tutti i dispositivi all'interno dell’azienda, senza dover ricorrere a interventi da parte dell’utente.

Per avere maggiori informazioni sulla piattaforma Singularity™ Cloud invia una mail a cio@florence-consulting.it, chiama lo (055) 538-3250 oppure compila il form sottostante con la tua domanda.