This post is also available in: English (Inglese) 简体中文 (Cinese semplificato) 繁體中文 (Cinese tradizionale) Nederlands (Olandese) Français (Francese) Deutsch (Tedesco) 日本語 (Giapponese) 한국어 (Coreano) Español (Spagnolo) Türkçe (Turco)
Per semplificare la strategia di sicurezza multicloud è bene concentrarsi su tre punti:
- La visibilità
- Ridurre il lock-in dei singoli fornitori cloud
- Semplificare avvisi e strumenti
La visibilità
Tutti i fornitori cloud stanno rapidamente creando servizi di sicurezza nativi all'interno delle rispettive piattaforme. Tuttavia, se entrano in gioco elementi esterni al loro ecosistema, non sono incentivati a fornire la visibilità di cui un'azienda ha bisogno per la propria strategia multicloud. È consigliabile cercare strumenti di sicurezza indipendenti dal fornitore e che supportino, come minimo, i cloud Google, AWS e Azure (si può aggiungere Alibaba in caso di forte presenza in Asia).
Ridurre il lock-in dei singoli fornitori cloud
Qual è l'unico vero obiettivo di un fornitore cloud? Mantenerti sempre sulla sua piattaforma. Tuttavia, in termini di sicurezza del cloud, i team devono guardare al lungo termine e considerare che se oggi Azure può essere la piattaforma cloud ideale, domani, secondo una ricerca, Google Cloud (GCP) potrebbe essere preferibile (probabilmente è già nel tuo ambiente, ma questo è un argomento per un altro articolo). Per questo conviene scegliere fornitori di sicurezza che non abbiano interessi in un cloud specifico ma siano equidistanti dai vari fornitori.
Semplificare avvisi e strumenti
Il tuo team SOC è già gravato da una miriade di avvisi, non aggiungere ulteriore carico. Quando esegui la valutazione del rischio su un cloud, assicurati che supporti le piattaforme con sicurezza integrata. Il tuo team SOC deve avere un'unica piattaforma per avviare indagini su qualsiasi incidente avvenuto su cloud. Se il tuo team si affida principalmente agli strumenti nativi del fornitore cloud o tenta di crearne di propri con strumenti open source o SIEM, c'è un problema! Probabilmente impiegheranno più tempo a personalizzare questi strumenti per le modifiche settimanali introdotte dei fornitori cloud che a ridurre i rischi e a permettere all'azienda di sfruttare le nuove funzionalità.
Conclusioni
Per semplificare la strategia di sicurezza multicloud, è fondamentale che i responsabili della sicurezza e i loro team mantengano la visibilità, riducano il lock-in dei singoli fornitori, semplifichino e ottimizzino gli avvisi e gli strumenti. Ecco perché occorrono strumenti di sicurezza indipendenti dal cloud come RedLock di Palo Alto Networks. RedLock offre ai team della sicurezza un unico pannello di controllo da cui avere visibilità su Google, Azure e AWS, liberandoli dalla complessa gestione di strumenti open source, sviluppati in proprio o nativi del fornitore cloud.