<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=43543&amp;fmt=gif">
10 marzo, 2022 (Lettura 2 minuti)

Cloud Native Chat: Palo Alto Networks e Kiratech sulla Cloud Native Security (pt. 2)

Torniamo con la seconda parte di Cloud Native Chat a tema Security con il team di Palo Alto Networks. 

Devi ancora vedere il primo video? Lo trovi qui 

L'approccio alla cybersecurity delle aziende italiane (e nel mondo) 


Di fatto, il tema della cybersecurity è importante, ma non solo: è un green field sul mercato.

Le aziende abbracciano la trasformazione digitale adottando il cloud e Kubernetes, ma la sicurezza viene ancora approcciata in modo più tradizionale, nonostante ci siano nuove modalità che cominciano ad attivarsi dalla scrittura del codice o dalla scrittura dell'infrastruttura. 

Come fare per aiutare le aziende a gestire la sicurezza in cloud nel modo più efficace?

Tramite strumenti altrettando efficaci. Prisma Cloud è una piattaforma in SaaS che si occupa di Cloud Native Security. Tramite una singola console, vengono gestiti i principali domini di questa tematica:

  • DevSecOps. Vengono qui gestite tutte le modalità per accelerare il rilascio applicativo e infrastrutturale e ridurre il tempo di delivery e di time to market a cui si aggiungono le pipeline CI/CD che devono essere gestite in modo agnostico. Con un esempio pratico: devo essere in grado di scansionare le immagini di container, verificare che nei vari layer non vengano introdotte vulnerabilità, che non ci sia problematiche di compliance e che le immagini non siano disallineate rispetto a quelle di best practice
  • CSPM (cloud security posture management). Con questo termine viene indicata la capacità di governare tutti asset su cloud provider pubblici (in particolare, Prisma Cloud riesce a gestire i 5 principali, ossia AWS, Azure, GSP, Oracle Cloud e AliBaba Cloud) e di dare visibilità, governance e una prima forma di track detection su tutti gli oggetti creati
  • Cloud Workload Protection, che permette di proteggere host, bare metal, macchiine virtuali, container Kubernetes o serverless da attacchi a runtime. Viene inoltre applicato il machine learning per studiare il comportamento di workload e per capire se questo devia dallo standard behaviour richiesto per poter fare delle azioni di conseguenza, come il raise di un alert, o, in casi estremi, il kill del container
  • CNS (Cloud Network Security), che risponde alla domanda: come segmentare un mondo che non ha più un perimetro? Oggi è possibile utilizzare Kubernetes on prem o su cloud, avere delle virtual machine su un public cloud terzo e avere la necessità di far dialogare tutte queste risorse insieme. Ciò è possibile tramite una logica di microsegmentazione applicata sulle identità e non sulla rete, aspetto che consente di astrarsi dal layer sottostante
  • Gestione di identità. Un cluster non comprende solamente le utenze, ma deve configurare anche ruoli, gruppi e service account con diversi diritti. L'utente deve essere tutelato, deve avere visibilità del progetto e deve essere gestito il concetto di behaviour.

Prisma Cloud per la cloud native security

Prisma Cloud è una soluzione che si occupa delle 5 macro aree citate poco fa (DevSecOps, CSPM, Cloud Workload Protection, CNS e gestione di identità): oggi è leader di mercato con una copertura di oltre il 79% delle aziende Fortune 100 e di 1/4 delle Global 2000.

Anche in Italia le aziende si stanno mobilitando, tramite grandi investimenti sia economici, che di skill e di persone, per gestire la problematica della security: con l'adozione del cloud, le aziende si sono inizialmente focalizzate sulla definizione dell'architettura e sull'adozione di strumenti e processi per il cambio di mindset, rischiando di dimenticare i gravissimi danni economici e di immagine che vengono causati da attacchi alla security. Ma i tempi stanno finalmente cambiando.

Palo Alto Networks già da più di 4 anni ha capito che questi domini e queste aree non possono essere gestite tramite silos, ma tramite una visione olistica, ed è proprio questo approccio, che si allinea perfettamente a quello agile e DevOps, che ha reso Prisma Cloud la CNAPP (Cloud Native Application Protection Platform) leader del mercato.

Vuoi saperne di più sulla sicurezza in cloud? Con gli amici di Palo Alto Networks saremo live martedì 22 marzo alle 13:00 e parleremo di Proof of Concept di Vulnerability Assessment dei cluster Kubernetes, di Mitre Att&ck e microsegmentazione Identity-Based. Iscriviti qui

 

l’autore

KiraTeam

KiraTeam

Iscriviti al nostro Blog!

La fonte di calore affidabile

SCARICA IL CONTENUTO