Security posture, o postura di sicurezza, e ambienti cloud di ogni forma e dimensione.
La sfida è lanciata ed è centrale per tutte le imprese, nessuna esclusa. L’IT moderno, infatti, si configura attraverso infrastrutture sempre più ibride, in grado di sfruttare le opportunità che il cloud computing mette a disposizione delle aziende, per soddisfare tutte le esigenze di business ottimizzando gli aspetti di natura tecnologica ed economica, senza trascurare i fondamentali temi della sicurezza informatica e della conformità alle normative vigenti.
In questo contesto, in cui convergono elementi on-premise, cloud privato, cloud pubblico e multicloud, è assolutamente fondamentale assumere una security posture realmente capace di assicurare la protezione, adeguata, dei sistemi e dei dati in cloud, oltre che la loro disponibilità e continuità di servizio.
Per assolvere questo scopo sono nate le Cloud-Native Application Protection Platform (CNAPP), soluzioni all-in-one che combinano funzioni di security e compliance per prevenire, identificare e rispondere alle minacce informatiche. Superando i silos delle singole applicazioni di sicurezza, le CNAPP consentono di effettuare un monitoraggio profondo, basato sulle più evolute funzioni di intelligenza artificiale attualmente disponibili in questo contesto.
Cloud e intelligenza artificiale sono due termini ricorrenti quando si affronta in maniera consapevole il tema della security posture da assumere per assicurare un adeguato livello di sicurezza informatica negli ambienti IT ibridi e multicloud.
Mai come in questo momento, conoscere e saper anticipare il comportamento dei cybercriminali si sta rivelando un aspetto decisivo. Gli aspetti legati alla visibilità IT stanno diventando sempre più centrali e in questo frangente Microsoft può sfruttare un bagaglio di conoscenza enorme in materia di threat intelligence, grazie ai 65 trilioni di segnali che monitora ogni giorno sui sistemi utilizzati da milioni di clienti in tutto il mondo e agli insight di oltre 300 organizzazioni cyberthreat.
Secondo i dati di Cybersecurity Ventures, si stima che il volume d’affari del cybercrime raggiungerà i 10,5 trilioni di dollari entro il 2025, un valore più che triplicato nel corso di dieci anni (3 trilioni di dollari del 2015).
Secondo una ricerca di Microsoft, le organizzazioni utilizzano in media circa 80 tool di sicurezza informatica per governare e proteggere la propria infrastruttura IT. Si tratta di un contesto che grava sui team di sicurezza a causa di dati frammentati, sovraccarico di avvisi e soprattutto genera una visibilità limitata per quanto concerne l’operato dei tool stessi nei rispettivi ambienti di lavoro.
Al tempo stesso, appare evidente come l’approccio on-premise non sia replicabile in un contesto di cloud ibrido e multicloud, in quanto le problematiche da risolvere coincidono soltanto in parte, dal momento che il tradizionale concetto di perimetro di sicurezza informatica è stato totalmente stravolto, per il fatto che gli utenti possono accedere al cloud da qualsiasi luogo, in qualsiasi momento, utilizzando qualsiasi dispositivo.
Una risposta concreta per unificare, semplificare e rendere più efficiente la postura della propria organizzazione arriva da Microsoft Defender for Cloud, una soluzione integrata, capace di attuare i principi del CNAPP attraverso, ad esempio, la threat protection, il vulnerability assessment e i controlli adattivi in un monitoraggio costante e supportato da funzioni AI avanzate per il rilevamento delle minacce su vari livelli.
Microsoft Defender for Cloud nasce con l’obiettivo di garantire una solida security posture nei confronti delle minacce alla sicurezza informatica delle organizzazioni negli ambienti cloud. Ciò avviene mediante una serie di tool integrati in grado di monitorare in tempo reale le risorse in cloud e il traffico di dati sulla rete.
