Hybrid Cloud rivoluziona la sicurezza

Come proteggere i dati di importanza cruciale presenti nei workload in cloud ibrido, ottenendo allo stesso tempo dei notevoli vantaggi operativi.

mercoledì 3 marzo 2021

Abbracciare nuove tecnologie, per ottenere vantaggi come una maggiore agilità e una consegna rapida delle applicazioni, è ragionevole dal punto di vista aziendale, ma anche le architetture esistenti devono essere mantenute e protette. Con minacce e attacchi sempre più sofisticati che arrivano in volumi sempre crescenti, la protezione dei dati critici che risiedono sui workload dei server nel cloud ibrido non è mai stata così importante. Inoltre, l'intensificazione dei requisiti normativi, come il regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) e lo standard PCI DSS (Payment Card Industry Data Security Standard, PCI DSS), fa sì che le aziende debbano proteggere server e applicazioni in esecuzione ovunque siano. In caso contrario rischiano sanzioni e ammende consistenti.

Il bisogno della velocità
Le aziende adottano tecnologie come la virtualizzazione, il cloud e i container per aiutare i team IT ad accelerare il time-to-market, ad affrontare i cambiamenti di capacità in modo economico e le sfide di conformità sempre maggiori. Tuttavia, c'è un potenziale lato negativo. Le aziende possono essere rapidamente sopraffatte dalla complessità di implementare costantemente l'"ultimo ritrovato" senza un approccio coordinato. Inoltre, ogni nuova tecnologia porta con sé nuovi rischi di sicurezza in un ambiente già sotto costante minaccia. Il più recente Data Breach Investigations Report di Verizon ha rilevato che ci sono state 3.950 le violazioni di dati confermate nel 20201, incluse violazioni di alto profilo come Weibo (538 milioni di record)2 e Capital One3 (100 milioni di record esposti), con quest'ultima che ha visto la compromissione di informazioni come numeri di previdenza sociale e di conto corrente. Gli attaccanti persisteranno nei loro tentativi di violare la tua azienda e dovrai essere pronto a fermarli, indipendentemente da quanto cambierà il panorama delle minacce.

Troppi strumenti, risorse insufficienti
Le esigenze di sicurezza di ogni nuova tecnologia sono specifiche e devono essere considerate caso per caso. Questo approccio aiuta a prevenire un problema troppo comune: troppi strumenti di sicurezza disparati senza la capacità di gestirli in modo efficiente. La distribuzione di più strumenti di sicurezza non integrati tra loro introduce complessità e costi operativi significativi, specialmente quando alcuni strumenti funzionano solo all'interno del datacenter e non in cloud.

Quando le applicazioni migrano dal datacenter al cloud e agli ambienti multi-cloud, proteggere ogni workload in ogni ambiente, da vulnerabilità esistenti e nuove, è una sfida ardua ma necessaria. Sfortunatamente servono più tempo e risorse di quelle che molte aziende riescono a impegnare. Secondo l'(ISC)² Cybersecurity Workforce Study4, 2020, alla forza lavoro mancano 3,1 milioni di addetti alla cybersecurity, il che rappresenta una notevole sfida per le imprese nel tentativo di mantenere le best practice di sicurezza. Più della metà degli intervistati (56%) dello studio (ISC)² ha detto che la carenza di personale nel campo della cybersecurity sta mettendo a rischio le loro aziende. È evidente che c'è bisogno di una soluzione che faccia di più in modo che non siano le persone a doverlo fare.

"L'ultimo Data Breach Investigations Report di Verizon ha identificato 3.950 violazioni di dati confermate...[inclusa quella di] Capital One (100 milioni di record)3"

Una soluzione automatizzata, funzionalità multiple
I team tecnici fanno fatica a soddisfare la richiesta di implementazioni più rapide con gli stessi livelli di sicurezza, ma Trend Micro offre una soluzione: Trend Micro Cloud One™, progettato appositamente per il cloud ibrido. Fin dall'introduzione della sicurezza ottimizzata per la virtualizzazione nel 2009, la prima nel settore, Trend Micro ha fornito nuove funzionalità, ambienti e tecniche di automazione della sicurezza, necessarie alle aziende per proteggere i workload dei server, ovunque si trovino, inclusi ambienti cloud, container e applicazioni serverless.

Con Trend Micro Cloud One, le aziende possono disporre di tutte le molteplici funzionalità in un'unica piattaforma che protegge i workload dagli attacchi avanzati, consente il consolidamento dei fornitori e ottimizza la gestione della sicurezza in tutti gli ambienti, per aiutare a colmare il divario di competenze.

Ulteriori informazioni sulle sfide associate alla protezione delle distribuzioni su cloud ibridi e su come puoi essere sicuro delle tue scelte per affrontarle con Trend Micro in  Server, Server Ovunque: perché Hybrid Cloud è una rivoluzione per la sicurezza.

Server, Server OvunqueUna strategia di cloud ibrida offre vantaggi operativi interessanti, ma questi presentano nuove sfide aziendali e tecniche. L'approccio giusto alla sicurezza del cloud ibrido può far cambiare a tuo favore il risultato della partita sulla sicurezza dei workload.