Le 5 migliori soluzioni di sicurezza basate su cloud nel 2021
Le soluzioni di sicurezza cloud stanno rapidamente diventando l’opzione di riferimento per organizzazioni e imprese in espansione che richiedono una copertura multi-rete completa. Questo perché supportano configurazioni di mitigazione olistiche che coprono tutti i dispositivi e i file archiviati su una rete, consentendo così la protezione in un framework comune.
Detto questo, di seguito è riportato uno schema di alcune delle migliori soluzioni di sicurezza cloud sul mercato.
1. Cisco Cloud Security
Cisco Cloud Security è progettato per soddisfare le aziende che richiedono una sicurezza affidabile per l’utente finale e dispone di due prodotti di sicurezza principali: Cisco Umbrella e Cisco Cloudlock. Cisco Umbrella fornisce protezione contro gli attacchi DNS ricorsivi attraverso un gateway online sicuro che è stratificato con un firewall.
Il prodotto include anche il software CASB (Cloud Access Security Broker) che funge da mediatore di sicurezza tra l’utente e le risorse archiviate nel cloud. Ciò consente una facile formulazione delle politiche di sicurezza della rete.
Cisco Umbrella offre anche reti geografiche definite dal software (SD-WAN) per una maggiore sicurezza e prestazioni delle applicazioni in una rete. Il prodotto garantisce inoltre un rilevamento rapido dei sistemi compromessi analizzando le minacce su tutte le porte e le connessioni in entrata e bloccandole prima che raggiungano gli endpoint protetti.
Cisco Umbrella conserva anche i registri del gateway e segnala il traffico dannoso. Ciò si ottiene utilizzando tunnel IPsec che forniscono funzionalità di virtualizzazione e concatenamento proxy per applicare le regole di sicurezza sul traffico in entrata.
L’altro prodotto principale di Cisco, Cisco Cloudlock, è progettato per proteggere applicazioni SaaS (Software as a Service) , e-mail e sessioni IaaS (Infrastructure as a Service) tramite User and Entity Behavior Analytics (UEBA).
2. Sophos Cloud Security
Sophos è una società di sicurezza informatica con sede nel Regno Unito che opera nel settore della sicurezza informatica da oltre 30 anni. Il suo servizio centrale, Sophos Cloud Security, è programmato per eseguire scansioni automatiche che individuano attività dannose e consente ai client di implementare configurazioni di rete su tutti i nodi e dispositivi su una rete.
Il servizio si basa su un motore di rilevamento basato sull’intelligenza artificiale che rileva attività insolite sulla rete come cryptojacking, tentativi di intrusione a forza bruta e attacchi DDoS e applica misure di mitigazione preimpostate.
Il sistema di sicurezza Cloud Optix, uno dei prodotti cloud più robusti dell’azienda, sfrutta il rilevamento e la risposta degli endpoint (EDR) e ha la visibilità del carico di lavoro che consente agli utenti di ottenere informazioni dettagliate sulle prestazioni del cloud Azure, AWS e GCP tramite l’integrazione API. La loro unificazione consente di risparmiare tempo quando si tenta di effettuare controlli di sicurezza in numerosi ambienti cloud dinamici.
Uno dei maggiori punti di forza di Sophos Cloud Optix è che può essere collegato ad applicazioni di terze parti tramite l’API REST. Alcuni dei servizi che possono essere collegati includono Splunk, Azure Sentinel (SIEM), PagerDuty, Slack e Microsoft Teams.
3. IBM Cloud Security
IBM è uno dei più grandi nomi nel settore informatico. Con oltre un secolo di esperienza nel settore, dispone di alcuni dei più formidabili sistemi di sicurezza cloud.
Tra i suoi prodotti principali c’è il suo servizio di test X-Force Red Cloud. Il servizio è impostato per testare intere reti alla ricerca di lacune e vulnerabilità invisibili come configurazioni errate, impostazioni di autorizzazioni insufficienti e server privi di patch che rendono la rete suscettibile di compromessi.
Oggi, i principali gruppi di hacker hanno la tendenza a prendere di mira account amministrativi e sviluppatori cloud, che di solito hanno un controllo amministrativo illimitato. Il sistema è progettato per mitigare tali stratagemmi testando tutte le risorse sul cloud, che includono contenitori di immagini, sistemi operativi, strumenti per sviluppatori e applicazioni installate.
Il servizio ausiliario, IBM Cloud Identity, migliora la sicurezza del cloud attraverso un approccio multiplex che protegge le comunicazioni tra gli utenti e la piattaforma aziendale cloud.
Ciò avviene tramite l’autenticazione dell’utente e il controllo dell’accesso tramite le funzionalità di assegnazione dei criteri. Gli utenti possono essere classificati in gruppi con accesso allo stesso livello.