Le applicazioni che analizzano i dati raccolti riescono a individuare attività anomale e potenziali pericoli, grazie a degli algoritmi di machine learning basati sui dati provenienti dal campo e sull’esperienza Microsoft nella gestione delle situazioni di rischio. Defender for Cloud genera una serie di alert e azioni per limitare l’impatto dell’attacco, con una velocità superiore a quella dei normali strumenti, e consentendo addirittura ad un’azienda di impostare reazioni completamente automatiche come l’isolamento di file dubbi su blob storage o il blocco automatico di IP che fanno attività web sospette.
Oltre all’attività di monitoraggio in tempo reale, Defender for Cloud può effettuare scansioni periodiche sui sistemi e sui dati per rilevare eventuali vulnerabilità che potrebbero essere letali, qualora venissero scoperte e sfruttate dai cybercriminali.
L’attività di vulnerability assessment coinvolge tutte le configurazioni di rete, le applicazioni, i sistemi operativi ed i servizi SQL PaaS e IaaS, con l’obiettivo di rendere sempre più robusta la postura informatica dei sistemi aziendali, ivi compresi gli ambienti cloud, riducendo sensibilmente la superficie di attacco.
Negli ambienti cloud è fondamentale adottare una strategia basata su controlli adattivi, per ottimizzare le risorse dedicate ad ogni applicazione senza correre altrimenti il rischio di porre eccessivi vincoli, penalizzando in tal caso la produttività.
Utilizzando tecniche di automazione basate sulla AI, Microsoft Defender for Cloud assolve questo compito evitando che possano essere eseguite attività e applicazioni non autorizzate relativamente a tutte le risorse in cloud.
Una corretta e consapevole implementazione di Microsoft Defender for Cloud, ottenibile grazie ad un partner dotato di una comprovabile esperienza sul campo come 4wardPRO, può assicurare alle aziende benefici importanti e concreti per la loro attività, per ottimizzare la security posture e i costi necessari per mantenerla.
Il rilevamento delle minacce in tempo reale, la valutazione delle vulnerabilità e i controlli adattivi delle applicazioni consentono a Microsoft Defender for Cloud di implementare una solida postura contro le minacce informatiche, adattandosi alla loro evoluzione grazie alle più avanzate tecniche di intelligenza artificiale attualmente disponibili.
Defender for Cloud effettua un monitoraggio i cui insight risultano utili per aspetti non esclusivamente di sicurezza, contribuendo ad ottenere un elevato livello di visibilità per tutti i carichi di lavoro eseguiti in cloud ibrido e multicloud. Gli insight in tempo reale costituiscono una risorsa utile nel prendere decisioni più informate e consapevoli, oltre ad ottimizzare le configurazioni e la relativa efficienza a livello posturale.
Microsoft Defender for Cloud recepisce nativamente il lavoro di Microsoft nel rendere i propri tool conformi alle normative sui dati nei vari contesti di utilizzo. Si tratta di un aspetto fondamentale, soprattutto in Europa, dove il GDPR e i disposti dei singoli Paesi obbligano a rispettare severi requisiti e standard di utilizzo.
Nel novembre 2023, Microsoft ha annunciato i dettagli di Copilot for Security, la versione del suo assistente AI dedicata nello specifico ad integrare tutte le soluzioni per la sicurezza informatica. Defender for Cloud ha quindi un’arma in più da giocare per rendere sempre più solida la postura per la sicurezza informatica negli ambienti ibridi e multicloud.
Con Copilot for Security in Microsoft Defender for Cloud, i team di sicurezza hanno ora la possibilità di identificare e mitigare più rapidamente le criticità, grazie agli insight relativi ai rischi, ora arricchiti da informazioni contestuali come la descrizione delle vulnerabilità rilevate, il traffico dei dati sensibili e i movimenti laterali sospetti rilevati dal sistema di monitoraggio.
In altri termini, Copilot for Security facilita l’automatizzazione delle correzioni da effettuare per rendere la postura informatica dell’azienda sempre più robusta, consentendo a ciascun utente aziendale di agire in maniera responsabile e coerente con le policy di sicurezza previste dall’organizzazione.