Menu

Sicurezza nel Cloud Computing: problemi noti, ma che richiedono nuove soluzioni

IBM presenta il primo portafoglio completo per la sicurezza dei sistemi Cloud d'Impresa

Come sempre, ogni nuova generazione di ambienti di elaborazione dati presenta grandi opportunità e vantaggi rispetto alla precedente, ma apre in fianco a nuove problematiche che occorre affrontare per non disperdere i benefici ottenuti, o addiruttura per dar luogo a danni in grado di compromettere l'erogazione dei servizi all'utenza. Un fenomeno che si è puntualmente presentato all'apparire di Unix - e del successivo Linux - come sistemi operativi per Server, di tutte le versioni di Microsoft Windows, sia sul lato Client, sia su quello Server, ma anche di Android per Tablet e Smartphone. Con la differenza che mentre in molti casi i problemi potevano esser facilmente circoscrivibili e spesso scatenavano i propri effetti a livello di singolo utente, con il Cloud Computing le conseguenze possono risultare molto più gravi. E nello stesso tempo, l'individuazione delle cause e delle fonti dei danni può risultare enormemente più complessa, dal momento che si è esposti all'intera rete Internet, con una popolazione di utenti spesso aperta a chiunque, non identificabile e neppure gestibile.

La Sicurezza nel Cloud Computing: problemi complessi, danni elevati

I problemi connessi alla gestione della sicurezza dei sistemi in Cloud Computing sono di fatto gli stessi: protezione dei dati, controllo degli accessi, gestione delle autorizzazioni... Solo che affrontarli in ambiente Cloud richiede la capacità di segmentare molto bene le utenze, di creare barriere invalicabili tra un ambiente e l'altro, gestire la concorrenza di diverse richieste in parallelo tra loro, mentre per l'individuazione delle cause bisogna saper correlare fenomeni che apparentemente non hanno nulla a che fare tra loro, ma che invece costituiscono la testa di ponte dalla quale verranno poi lanciate le minacce ai sistemi.

Stando ai dati pubblicati nell'edizione 2014 del "Report Data Breach Investigations Report (DBIR)" di Verizon, il 75 percento delle violazioni di sicurezza rilevate nel corso dell'anno, richiedono giorni, settimane o addirittura mesi per essere scoperte, elevango significativamente l'ammontare dei danni inflitti dagli aggressori alle proprie vittime. Il problema assume inoltre nuovi contorni, dal momento che dopo le prime fasi di esplorazione, attualmente molte imprese stanno trasferendo in ambienti di Cloud Computing l'esecuzioni delle proprie applicazioni critiche e dei servizi funzionali delle imprese, con il risultato di elevare la propria esposizione ai rischi di danni o interruzione nell'erogazione dei servizi all'utenza.

Hannigan-Brendan“Un numero crescente di imprese stanno trasferendo i propri carichi di lavoro critici nel Cloud, per cui hanno bisogno che la sicurezza stia al passo con l’evoluzione degli ambienti IT”, ha dichiarato Brendan Hannigan, General Manager di IBM Security Systems. “Alla luce di ciò, abbiamo rivisto il nostro portafoglio di soluzioni per la sicurezza incentrandolo sul Cloud, così da aiutare le aziende a bloccare gli accessi inopportuni agli utenti, tenere i dati sotto controllo e mantenerne la visibilità. Con un’adeguata visibilità delle minacce, le aziende possono connettere i propri dipendenti, dati e processi al Cloud in modo più sicuro.

Gli strumenti per la Sicurezza negli ambienti Cloud nel loro insieme

IBM ha quindi presentato il primo portafoglio di sicurezza del settore per la protezione di persone, dati e applicazioni nel Cloud. Si tratta di un insieme di strumenti che aggiungono alle capacità di controllo della sicurezza le funzioni di analytics per individuare lo stato della sicurezza l'eventuale insorgere dei problemi e l'individuazione delle loro font, spaziando dai Data Center a tutte le infrastrutture Cloud, per arrivare ai dispositivi mobili degli utenti. Una visione unica dell'insieme dei sistemi che mostra esattamente chi sta utilizzando i servizi in Cloud, quali dati i singoli utenti stanno accedendo e da dove lo stanno facendo.

