Le applicazioni cloud native presentano enormi sfide in ambito sicurezza e risk management.
Un Ingente Numero di Entità da Proteggere
I team DevOps e infrastruttura stanno sfruttando microservizi, combinazione di container, Kubernetes e funzionalità serverless per eseguire le proprie applicazioni cloud native.
Tale combinazione porta a un numero maggiore di entità da proteggere, sia nella produzione che durante il ciclo di vita dell'applicazione.
Gli Ambienti Sono in Continua Evoluzione
Gli ambienti cloud pubblici e privati sono in continua evoluzione a causa dei rapidi cicli di rilascio impiegati dai team di sviluppo e DevOps.
Le aziende eseguono deploy settimanalmente o addirittura quotidianamente, ciò rappresenta una vera e propria sfida per il personale di sicurezza che cerca di ottenere il controllo su tali deploy senza rallentare la velocità di rilascio.
Le Architetture Sono Diverse e Abbracciano Ambienti Multi-Cloud e Ibridi
Le aziende utilizzano un'ampia combinazione di cloud pubblici e privati, servizi cloud e architetture applicative. I team di sicurezza sono responsabili della gestione dell’intera infrastruttura e del modo in cui eventuali gap influiscono su visibilità e sicurezza.
Necessità di Sicurezza Integrata in Tutto il Ciclo di Vita dell’Applicazione
Per proteggere le applicazioni native cloud e gli ambienti cloud, i controlli di sicurezza devono essere eseguiti prima del deploy.
Ciò include l'integrazione della scansione delle vulnerabilità e dei controlli di rafforzamento in ambienti di sviluppo integrati (IDE), gestione della configurazione di sicurezza (SCM), flussi di lavoro di continuous integration (CI) e registri di immagini e workflow per inviare rapidamente feedback ai team di sviluppo e affrontare problematiche di sicurezza prima del deploy.
I team di sicurezza devono monitorare costantemente le configurazioni cloud, proteggendo allo stesso tempo le macchine virtuali, i container e le applicazioni serverless in esecuzione su tale infrastruttura.
In un contesto del genere, una piattaforma consolidata aiuta le organizzazioni a far fronte alle problematiche legate alla sicurezza, sia lungo tutto il ciclo di vita che per tutto lo stack tecnologico.
Categoria Emergente: Piattaforme per la Protezione di Applicazioni Cloud Native
Pochi mesi fa, Gartner ha pubblicato il report “Principali Trend in Materia di Sicurezza e Risk Management”, sottolineando temi e requisiti chiave per i professionisti del settore.
Nel report, Gartner afferma:
“Come risultato delle esigenze di protezione delle applicazioni cloud native, i mercati Cloud Security Posture Management (CSPM) OR Cloud Workload Protection Platform (CWPP) stanno rapidamente convergendo verso questa nuova tipologia di piattaforma.
Il supporto per la scansione di container e funzionalità serverless in fase di sviluppo sta diventando un requisito obbligatorio per qualsiasi CWPP. Anche la protezione del runtime dei container e delle funzioni serverless sta diventando un requisito”.
Nel report, Gartner include raccomandazioni per i leader in ambito sicurezza e risk management (SRM).
Di seguito, alcuni aspetti chiave che Palo Alto Networks ha scelto per riepilogarli:
- Soddisfare i requisiti di protezione dei workload in cloud, inclusa la protezione del workload del server e le funzionalità di sicurezza dei container;
- dare priorità a CSPM per garantire che i workload siano configurati correttamente ed estendere CSPM nel processo di sviluppo;
- prendere in considerazione una piattaforma di sicurezza per le applicazioni cloud native completa che combina CWPP e CSPM, comprese funzionalità per container e serverless, in un'unica soluzione.
A novembre 2019, Palo Alto Networks ha annunciato che Prisma Cloud è la piattaforma di sicurezza cloud nativa più completa del settore, combinando le migliori funzionalità di settore come evident.io, RedLock, PureSec e Twistlock per soddisfare le esigenze delle organizzazioni in CSPM e CWPP.
Per la seconda parte del 2020 Palo Alto Networks ha come obiettivo quello di rafforzare le capacità della soluzione, aggiungendo la microsegmentazione basata sull’identità per le applicazioni in esecuzioni su qualsiasi cloud, attraverso l’integrazione della recente acquisizione di Aporeto.
Per avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.
