La sicurezza cloud è fondamentale per l’attività di ogni azienda. Il 95% degli attacchi ai servizi nel cloud che hanno successo devono questo risultato alla cattiva configurazione, alla cattiva gestione e agli errori degli utenti. Ad affermarlo è Gartner, che suggerisce ai responsabili aziendali della sicurezza e della gestione dei rischi di investire in processi e strumenti di Cloud Security Posture Management (CSPM) per identificare ed eliminare tali pericoli in modo proattivo e reattivo. Gartner ha “inaugurato” in questo modo una nuova categoria di soluzioni pensate specificatamente per la sicurezza del cloud. Ma in cosa consistono i prodotti per il Cloud security posture management e, in pratica, cosa fanno?
Dall’on premise al cloud, un cambio di paradigma nella sicurezza
L’adozione del cloud e delle applicazioni basate sul cloud ha portato grandi benefici alle aziende, fornendo nuovi livelli di produttività e flessibilità e consentendo di fare un salto di qualità nella gestione delle attività di business e nella riduzione dei costi. La migrazione tecnologica dall’on premise al cloud comporta però alcune importanti trasformazioni. Una di queste riguarda l’aspetto della sicurezza.
Quando l’infrastruttura IT è tutta in azienda, la sicurezza è sotto il controllo del CISO, per cui sono stabilite precise policy ed è ben chiaro chi fa cosa. Con la migrazione sul cloud si modifica questo paradigma e, per la sicurezza, assume più rilevanza la parte di sviluppo. In pratica, per la gestione dell’architettura in cloud si segue un modello più attinente a quello DevOps.
Così se on premise la sicurezza della rete è data da regole che riguardano un firewall, una subnet e i permessi per chi può o meno accedere a quella subnet, in cloud la sicurezza di rete è legata all’identità che hanno i singoli oggetti.
Una funzione serverless, un database o un container nel cloud sono entità a cui vengono attribuite delle identità e determinate policy. E sono queste policy a stabilire se è consentito l’accesso ad altre entità, altri database, altri segmenti di rete o ad altri domini. Di tutto ciò solitamente si occupano gli sviluppatori che creano le risorse. Spesso accade però che tali attività siano separate su più team, che possono anche essere geograficamente molto distanti, e non è detto che abbiano un dialogo diretto. Tutti gli oggetti creati, il cui numero può essere molto rilevante, devono poter “parlare” fra loro e quindi sorge un problema di configurazione.
A ciò si può aggiungere un ulteriore fattore di complessità: un’azienda può avere data center su più cloud, uno in AWS, uno in Azure e uno in Google. Di base consentono di fare cose simili, anche se ciascuno ha peculiarità specifiche, ma usano differenti processi di configurazione e metodologie. Quindi, per avere il massimo livello in termini di sicurezza sarebbe necessario avere un’ottima conoscenza di tutte e tre le piattaforme cloud.
In questo nuovo paradigma, si moltiplicano le occasioni che possono portare a creare configurazioni non adeguate in termini di sicurezza (o addirittura a dimenticarsi di pensare alla sicurezza).
Per evitare che questo crei delle opportunità per i cybercriminali, si può ricorrere all’impiego delle soluzioni per il Cloud Security Posture Management.
Sicurezza cloud: come funziona il Cloud Security Posture Management
In estrema sintesi, come ha affermato Gartner, una soluzione di Cloud Security Posture Management verifica che tutte le configurazioni siano corrette e che tutte le policy siano rispettate. Nel caso di infrastrutture e applicazioni cloud il numero di policy e di configurazioni da controllare può anche arrivare a essere di alcune migliaia, quindi una verifica manuale è impensabile. Invece, una soluzione di CSPM richiama le API e, tramite queste, va a scandagliare meticolosamente e automaticamente tutte le risorse alla ricerca di quelle misconfiguration che, secondo l’AWS Cloud Security Report 2020, sono la causa del 49% dei problemi di sicurezza sul cloud di Amazon. Nel caso siano individuati degli errori, sono subito segnalati insieme alla modifica da apportare e nel rispetto di NIST, GDPR, PCI, ISO 27001 e altre normative.
In alcuni casi, le soluzioni diCloud Security Posture Managementutilizzano algoritmi di machine learning per fare in autonomia una valutazione dei rischi e fornire anche una scala di segnalazioni in base alla gravità delle configurazioni. Alcune policy prevedono anche dei metodi di auto-remediation per cui, avendo accesso alle API dei cloud, è possibile ottenere anche la modifica diretta da parte degli strumenti di CSPM.
Da sottolineare, infine, che il Cloud Security Posture Management consente di andare oltre l’aspetto sicurezza. Permette, infatti, di avere anche utili indicazioni sulla conformità dei carichi di lavoro basati sul cloud, una cosa impossibile da raggiungere con gli strumenti tradizionali e i processi on premise.