Progettato per essere utilizzato da diverse tipologie di utenti – dagli sviluppatori ai responsabili di business - il portafoglio comprende anche strumenti di security intelligence basati sulle tecnologie dei Big Data e degli Analitics per servizi Cloud pubblici, come ad esempio SoftLayer di IBM. Nel discorso rientra anche la piattaforma Managed Security Services di IBM, che aiuta i clienti a mettere in sicurezza l'ambiente Cloud dei clienti IBM ma anche dei clienti di altre aziende, come Amazon Web Services e Salesforce.com.

La Security Intelligence risilta particolarmente sofisticata ed efficace: utilizza infatti gli oltre 20 miliardi di eventi di sicurezza che si verificano ogni giorno e che il team dei Managed Security Services di IBM tiene sotto controllo in più di 130 paesi. Partendo da queste informazioni, si possono identificare le minacce in tempo reale e difendere in modo proattivo le proprie aziende da attacchi sofisticati su tutti i fronti.

Il nuovo portafoglio Dynamic Cloud Security di IBM affronta i gap di sicurezza che possono esistere tra le diverse applicazioni aziendali, siano esse on-premise, in cloud, disponibili come software-as-a-service (SaaS) oppure su dispositivi mobile. Il portafoglio si focalizza sull’autenticazione degli accessi, sul controllo dei dati, sul miglioramento della visibilità e sull'ottimizzazione delle attività di sicurezza per il cloud. Sviluppati nel corso dell'ultimo anno da 200 ingegneri, i nuovi tool possono essere utilizzati in cloud oppure on-premise, adattandosi agli ambienti IT ibridi che i clienti si trovano a gestire.

Connettere gli utenti al Cloud in modo più sicuro

Alcune delle componenti del portafoglio IBM Dynamic Cloud Security contribuiscono a garantire l'accesso sicuro degli utenti ai servizi cloud, aspetto fondamentale man mano che le organizzazioni estendono i propri data center ad ambienti cloud pubblici. In questo modo le aziende hanno la possibilità di centralizzare la concessione di privilegi corretti agli utenti e di garantire maggior sicurezza intorno agli utenti che hanno accesso come amministratori di dati sensibili. Queste offerte permettono di monitorare e tracciare l'accesso alle applicazioni con l’appropriato livello di controllo di autenticazione. Il nuovo portafoglio di offerta permette inoltre agli sviluppatori, utilizzando specifiche API, di inserire nelle applicazioni funzioni di sicurezza per ‘single-sign-on’.

Con il portafoglio IBM Dynamic Cloud Security, le aziende possono adottare strumenti proattivi per scoprire, classificare e valutare automaticamente i dati sensibili memorizzati nei repository disponibili in cloud, comprensivi del monitoraggio delle attività sia per i dati strutturati che per quelli non strutturati. Sfruttando il medesimo tipo di strumenti di monitoraggio delle attività sui dati utilizzati nei data center privati, i team possono ora monitorare l'attività sui dati nel cloud e creare una funzione di audit centralizzata per le fonti di dati distribuiti sulle immagini virtuali del cloud.

La protezione dei dati comporta anche la scoperta e la risoluzione di vulnerabilità nelle applicazioni che accedono a tali dati, nonostante gli sviluppatori spesso non possiedano competenze di sicurezza sufficienti ad individuare eventuali vulnerabilità nel loro codice. La nuova suite è in grado di analizzare rapidamente sia le applicazioni web che le app mobili, per ricercare punti vulnerabili per la sicurezza. Gli sviluppatori possono quindi porre rimedio a tali vulnerabilità prima di mettere l'applicazione in produzione o di metterla a disposizione in un app store.

L'Intelligent Threat Protection Cloud per monitorare l'ambiente Cloud

Attingendo a un Database di miliardi di eventi di sicurezza, l'Intelligent Threat Protection Cloud comprende strumenti di analytics integrati con nuove tecnologie di correlazione e feed di dati esterni. Per fronteggiare l’aumento delle fonti di dati e la maggior dispersione delle aziende e delle infrastrutture, gli Analytics di IBM sono in grado di fornire indicazioni in tempo reale su ciò che sta accadendo nel Cloud, consentendo la rilevazione e una risposta rapida alle intrusioni nella rete di un cliente. La nuova piattaforma è così in grado di migliorare i tempi di risposta alle minacce e aiuta a proteggere questi nuovi carichi di lavoro su Cloud per qualsiasi tipo di attività. A questi servizi è possibile accedere da qualsiasi luogo, in qualsiasi momento e sono realizzati per una vasta gamma di ambienti IT.

Ulteriori dettagli sono disponibili all'indirizzo www.ibm.com/security.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok