Siamo nel 2024 e quasi tutte le organizzazioni hanno una presenza nel cloud, utilizzando uno o più fornitori di servizi cloud. Eppure, molte continuano a lottare con i ben noti rischi legati alla sicurezza nel cloud.

Dalle lacune di visibilità, alla mancanza di controlli di sicurezza, alle sfide di conformità o al timore di una violazione dei dati che sembra quasi inevitabile, considerando che l'80% delle violazioni nel cloud avviene proprio lì.

Leggi di più sui principali rischi del cloud qui: https://insights.integrity360.com/what-are-the-main-cloud-security-threats-in-2024

La confusione: l'ascesa delle sigle a quattro lettere!

Per anni, l'industria sembrava lottare per trovare una risposta efficace a queste sfide. La maggior parte dei fornitori di sicurezza ha affrontato il problema partendo dal proprio background: ad esempio, le aziende focalizzate sull'identità promuovono soluzioni IAM e CIEM, mentre i fornitori di sicurezza di rete si concentrano su firewall cloud e WAF, o i fornitori di endpoint evolvono verso CWPP. Questo ha reso gli ultimi anni particolarmente confusi per i professionisti della sicurezza, che faticano a trovare la soluzione ottimale per proteggere i loro ambienti cloud.

Un pattern interessante è emerso: per ogni sfida, l'industria ha risposto con una sigla a quattro lettere (FLA)! CSPM, CWPP, CIEM, KSPM, WAAP, DSPM, SSPM, per citarne alcune. Sebbene queste soluzioni abbiano capacità reali e necessarie, è poco realistico aspettarsi che le organizzazioni selezionino, acquistino, gestiscano e integrino tutti questi strumenti diversi, considerando anche i budget e le risorse limitate.

Nel frattempo, molte start-up tecnologiche sono entrate in scena, cercando di trovare soluzioni innovative per uno o più di questi rischi. Centinaia di strumenti di sicurezza, ognuno con un focus ristretto su una sfida specifica: la sicurezza delle immagini dei container, la sicurezza delle pipeline CI/CD, la sicurezza API, le vulnerabilità dei workload cloud, il controllo delle identità e delle autorizzazioni... Hai capito l'idea.

La risposta può essere un’altra sigla?

Potrebbe sembrare ovvio, ma quasi tutti gli strumenti di sicurezza cloud – a livello astratto – sono solo un altro SaaS. È un'applicazione software ospitata nel cloud, quindi perché non coprire tutte le capacità necessarie per mettere in sicurezza gli ambienti cloud?

Gartner ha fornito una risposta teorica nel 2021: la Cloud Native Application Protection Platform (CNAPP). Anche se il nome potrebbe non riflettere completamente lo scopo di questa soluzione, in sintesi, l'obiettivo di una CNAPP è proteggere le applicazioni cloud aziendali dallo sviluppo al runtime – coprendo la gestione del cloud, i workload, i dati, le identità, il codice e ogni risorsa di un ambiente cloud aziendale.

Come previsto, molti fornitori di sicurezza, inclusi i fornitori di servizi cloud, hanno cercato di ridefinire i loro strumenti di sicurezza cloud esistenti come CNAPP, data la mancanza di una definizione standard sul mercato per le capacità attese di una CNAPP.

Integrity360 e Orca Security

In Integrity360 abbiamo testato ed esaminato oltre 30 soluzioni di sicurezza cloud etichettate come CNAPP, per fornire ai nostri clienti le migliori soluzioni di sicurezza cloud. Abbiamo collaborato con le migliori aziende di sicurezza cloud per garantire un portafoglio adeguato che copra ogni caso d'uso, selezionando la soluzione più adatta alle esigenze di sicurezza, alla struttura cloud e ai bisogni aziendali dei nostri clienti.

Orca Security è uno dei nostri principali partner strategici, poiché offre un approccio olistico unico alla sicurezza cloud, con una piattaforma unica che protegge ogni livello dello stack tecnologico del cloud: infrastruttura, applicazioni, pipeline CI/CD, identità e autorizzazioni, e dati.

La piattaforma Orca Security offre una visibilità e una copertura del 100% dell'intero ambiente cloud sin dal primo giorno, rendendo i dati consumabili e azionabili per supportare il processo decisionale, aggiungendo contesto ricco alle segnalazioni di sicurezza cloud come vettori di attacco, piuttosto che allarmi isolati. In sintesi, la piattaforma Orca Security fornisce tutte le capacità richieste da una soluzione CNAPP con un’interfaccia intuitiva, un rapido ritorno di valore e molto altro.

Contattaci o parla con il tuo account manager Integrity360 per una valutazione gratuita dei rischi del cloud, che ti darà una visibilità senza precedenti su tutti i tuoi rischi cloud – e scopri se è la risposta per proteggere il tuo cloud."