La strategia sviluppata da Palo Alto Networks, "Big 5 Cloud Security Strategy", se dotata di risorse adeguate, consente al team di sicurezza di proteggere completamente gli ambienti cloud.
1. Migliorare Consapevolezza e Visibilità sul Cloud
Il primo passo per semplificare sicurezza e conformità del cloud è capire com'è utilizzato da sviluppatori e team all'interno dell’azienda. L’utilizzo del cloud tramite shadow IT è il primo livello di dettaglio richiesto, ma è necessario approfondire ulteriormente.
Seguendo la regola 80/20, il team saprà quali sono le piattaforme cloud che hanno la priorità. Il team di sicurezza deve capire non solo quali piattaforme cloud sono utilizzate al momento, ma anche cosa viene eseguito su di esse. Diventano indispensabili, a questo proposito, le API del fornitore cloud.
Le API sono una delle principali tecnologie che differenziano il cloud dalla maggior parte degli ambienti on-premise. Esse consentono infatti di sapere con precisione cosa accade all'interno degli ambienti cloud.
Non solo è possibile identificare le applicazioni cloud utilizzate dall'azienda, ma sfruttando le API del fornitore cloud possiamo tracciare costantemente i cambiamenti sul layer dei metadati.
2. Adottare Misure per Prevenire Automaticamente Gravi Errori di Configurazione del Cloud
Basta pensare a quali configurazioni non dovrebbero esistere all'interno dell’ambiente. Ad esempio, un database che riceve traffico direttamente dalla rete. Malgrado sia una “cattiva prassi”, la ricerca sulle minacce di Unit 42 di Palo Alto Networks ha rilevato che è stata adottata nel 28% degli ambienti cloud.
Ci sono degli aspetti importanti da tenere in considerazione: è consigliabile automatizzare i sistemi di protezione per gradi per scongiurare l’eventualità di conseguenze inattese. È necessario collaborare strettamente con i team di sviluppo ed evitare di implementare soluzioni automatiche senza avere la loro approvazione.
3. Gli Standard Sono i Precursori dell’Automazione
Molti team parlano di automazione senza avere ancora implementato uno standard di sicurezza. Un buon obiettivo è quello di mirare ad automatizzare l’80% dei processi. Poiché il tuo programma si basa su standard, la parte di automazione sarà più semplice.
Nelle grandi organizzazioni, il processo richiede almeno 9 mesi per raggiungere l’obiettivo. Un aspetto da notare: l'automazione di standard di sicurezza è difficile da ottenere se non si dispone di personale qualificato in grado di svolgere il compito di scrittura del codice.
4. Personale Adeguato a Svolgere il Compito di Scrittura Codice
A differenza dei tradizionali data center, gli ambienti di cloud pubblico sono incentrati sulle API. Un’adeguata gestione del rischio nel cloud richiede ai team di sicurezza di sfruttare le API.
A seconda delle dimensioni dell’azienda, è necessario iniziare con una valutazione delle competenze che già sono presenti all’interno. Ci cono membri del team che sanno scrivere codice in Python o Ruby? Se sì, è necessario investire su queste persone e imposta gli obiettivi in base al grado di maturità dell’automazione.
5. Integrare la Sicurezza nella Pipeline di Sviluppo
Si tratta di mappare ogni aspetto – chi, cosa, quando e dove – di come la tua organizzazione immette codice nel cloud. Conclusa l’operazione, l’obiettivo è individuare i punti di inserimento meno problematici per i processi e gli strumenti di sicurezza. È essenziale ottenere l’approvazione preliminare dei team di sviluppo.
Conclusione
La creazione di una strategia di sicurezza cloud olistica non richiede di modificare completamente la strategia esistente. Gran parte di ciò che è già presente, è ancora rilevante. Le modalità, tuttavia sono molto diverse nel cloud pubblico.
Palo Alto Networks offre una suite completa di Next-Generation Security Platforms per la protezione a 360 gradi dell'azienda dalle minacce informatiche.
Con più di 42,500 clienti in oltre 150 paesi, Palo Alto Networks è la soluzione professionale utilizzata da oltre 85 aziende della classifica Fortune 100 e riconosciuta da Gartner come leader nel mercato Firewall di nuova generazione.
Per avere maggiori informazioni sulle soluzioni offerte da Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.