Che cos’è la sicurezza sul cloud?

Sophos Cloud Security Prova gratuita

La sicurezza sul cloud protegge la superficie di attacco digitale in continua espansione delle aziende moderne e comporta il monitoraggio dei dati, dei workload e delle modifiche all'architettura in più ambienti di cloud computing (come AWS, GCP, Azure e Kubernetes) per assicurarne la protezione da minacce sia interne che esterne.

Informazioni sulla sicurezza sul cloud

La sicurezza sul cloud è una forma di cybersecurity progettata per mettere al sicuro i dati sensibili archiviati e condivisi tra le piattaforme di cloud computing. Una piattaforma di sicurezza sul cloud protegge i dati da furti, fughe sia involontarie che intenzionali o cancellazioni.

L'obiettivo finale della sicurezza sul cloud è assicurare sicurezza e privacy a tutti i dati aziendali, sia a riposo che in movimento. Ciò significa proteggere i dati su tutte le reti e all'interno di applicazioni aziendali, container, workload e altri ambienti di cloud computing.

Qual è la differenza tra cloud pubblico e privato?

Gli ambienti cloud sono generalmente suddivisi in due categorie principali: cloud pubblico e cloud privato. Un cloud privato è un ambiente virtuale utilizzato in modo esclusivo da un'azienda o da un reparto all'interno di un'organizzazione. Un cloud pubblico è invece un ambiente cloud condiviso da più entità, come AWS, Azure, Kubernetes o GCP. La maggior parte degli utenti cloud aziendali passa continuamente da un provider di servizi cloud pubblici all'altro.

Chi è responsabile della sicurezza sul cloud?

Generalmente, si applica un modello di responsabilità condivisa tra l'utente e il provider di servizi di cloud computing. I provider di servizi di cloud computing come AWS, Microsoft e Google devono effettivamente soddisfare determinati requisiti normativi sulla privacy dei dati. Ma questi provider non sono aziende di cybersecurity, e devono implementare meccanismi di protezione dei dati per garantire che siano al sicuro nel loro cloud.

A seconda del modello di servizio cloud fornito, la responsabilità dell'organizzazione può variare. Ad esempio, i provider Infrastructure-as-a-Service (IaaS) come Dropbox, Salesforce o Microsoft 365 sono responsabili della sicurezza dei servizi e del relativo storage. Ciò include i componenti di base dell'infrastruttura cloud, come il livello di virtualizzazione, i dischi e le reti. Il provider è responsabile inoltre della sicurezza fisica dei data center che costituiscono la sua infrastruttura di hosting cloud.

È tua responsabilità aver chiaro dove inizia e finisce la responsabilità della tua organizzazione in termini di sicurezza sul cloud e disporre di un solido piano per gestirla.

Che differenza c’è tra la cybersecurity tradizionale e la sicurezza cloud-native?

Per comprendere le differenze tra la cybersecurity tradizionale e la sicurezza cloud-native, conviene prima definire il termine. Cloud-native significa che un'applicazione o un servizio nasce sul cloud, senza bisogno di alcun adattamento al cloud in un secondo momento. Un ambiente container è un ottimo esempio di applicazione cloud-native. I container sono pacchetti software già contenenti tutti gli elementi necessari alla loro esecuzione esclusiva sul cloud. Vengono eseguiti su sistemi operativi virtualizzati e sono accessibili da qualsiasi luogo. Google, ad esempio, esegue tutto in container, da Gmail a YouTube a Google Workspace. Questo approccio cloud-native consente ai team di sviluppo di muoversi rapidamente, distribuire software in modo efficiente e operare su scale senza precedenti.

Le soluzioni di sicurezza cloud-native assicurano l’integrazione delle best practice nelle applicazioni, dalla fase di pianificazione dell'infrastruttura al processo di distribuzione al client fino alla manutenzione del software una volta distribuito. Grazie all’inclusione della sicurezza in ogni fase del ciclo di vita dello sviluppo software, la sicurezza cloud-native offre una copertura completa e multi-cloud ad ambienti, workload e identità cloud.

