Elementi essenziali per la sicurezza del cloud: il caso della DSPM automatizzata

Perché l'automazione è fondamentale per proteggere i dati nel cloud. 

Nolan Necoechea
3 minuto di lettura
Ultimo aggiornamento 12 luglio 2024
Without automation, cloud data security doesn't stand a chance.

Un architetto di soluzioni presso una banca regionale era preoccupato per la sicurezza dei dati. La sua azienda aveva deciso di puntare su AWS e, sebbene l'organizzazione fosse entusiasta, era preoccupato per la capacità del suo team IT di scalare la sicurezza dei dati nel cloud.

La sua preoccupazione era motivata. In ambienti cloud in costante evoluzione, troppi dati vengono archiviati in moltissimi luoghi diversi, con troppi vettori di attacco per la remediation manuale.

La gestione della postura di sicurezza dei dati (DSPM) è emersa come standard per proteggere i dati sensibili nel cloud e in altri ambienti, ma senza automazione, la DSPM non ha alcuna possibilità. Invece di contribuire a proteggere i dati, i team IT si trovano di fronte un elenco sempre crescente di problemi da indagare e risolvere e, inevitabilmente, rimangono indietro.

In questo articolo approfondiremo le sfide della protezione dei dati nel cloud, spiegheremo perché l'automazione è fondamentale per superare tali sfide e spiegheremo come dovrebbe essere un approccio DSPM automatizzato.

Un errore di configurazione mette a rischio milioni di identità.

Anche una sola falla di sicurezza negli ambienti cloud mette a rischio i tuoi dati sensibili.

Ad esempio, un'azienda sanitaria che utilizza AWS ha erroneamente esposto milioni di cartelle cliniche dopo aver modificato una regola di sicurezza, lasciando un database PostgreSQL aperto al pubblico. Questo ha reso i dati all'interno del database vulnerabili agli attacchi maligni, che avrebbero potuto lasciare milioni di cartelle cliniche nelle mani sbagliate, portare a milioni di richieste mediche fraudolente o addirittura a milioni di identità rubate.

Quando un passo falso può essere catastrofico, i team IT e di sicurezza devono prestare attenzione alla protezione dei dati cloud: tuttavia, è più facile a dirsi che a farsi. 

La flessibilità del cloud genera rischi.

Gli ambienti cloud o i provider IaaS come AWS, Microsoft Azure e Google Cloud offrono agli sviluppatori un'enorme flessibilità, ma questa flessibilità comporta dei rischi.

I dati nel cloud sono un obiettivo allettante per gli aggressori. Uno studio recente ha rilevato che occorrono solo otto ore per violare un database mal configurato o non protetto e, nel 2023, più dell'80 percento delle violazioni di dati hanno interessato i dati del cloud.

Molte organizzazioni utilizzano più cloud con team di sviluppo di grandi dimensioni, a volte in outsourcing, che fanno lievitare costantemente le risorse. La proliferazione dei database, l'archiviazione degli oggetti e ora le pipeline di formazione AI contribuiscono alla dispersione dei dati.

Blog_AWS-DSPM_InCopyImage2_V1

La flessibilità del cloud determina il rischio di una violazione dei dati.

A causa di questa complessità e del continuo cambiamento, esistono ora centinaia di potenziali percorsi di attacco.

Le organizzazioni devono essere consapevoli di configurazioni errate, accessi eccessivamente permissivi, database shadow e altro ancora. Ogni percorso di attacco può essere sfruttato rapidamente e l'AI generativa rende ancora più facile l'accesso ai dati sensibili.

Ad esempio, un malintenzionato può accedere a dati sensibili semplicemente ponendo domande al copilot dell'AI generativa. Non è necessario che capisca l'ambiente e nemmeno a quali dati può accedere. Per questo motivo, i copilot dell'AI generativa sono un vettore di attacco facilmente sfruttabile.

La protezione dei dati nel cloud richiede l'automazione.

AWS Insights Table - w445px

Senza automazione, i team IT e di sicurezza rimangono indietro.

I team IT e di sicurezza che faticano a tenere il passo con l'aumento del rischio cloud possono cercare una soluzione per alleggerire il loro onere, ma la maggior parte degli strumenti si ferma prima della fase conclusiva, finendo per creare ancora più lavoro da fare.