4. Fortinet Cloud
Fortinet opera nel settore della sicurezza online da oltre due decenni. Il suo portafoglio di prodotti principale include FortiCASB-SaaS, che analizza le applicazioni e l’attività SaaS, FortiCWP per la gestione e il monitoraggio del cloud e Fortinet Web Application Security, un servizio che sfrutta l’apprendimento automatico per analizzare le applicazioni alla ricerca di anomalie.
FortiCASB-SaaS consente agli utenti di osservare tutte le applicazioni SaaS connesse alla rete tramite una console centralizzata. Fornisce alle organizzazioni la capacità di intraprendere un controllo uniforme delle politiche di sicurezza al fine di proteggere i dati dalle minacce online.
Anche il prodotto Fortinet Web Security è innovativo. Sfrutta la sicurezza basata su tessuto per proteggere le piattaforme online sfruttando soluzioni di sicurezza puntuale che altrimenti non avrebbero funzionato insieme.
Attraverso l’uso di standard aperti per combinare diverse applicazioni e dispositivi di sicurezza per creare un unico sistema di sicurezza, il sistema amalgamato fornisce un’incredibile affidabilità.
Le caratteristiche principali di questo prodotto includono un firewall virtuale, un motore di libreria di malware, una funzione di aggiornamento e una sandbox.
L’altro principale prodotto unico è FortiWeb. Combatte le intrusioni utilizzando una tecnica di machine learning unica che distribuisce due framework di rilevamento. Uno utilizza la modellazione statistica per capire la legittimità di una richiesta HTTP. Una volta che una richiesta sospetta viene contrassegnata, viene inoltrata al secondo motore FortiWeb, che la analizza per ulteriori indicatori di minaccia.
Il modello ML è pre-programmato per apprendere da ogni evento per ottenere una precisione di rilevamento quasi del 100%.
5. Forcepoint Cloud
Forcepoint è una società di sicurezza informatica con sede in America che vanta oltre due decenni di esperienza nel settore. Le sue principali opzioni di prodotto includono Web Security Cloud, Cloud Access Security Broker e Cloud Security Gateway.
Forcepoint Web Security Cloud migliora la sicurezza del cloud spingendo il traffico attraverso un server proxy che analizza il traffico HTTP, FTP e HTTPS. Promuove un ambiente di rete sicuro inviando tutto il traffico attraverso il server proxy.
Supponiamo, ad esempio, che un utente cerchi informazioni sul web tramite un browser; le informazioni non sono accessibili direttamente. Viene prima inoltrato al server, che quindi accede al risultato e lo ritrasmette. In questo caso, il server proxy funge da buffer utilizzato per applicare le regole di filtro. Esegue la scansione dei contenuti e intercetta le minacce anche prima che raggiungano l’utente.
Il servizio ha un’opzione di decrittografia SSL che attiva un’ispezione più approfondita dei pacchetti di dati. Se viene trovato contenuto contrassegnato, viene attivato un meccanismo di blocco. Il contenuto viene nuovamente crittografato nel momento in cui raggiunge l’utente finale.
Tuttavia, per il funzionamento di questa funzione è necessaria un’installazione del certificato radice. È possibile fare eccezioni per una scansione dei dati per determinati utenti.
L’altro prodotto principale dell’azienda, Cloud Access Security Broker, consente essenzialmente una facile gestione dei sistemi cloud attraverso una maggiore visibilità delle risorse. Risolve anche i punti ciechi della sicurezza mantenendo i cataloghi delle applicazioni e monitorando le modifiche tramite i profili di rischio delle app.
Il rilevamento rapido delle anomalie e un’interfaccia completa di analisi della sicurezza in tempo reale sono tra i maggiori punti di forza del prodotto.
Il terzo servizio, Forcepoint Cloud Security Gateway, sostiene la sicurezza online attraverso funzionalità di mitigazione come l’isolamento del browser e un firewall. Le minacce zero-day vengono anche contrastate attraverso un’ispezione approfondita dei contenuti.
Aspetti da considerare quando si sceglie una soluzione di sicurezza cloud
Quando si sceglie la giusta soluzione di sicurezza cloud, è necessario considerare diversi fattori. Il primo è la copertura della superficie di attacco. Una rete con funzionalità di mitigazione più robuste è in genere più sicura di quella con opzioni limitate.
Anche la visibilità e il monitoraggio della rete in tempo reale sono importanti per garantire che le violazioni vengano rilevate in breve tempo. Le configurazioni di risposta preimpostate automatizzate sono generalmente un vantaggio aggiuntivo.
L’altra considerazione, soprattutto per le aziende in rapida crescita, è il ridimensionamento delle opzioni. Gli strumenti di sicurezza del cloud dovrebbero essere sufficientemente dinamici da applicare le policy di protezione su un’ampia gamma di reti e gestire facilmente i picchi di carico di lavoro.
Infine, è importante verificare gli accreditamenti di conformità del servizio. I fornitori di cloud affidabili hanno numerosi accreditamenti relativi alla sicurezza dei dati. Includono PCI 3.2, HIPAA, NIST 800-53 e GDPR.