Questo è fondamentale, poiché molte organizzazioni dipendono ancora oggi da processi, criteri e strumenti di cybersecurity tradizionali che non erano stati costruiti per assicurare supporto e scalabilità alle moderne applicazioni cloud-native che dominano ormai i luoghi di lavoro. Una soluzione di sicurezza cloud-native protegge i dati e l'infrastruttura sia oggi che in futuro, mentre si evolve gradualmente.

Quali sono alcuni dei rischi più diffusi di sicurezza sul cloud?

L’attuale cloud pubblico si è evoluto ben al di là delle funzionalità offerte da gran parte delle opzioni di storage on-premise, in particolare per quanto riguarda la sicurezza dei dati. La maggior parte dei professionisti della cybersecurity concorda sul fatto che i dati archiviati sul cloud sono generalmente più sicuri dei dati archiviati localmente su server fisici. Tuttavia, è bene tenere conto dei rischi quando si valuta una soluzione di sicurezza sul cloud. I punti di errore più comuni nel cloud includono:

  • Fuga, perdita o furto di dati: esposizione intenzionale o accidentale dei dati aziendali da parte di un dipendente o di una persona esterna all'organizzazione.
  • Accesso non autorizzato al cloud pubblico o privato: questo può includere la compromissione delle password o l’acquisizione degli account.
  • Attacchi malware o ransomware: sono attacchi informatici mirati, spesso tramite e-mail, che utilizzano software dannosi per compromettere i dati o tenerli “in ostaggio”.
  • Mancata conformità alle normative sulla sicurezza o sulla privacy dei dati aziendali: nonostante la responsabilità condivisa, l’onere di dimostrare la conformità dell’organizzazione ricade direttamente su di te. L'allineamento dei criteri di sicurezza dei dati della tua azienda alle pertinenti normative sulla privacy dei dati contribuisce alla riduzione dei rischi legati all'utilizzo del cloud.

Come funziona la sicurezza sul cloud?

Per essere efficace, la sicurezza sul cloud deve affrontare la protezione dalle minacce sui diversi livelli del cloud:

  1. Il livello di virtualizzazione
  2. Il livello di rete
  3. Il livello del sistema operativo (SO)
  4. Il livello delle applicazioni

Questo approccio a più livelli alla sicurezza sul cloud è basato sul tramonto del tradizionale perimetro della rete aziendale. La sicurezza sul cloud risolve invece ogni punto di potenziale rischio su una superficie di attacco sempre più estesa.

Per esempio:

  • Sul  livello delle applicazioni, la crittografia riduce il rischio di fughe di dati e di esposizione, sia a riposo che in movimento.
  • Sul   livello SO, la  gestione delle identità e degli accessi (IAM) sul cloud impedisce che le credenziali degli utenti e l'accesso ai dati memorizzati nel cloud cadano nelle mani sbagliate. Ad esempio, il Single Sign-On (SSO), l’autenticazione multifattoriale e il controllo degli accessi.
  • Sul   livello di sicurezza delle applicazioni , la tecnologiaXDR (Extended Detection and Response)  è in grado di monitorare, rilevare e attenuare continuamente minacce alla sicurezza come la compromissione dell'e-mail aziendale, le vulnerabilità del software e altro ancora.
  • Sul   livello di rete, i  firewall cloud filtrano il traffico web potenzialmente dannoso e le attività minacciose come gli attacchi DDoS e bot.

Che cos'è la gestione della postura di sicurezza sul cloud?

La gestione della postura di sicurezza sul cloud (CSPM) è una categoria sempre più diffusa di prodotti di sicurezza sul cloud che automatizzano la sicurezza e ne garantiscono la conformità sul cloud. CSPM rileva e corregge automaticamente le configurazioni errate del cloud, un notevole rischio per la sicurezza.

