La sicurezza del cloud è un tema sempre caldo e Aws ne è perfettamente consapevole. In questa chiave va letto il lancio del nuovo servizio Amazon Detective.
Disponibile in anteprima in alcune aree geografiche (non in Italia per ora), Detective èun servizio in grado di identificare la causa originaria di potenziali problemi di sicurezza o attività sospette.
Il nuovo servizio di Aws raccoglie automaticamente i log di tutte le risorse cloud e utilizza avanzate tecnologie di machine learning, oltre a strumenti di analisti statistica e grafica per creare un set di dati con cui creare analisi semplificate di sicurezza per adattare le infrastrutture.
Una visione semplificata e unificata con cui è possibile identificare con precisione i reali problemi di sicurezza.
Fra le società che supportano la visione di sicurezza di Aws c’è McAfee. La società ritiene che le aziende, soprattutto negli ultimi 2-3 anni, abbiano decisamente aumentato il livello di consapevolezza, pur permanendo difficoltà nel saper indicare con adeguata precisione quale ambito della sicurezza sia di loro competenza e quale sia demandato al cloud provider.
Un ruolo determinante nella creazione di questo expertise è attribuibile alla attività di evangelizzazione messa in campo tanto da Aws quanto da McAfee.
La società fondata da John McAfee ha investito con decisione nel senso della agilità delle proprie soluzioni. La strategia è chiara: fare in modo che i team di sicurezza It non costituiscano un collo di bottiglia per le performance delle organizzazioni. L’approccio DevOps adottato costituisce un deciso passo avanti rispetto tradizionale sviluppo waterfall (con il rilascio di versioni monolitiche).
Le aree di focus per McAfee sono quindi tre: post deployment security, pre-deployment security e cloud-native threat. Interessante la capacità di identificare risorse IaaS con parametri di sicurezza fuori dagli standard, così come la visibilità completa sui dati sensibili e confidenziali. Al tempo stesso, McAfee abilita la ricerca di account compromessi, threat inerenti ai privilegi degli utenti e (ovviamente) malware.
Anche Sophos, durante Aws re:Invent 2019, ha presentato funzionalità in grado di supportare le novità in ambito sicurezza presentate da Amazon Web Services: Amazon Detective, Aws Identity e Access Management Access Analyzer.
Disponibile sul marketplace di Aws, Cloud Optix ha ricevuto una serie di nuove funzionalità annunciate durante l’evento di Las Vegas.
Cloud Optix estende il supporto a Amazon Detective, rilasciato di recente, grazie a dati interattivi ed intuitivi inerenti ai potenziali pericoli, come ad esempio tentativi di login falliti o API sospette rilevate nei carichi di lavoro di AWS.
Inoltre l’impiego di cluster Amazon EKS e di native Kubernetes viene ora monitorato da Cloud Optix. I nuovi parametri di sicurezza consentono alle aziende di valutare in modo continuativo la sicurezza della propria piattaforma di orchestrazione dei container.
Le nuove funzionalità di monitoraggio dell’utilizzo del cloud orientate alla sicurezza rilevano e segnalano eventuali anomalie inattese che potrebbero essere indicative di un uso improprio.
Cloud Optix monitora l’utilizzo quotidiano del cloud e identifica attività anomale, evidenziando gli ambienti e i servizi che indicano un utilizzo particolarmente elevato attraverso alert di superamento della soglia personalizzabili.
Come risultato della sempre maggiore collaborazione fra le due società, l’integrazione con il nuovo Aws Identity and Access Management (IAM) Access Analyzer fornisce i dettagli e il contesto necessari a definire velocemente se le policy relative alle risorse sono state configurate in modo errato, consentendo accessi pubblici o cross-account indesiderati.
Andy Miller, Senior Director, Global Public Cloud di Sophos ci ha confermato la strategia della società britannica: approcciare il mercato con un mix di evangelizzazione, soluzioni di sicurezza cloud best in class e (sopratutto) semplici da usare e da consultare.
Avere un adeguato livello di sicurezza è, infatti, condizione necessaria ma non sufficiente. Miller ha voluto sottolineare che non di rato le organizzazioni non dispongono di adeguate competenze interne.
La missione di Sophos, dunque, è anche elevare le competenze dei clienti permettendo loro di gestire la propria sicurezza con interfacce user friendly ma al tempo stesso in grado di fornire tutte le informazioni essenziali. Un compito che Sophos prende molto sul serio e destinato a produrre risultati positivi alle organizzazioni.
