“Tutto dovrebbe essere reso il più semplice possibile ma non più semplice” ,
Albert Einstein.
La semplicità è la chiave fondamentale quando dobbiamo affrontare le sfide più importanti e non potremmo essere più che d’accordo con Einstein. Tuttavia, quando ci troviamo a dover semplificare la propria strategia di sicurezza in ambienti Multi-Cloud ci sono tre aspetti da considerare:
- Visibilità;
- Riduzione vendor lock-in in cloud;
- Razionalizzazione di alert e strumenti.
Visibilità
Ogni fornitore cloud sta sviluppando rapidamente servizi di sicurezza nativa all'interno delle proprie piattaforme. Tuttavia, quando si tratta di qualcosa al di fuori del proprio ecosistema, sono poco incentivati a fornire la visibilità necessaria alla tua azienda per una strategia multi-cloud.
La soluzione migliore è affidarsi a rivenditori indipendenti che supportino, come minimo, Google, AWS e Azure cloud (magari anche Alibaba se la tua azienda è presente nel mercato asiatico).
Riduzione Vendor Lock-in in Cloud
L’obiettivo principale dei fornitori cloud è quello di “ancorare” il cliente alla propria piattaforma. Tuttavia, quando si tratta di sicurezza del cloud, è necessario essere lungimiranti quindi, mentre Azure potrebbe essere la tua piattaforma cloud attuale, delle ricerche rivelano che Google Cloud potrebbe essere la piattaforma che implementerai in futuro.
Questo è il motivo per il quale si raccomanda la scelta di provider di sicurezza i cui interessi economici non siano rivolti ad una sola soluzione cloud ma ad una serie di provider.
Razionalizzare Alert e Strumenti
Quando si esegue la valutazione del rischio in ambienti cloud, dobbiamo assicurarci che siano inclusi i requisiti per le piattaforme di sicurezza integrate. Il tuo team SOC dovrebbe utilizzare un’unica piattaforma per analizzare qualsiasi incidente in cloud.
Se invece fa affidamento principalmente su strumenti nativi del provider cloud o sta tentando di crearne uno proprio con strumenti open source o SIEM non sta percorrendo la strada più adeguata.
Probabilmente impiegherà più tempo a personalizzare questi strumenti per le modifiche che i fornitori effettuano quasi ogni settimana, piuttosto che concentrarsi sulla riduzione dei rischi e sull'attivazione rapida delle nuove funzionalità cloud da parte dell'azienda.
Punti Chiave
Quando si cerca di semplificare la propria strategia di sicurezza multi-cloud, è fondamentale che i responsabili della sicurezza e i loro team mantengano una visibilità completa, riducendo i vendor lock-in e ottimizzando alert e strumenti.
È in questi casi che strumenti di sicurezza come RedLock di Palo Alto Networks possono essere di fondamentale aiuto. RedLock consente di ottenere una visibilità completa su Google, Azure e AWS, liberando allo stesso tempo il team security da strumenti di provider di cloud open source o nativi.
La piattaforma di Cloud Security RedLock Cloud 360 consente ad un’organizzazione di estendere la gestione della propria sicurezza in Cloud, in particolare permette di rilevare le minacce e consentire una risposta rapida ed automatica nell’intero ambiente cloud pubblico di un’organizzazione (Amazon AWS, Microsoft Azure, Google Cloud).
Se vuoi avere maggiori informazioni su RedLock o su altre soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.