Mentre la tua organizzazione continua a espandersi sul cloud e a sfruttare workload cloud-native come i container, è bene che tu sia consapevole delle tecniche utilizzate dai cybercriminali per attaccare le lacune nascoste nelle responsabilità e negli errori di configurazione della sicurezza. Gli strumenti CSPM servono proprio a proteggere queste lacune. Visualizzano e mantengono ininterrottamente un inventario delle best practice di sicurezza per le varie configurazioni e i diversi servizi sul cloud della tua organizzazione. Gli strumenti CSPM sono progettati per analizzare i rischi di sicurezza, gli accessi con privilegi eccessivi o le anomalie di spesa.

Queste best practice vengono sottoposte a riferimenti incrociati e mappate in base agli stati di configurazione correnti rispetto a un framework di controllo della sicurezza consolidato o a uno standard normativo specifico, un aspetto cruciale della sicurezza multi-cloud. Gli strumenti CSPM sono talmente flessibili da funzionare con piattaforme IaaS, SaaS e PaaS in ambienti containerizzati, ibridi e multi-cloud.

Come funziona la protezione dei workload sul cloud?

La protezione dei workload sul cloud è uno strumento di sicurezza che garantisce visibilità completa sui workload di host e container. Un workload sul cloud è un'applicazione, un servizio, una funzionalità o una quantità specifica di lavoro che richiede risorse basate su cloud, come il computing o la potenza di memoria. In sostanza, tutti i database, i container, i microservizi e le macchine virtuali disponibili dal cloud sono workload sul cloud. Le piattaforme di protezione dei workload sul cloud hanno la capacità di identificare malware, exploit e comportamenti anomali prima che possano trovare un punto di infiltrazione. Sono progettati per proteggere i workload dei server in ambienti data center ibridi e multi-cloud.

La protezione dei workload sul cloud è principalmente focalizzata sul rilevamento delle minacce in fase di esecuzione delle applicazioni. Una minaccia alla sicurezza in fase di runtime dei container può avere un impatto su un container in esecuzione. La protezione dei workload sul cloud valuta tutte le modifiche e i tentativi di accesso remoto per rilevare eventuali attacchi di runtime in tempo quasi reale. Nella maggior parte dei casi, le minacce in fase di runtime dei container derivano da immagini container compromesse, introdotte in un sistema tramite malware o attraverso configurazioni non sicure, ad esempio quelle che consentono l'esecuzione dei container in modalità privilegiata.

Enterprise Cloud Antivirus e una strategia di sicurezza sul cloud

I tuoi dati sul cloud restano vulnerabili al malware, al ransomware, allo spyware, ai Trojan e ad attacchi di phishing. Finché i tuoi utenti hanno accesso all’e-mail, avrai bisogno di una protezione antivirus di classe Enterprise. Le compromissioni dell'e-mail aziendale sono progettate proprio per procedere all’acquisizione degli account sul cloud.

L'antivirus per il cloud aziendale è fondamentale per attenuare i rischi malware e ransomware, poiché riduce in primo luogo le possibilità di penetrazione degli attacchi dannosi nella rete aziendale. Le soluzioni antivirus sul cloud consentono agli amministratori di applicare la protezione a qualsiasi dispositivo.

Gli antivirus sul cloud trasferiscono i workload antivirus dalla macchina dell’utente finale a un server sul cloud contenente una suite antivirus completa. Portare l'antivirus sul cloud anziché memorizzarlo su ciascun dispositivo dell'utente finale significa non rallentare ogni singolo computer. Un altro vantaggio chiave del modello antivirus sul cloud è la gestione centralizzata. Gli amministratori sono in grado di accedere a dati sia in tempo reale che cronologici sul cloud per ottenere rapidamente informazioni critiche dai dispositivi desiderati, anche se in quel momento sono off-line. Nel corso di un’indagine attiva, gli amministratori possono ad esempio accedere a dati sempre aggiornati sugli endpoint per scoprire in tempo reale cosa stia succedendo.