Gli strumenti di sola scoperta individuano i dati sensibili, ma consentono poca visibilità e controllo dell'esposizione. Gli strumenti dell'infrastruttura si concentrano sulle configurazioni dei bucket e dei contenitori, ma mancano di contesto sulla sicurezza dei dati. E molti strumenti DSPM adottano un approccio passivo, consentendo una certa visibilità dei dati sensibili e una comprensione limitata dell'esposizione, ma si fermano qui.

La DSPM passiva non offre alcuna remediation oppure richiede complicati flussi di lavoro di ticketing di terze parti per delegare le attività di remediation. Il risultato è un lungo elenco di problemi da analizzare e risolvere manualmente. Come ha detto un CISO a proposito della sua esperienza con una soluzione DSPM passiva: "Ho iniziato con un problema e ho finito con 50.000".

Che cos'è la DSPM automatizzata?

La DSPM automatizzata consente la visibilità necessaria per comprendere i tuoi dati e la loro esposizione, aiutandoti a risolvere i problemi e rilevare automaticamente le minacce. La DSPM automatizzata richiede tre elementi:

Blog_AWS-DSPM_InCopyImage1_V1

La DSPM automatizzata richiede tre set di funzionalità.

Visibilità completa in tempo reale

Scansiona automaticamente e in modo costante il tuo ambiente per comprendere i tuoi dati sensibili, chi è autorizzato ad accedere ai dati e le loro identità. Questo fornisce un audit log su come e da chi vengono utilizzati i dati.

Queste scansioni devono essere in tempo reale. Gli ambienti cloud cambiano rapidamente e l'esposizione non impiega molto a diventare una violazione. Affidarsi al campionamento o alle scansioni periodiche lascerà i dati esposti a un attacco.

Correzione automatica

Una volta compresi i dati e la loro esposizione, occorre risolvere rapidamente i problemi e porre rimedio alle vulnerabilità prima che vengano sfruttate. Senza automazione, questo processo diventa rapidamente una battaglia persa.

La remediation automatica aiuta a evitare le vulnerabilità e a creare un ambiente sicuro, risolvendo automaticamente problemi come la revoca di un accesso eccessivo e l'applicazione della crittografia.

Rilevamento proattivo delle minacce

Quando si proteggono i dati nel cloud, il rilevamento delle minacce è fondamentale per individuare le intrusioni attive, come attacchi furtivi e aggressioni interne, monitorando al contempo la copertura completa della kill chain.

Proteggi i dati nel cloud.

Qualsiasi organizzazione cloud-first che voglia anticipare la curva e creare un ambiente più sicuro deve rivolgersi al DSPM automatizzato.

Varonis è leader nel mercato DSPM su Gartner Peer Insights ed è l'unica soluzione che corregge automaticamente i rischi, applica le policy e rileva le minacce in tempo reale. 

Esplora la DSPM automatizzata e prenota una demo di 30 minuti per scoprire di più. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube et X (Twitter) Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Prova Varonis gratis.

Ottieni un report dettagliato sul rischio dei dati in base ai dati della tua azienda. Distribuzione in pochi minuti.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

interrompi-la-deriva-della-configurazione-con-varonis
Interrompi la deriva della configurazione con Varonis
Interrompi la deriva della configurazione nel tuo ambiente con la piattaforma di gestione automatizzata della postura della sicurezza dei dati di Varonis.
sicurezza-dei-dati-nel-cloud:-casi-d'uso-chiave-per-la-dspm
Sicurezza dei dati nel cloud: casi d'uso chiave per la DSPM
Scopri i principali casi d'uso per la gestione della postura di sicurezza dei dati (DSPM) e perché questo framework è solo una parte di un approccio olistico alla sicurezza dei dati.
cos'è-la-gestione-della-postura-di-sicurezza-dei-dati-(dspm)?
Cos'è la gestione della postura di sicurezza dei dati (DSPM)?
Scopri cos'è e cosa non è la gestione della postura di sicurezza dei dati (DSPM), perché è importante, come funziona e come valutare le soluzioni DSPM.
approfondimento-sul-dspm:-sfatiamo-i-miti-sulla-sicurezza-dei-dati
Approfondimento sul DSPM: sfatiamo i miti sulla sicurezza dei dati
DSPM (Data Security Posture Management) è l'acronimo leader nella sicurezza informatica. Tuttavia, le recenti discussioni hanno confuso il significato di gestione della posizione di sicurezza dei dati. Demistifichiamo il tutto.