Home Cloud EDR per workload in cloud gestiti su Aws Graviton3

EDR per workload in cloud gestiti su Aws Graviton3

Marco Rottigni, Technical Director di SentinelOn, ricorda che la società ha recentemente annunciato che il proprio EDR per workload in cloud ha ottenuto la certificazione Aws Graviton Ready per il processore Aws Graviton3. Le soluzioni Aws Graviton Ready sono testate dagli Aws Partner Solution Architects e garantiscono ai clienti un’esperienza ottimale. Come parte del programma Aws Graviton Ready, SentinelOne è pronta ad aiutare i clienti nel proteggere i workload basati su Linux e su container, difendendoli da minacce in modalità runtime come malware cryptojacking e ransomware.

Graviton3 sarà un’ottima soluzione per i workload in cloud ad alta intensità di calcolo. Ma cosa è Graviton3 e quale è il ruolo dell’EDR in una strategia di sicurezza cloud a più livelli?

Descrizione di Graviton3

Graviton3 è il processore di settima generazione di Aws ed è il più recente a utilizzare l’architettura arm64. Le istanze EC2 basate su Graviton3 presentano diversi vantaggi che le rendono ideali per i workload ad alta intensità di calcolo, in particolare prestazioni più elevate e consumi energetici ridotti.

Graviton3 offre un miglioramento delle prestazioni del 25% rispetto al predecessore di sesta generazione Graviton2, che a sua volta ha ottenuto un miglioramento del 40% rispetto alla CPU x86 di quinta generazione. Graviton3 offre anche una velocità di memoria doppia grazie all’uso di dispositivi di memoria DDR5.

Graviton3 utilizza inoltre fino al 60% di energia in meno. Per questo può essere la scelta vincente per le aziende che vogliono ridurre le emissioni di anidride carbonica e accelerare la trasformazione digitale.

Rottigni SentinelOne sicurezza
Marco Rottigni

Cloud in aumento, difesa del cloud in profondità

Secondo Gartner, il cloud IaaS dovrebbe raggiungere i 120 miliardi di dollari nel 2022. Si stima una crescita del 30% rispetto all’anno precedente, anche perché le organizzazioni di ogni dimensione aumentano la spesa per il cloud. In particolare, si valuta che oltre la metà delle PMI spende almeno 1,2 milioni di dollari all’anno per il cloud, mentre il 37% delle aziende investe una cifra 10 volte superiore. E la sicurezza del cloud, per la decima volta negli ultimi 11 anni, rimane la principale preoccupazione per l’85% dirigenti IT.

In sintesi, nonostante tutti siano preoccupati per la sicurezza in cloud stanno comunque sensibilmente accelerando la spesa per il cloud. L’innovazione è sovrana e le operazioni aziendali dipendono dalla riservatezza, dalla disponibilità e dall’integrità dei workload in cloud. È qui che si inserisce l’EDR per i workload in-the-cloud ed è qui che inizia a prendere forma una strategia di difesa in profondità per il cloud.

Ovviamente la scansione delle immagini è onnipresente, ma non è sufficiente. Se lo fosse, la sicurezza del cloud non rimarrebbe sempre in cima alla lista delle preoccupazioni dei dirigenti IT – per 10 degli ultimi 11 anni è stata la prima preoccupazione. È necessaria una difesa in profondità. Oltre alla scansione delle immagini, i livelli di sicurezza aggiuntivi di IAM (Identity and Access Management), l’architettura cloud-native, la gestione della configurazione e l’EDR svolgono ruoli importanti e complementari. Non è un singolo elemento, ma la combinazione di più livelli a garantire una solida sicurezza. E questa strategia di difesa in profondità del cloud non deve ostacolare l’innovazione.

EDR per workload in cloud

Dopo aver analizzato le vulnerabilità del software, architettato un workload efficiente, applicato i ruoli IAM e gestito la configurazione delle risorse cloud come le istanze di calcolo, lo storage cloud, i cloud privati virtuali e così via, il workload viene messo in produzione. L’EDR è l’ultima linea di difesa, che protegge i workload in-the-cloud dalla minaccia di malware come cryptominer e ransomware, consentendo al contempo di innovare rapidamente e in modo sicuro.

  • Malware per il crypto mining: il mining di criptovalute è un’attività computazionale intensiva e costosa, che si stima utilizzi il 25% della capacità di elaborazione di una CPU. Gli hacker installano malware sulle infrastrutture cloud per dirottare/rubare la potenza di calcolo: loro si tengono la criptovaluta, l’azienda sostiene i costi. Questo processo è chiamato cryptojacking. Secondo un report del Cybersecurity Action Team di Google del novembre 2021, in un campione di istanze di calcolo in-the-cloud, l’86% presentava malware utilizzato per sottrarre criptovalute. Analogamente, Cisco ha riferito che nel 2020 circa il 70% dei clienti è stato vittima di malware per il mining di criptovalute. Le soluzioni EDR come quella di SentinelOne sono in grado di rilevare il malware per il crypto mining e di bloccarlo sul nascere. Con SentinelOne, si può continuare a innovare rapidamente con la certezza che l’EDR è una garanzia, utilizzando l’intelligenza artificiale per rilevare e bloccare i processi illegali come i crypto miner e i ransomware.
  • Sfruttamento delle vulnerabilità: si consideri che Log4j (CVE-2021-44228) è stata scoperta nel dicembre 2021 e si è confermata essere la seconda vulnerabilità più sfruttata nel corso dello scorso anno. Subito dopo l’annuncio, gli hacker hanno infatti iniziato la ricerca di server cloud esposti pubblicamente e vulnerabili. Anche in questo caso, l’EDR può rivelarsi una solida difesa.
  • Ransomware Linux: il ransomware non è solo per le workstation Windows. Nel 2021 si è registrato un aumento del 146% delle varianti di codice ransomware per Linux. I cyber criminali sanno che il cloud è un grande business e conoscono chi si è esposto a maggiori rischi. L’EDR con l’intelligenza artificiale comportamentale può rilevare questi attacchi in tempo reale, per fermare i malintenzionati sul nascere.

Conclusioni

Tutto questo non è da intendersi con pessimismo, tristezza o frustazione. L’adozione del cloud inizia a essere sempre più presente. Per ridurre al minimo i rischi, è bene utilizzare una solida strategia di difesa a più livelli che include la soluzione EDR di SentinelOne ad alte prestazioni, efficiente e scalabile. L’agent supporta le 13 principali distribuzioni Linux e gode della fiducia di molti dei marchi più noti al mondo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php