Funzionalità della soluzione di sicurezza sul cloud

Ogni organizzazione ha le proprie esigenze specifiche quando si tratta di una soluzione di sicurezza sul cloud, ma alcune caratteristiche fondamentali sono irrinunciabili. Le migliori piattaforme di sicurezza sul cloud devono:

  • Rispettare il modello di responsabilità condivisa
  • Offrire la crittografia dei dati sia a riposo che in movimento
  • Proteggere le identità degli utenti da accessi non autorizzati
  • Bloccare il malware, il ransomware e qualsiasi traffico Web dannoso che possa influire su applicazioni e dati
  • Supportare gli ambienti multi-cloud (AWS, Azure, GCP, Kubernetes)
  • Consentire una visibilità completa sulla postura di sicurezza sul cloud
  • Garantire la protezione a più livelli per qualsiasi livello del cloud aziendale
  • Applicare criteri di sicurezza su tutti i cloud e a tutti i data center
  • Rilevare eventuali configurazioni errate che possano diventare vulnerabilità della sicurezza e ripararle
  • Offrire un piano di failover per prevenire le perdite di dati in caso di interruzioni del servizio o del cloud
  • Assicurare la conformità ai criteri di sicurezza e alle normative

Soprattutto, la tua piattaforma di sicurezza sul cloud deve essere cloud-native, ovvero costruita fin da subito per il cloud.

Che cos'è una valutazione della cloud security?

Il primo passo per rafforzare il tuo approccio alla sicurezza sul cloud è la visibilità. Una valutazione della cloud security può aiutarti a valutare lo stato attuale dell'infrastruttura cloud della tua organizzazione, dandoti l'opportunità di scoprire se il tuo ambiente cloud goda del livello appropriato di sicurezza e governance, nonché le possibili lacune nella tua strategia di sicurezza sul cloud.

Sebbene ogni provider di sicurezza sul cloud abbia il proprio approccio, qualsiasi valutazione della cloud security deve includere quanto segue:

  • Visibilità della rete: Visibilità completa degli ambienti cloud pubblici, con un inventario dettagliato delle risorse.
  • Report già pronti per gli audit: Report sulle best practice di sicurezza e sulla conformità normativa già pronti per gli audit, mappati sui principali standard di cybersecurity e privacy dei dati.
  • Raccomandazioni: Un report prioritizzato con percorsi di correzione delle lacune di sicurezza e conformità che mettono a rischio la tua organizzazione.

Una valutazione della cloud security consente di identificare proattivamente eventuali vulnerabilità, come la presenza di impostazioni di sicurezza sul cloud deboli, delle configurazioni errate più comuni, di anomalie nelle autorizzazioni degli account e altro ancora.

Indubbiamente, qualsiasi organizzazione ha bisogno di una soluzione di sicurezza sul cloud in grado di proteggere utenti e dati nell'intera architettura cloud, si tratti di un cloud privato, pubblico o ibrido.

Una fuga di dati dal cloud o un attacco mirato sul cloud possono avere un impatto devastante sull'intera organizzazione. Anche se prevenire ogni attacco potrebbe essere impossibile, il modello di responsabilità condivisa previsto dalla relazione con i provider di servizi cloud implica che sia comunque inderogabile fare qualsiasi sforzo in tal senso. Questo richiede una solida strategia di sicurezza sul cloud, la collaborazione con un provider di infrastrutture cloud affidabile e investimenti in soluzioni di prevenzione e rilevamento delle minacce basate sul cloud.

Evita le conseguenze di un attacco alla cybersecurity scegliendo una soluzione di sicurezza sul cloud che assicuri sia visibilità che il rilevamento delle minacce.

Il team di esperti Sophos può aiutarti a comprendere a fondo le soluzioni di cloud security e valutare quella della tua organizzazione. 

Parla con un esperto

Argomento di sicurezza correlato: Che cos'è la governance per il cloud?

Altre Notizie dal Mondo della Cybersecurity