Strumenti per la cloud security

0
Letto 2.262 volte

Gestire la sicurezza in ambienti ibridi IaaS, PaaS, SaaS nel cloud pubblico

La rapida diffusione del cloud computing all’interno dei sistemi IT rende sempre più difficile identificare il confine tra le responsabilità dell’azienda e del fornitore del servizio cloud, in particolare per quanto riguarda la sicurezza delle informazioni gestite.

Spesso si affronta la migrazione al cloud in modo non coordinato per cui i responsabili IT devono gestire differenti tipologie di servizi (SaaS, IaaS, PaaS) scelte di volta in volta in modo indipendente. In funzione della tipologia di servizio cambia il perimetro di responsabilità del cliente.

In funzione dello specifico servizio cloud implementato vengono scelte tipologie di servizio, provider, topologie e tecnologie specifiche che hanno caratteristiche peculiari in termini di rischi introdotti e funzionalità di sicurezza intrinseche.

Questa condizione rende estremamente complesso, per chi si occupa di gestire la sicurezza IT, tenere sotto controllo un contesto così estremamente variegato.
Garantire la compliance e la visibilità di cosa avviene in un contesto eterogeneo di servizi cloud in molti casi appare come una chimera.
Sul mercato sono disponibili molti prodotti e servizi legati alla sicurezza nel mondo cloud, la maggioranza di questi sono verticalizzati per public cloud provider o per tecnologia di virtualizzazione utilizzata (containers, dockers).

L’azienda si ritrova quindi a dover gestire una molteplicità di piattaforme con differenti consoles di gestione. Bisogna valutare un’enorme quantità di alert, specifici dei vari sistemi, che devono essere correttamente interpretati dagli analisti di sicurezza.
La complessità di integrazione delle funzioni di controllo in un unico “SIEM” cresce esponenzialmente con il numero di piattaforme gestite.

Un approccio alternativo a questo tipo di problematiche è rappresentato dalla soluzione Prisma di Palo Alto Networks.

Prisma supporta i tre principali cloud service provider (AWS™, MS Azure™, Google Cloud
Services™) e un ampio spettro di servizi SaaS svolgendo le funzioni di:

  • discovery automatica e monitoraggio delle istanze virtualizzate;
  • compliance delle configurazioni: segnalazione proattiva di errori di configurazione o violazioni della conformità, automatizzazione delle operazioni  di riparazione;
  • rilevazione, classificazione, monitoraggio e protezione dei dati presenti nei sistemi con rimedi automatici prima che si verifichino perdite.

L’impiego di strumenti di questo tipo consente di dominare le complessità intrinseche degli ambienti multi-cloud.
Con un approccio più orientato al mondo applicativo, F5 Networks™ risponde alla domanda di sicurezza in ambiente cloud con la soluzione BIG IP Cloud Edition. Il prodotto mette a disposizione:
■ immagini virtuali dedicate per specifica applicazione, per una ottimizzazione della protezione;
■ sistema di monitoraggio con viste granulari del traffico e degli eventi di sicurezza
■ soluzione Advanced WAF per la protezione dei web services;
■ template per il deploy automatico dei servizi in ambito DEVOPS;
■ autoscaling automatico dei servizi in base a soglie predefinite.

Fonte: Data Manager Settembre

Autore: Dario Sergi, senior security engineer di Westcon.