Questo servizio migliora l’efficienza operativa e riduce i costi derivati da tool di sicurezza per cloud isolati e ridondanti
Londra – Integrity360, uno dei principali specialisti paneuropei di cybersecurity, ha annunciato il lancio del Cloud Native Application Protection Platform (CNAPP) Managed Service, progettato per offrire una protezione automatizzata dei carichi di lavoro cloud, una visibilità senza precedenti degli ambienti cloud, il rilevamento proattivo delle minacce e delle esposizioni e l’allineamento alla conformità. Questo servizio affronta la crescente complessità della protezione degli ambienti multi-cloud e delle applicazioni cloud-native contro i rischi in evoluzione.
Secondo l’IBM Cost of a Data Breach Report 2023, gli ambienti cloud sono sempre più bersaglio di attacchi informatici: l’82% delle violazioni si verifica direttamente nel cloud e il 39% riguarda più ambienti. CNAPP Managed Service di Integrity360 affronta direttamente questi rischi, fornendo alle organizzazioni tool e servizi avanzati per rafforzare la postura di sicurezza del cloud e proteggere gli ambienti cloud con maggiore efficienza.
CNAPP combina metodologie agent e agentless per fornire visibilità sulle minacce e sulle esposizioni negli ambienti cloud. Questo duplice approccio consente di monitorare e proteggere ogni livello dell’infrastruttura cloud, che spazia dai carichi di lavoro e configurazioni alle API e ai dati sensibili. Le informazioni granulari sulle configurazioni errate e sulle potenziali vulnerabilità consentono inoltre l’identificazione e reazione ai rischi in modo proattivo, riducendo la probabilità di violazioni.
Il CNAPP offre un rilevamento delle minacce in tempo reale 24 ore su 24, 7 giorni su 7, sfruttando gli insight basati sull’intelligenza artificiale per identificare le minacce attive e dare priorità alla ricerca dei rischi. Con una chiara distinzione tra due categorie critiche – esposizioni e minacce – il servizio pone il focus sulle operazioni di sicurezza, migliorando la velocità e l’accuratezza della gestione delle minacce e alleggerendo l’onere dei security team all’interno delle aziende.
Si integra perfettamente nelle configurazioni multi-cloud e fornisce una protezione continua attraverso il Security Operations Centre (SOC) e il Service Desk di Integrity360. Il servizio è supportato da solidi SLA che garantiscono il riconoscimento entro 15 minuti delle minacce critiche, la gestione entro un’ora e l’analisi entro due ore. Questa capacità di risposta rapida consente il veloce contenimento delle minacce e la riduzione al minimo dei potenziali danni.
Il servizio affronta anche le vulnerabilità più comuni negli ambienti cloud, come le risorse mal configurate e autorizzazioni o privilegi estesi, leggerezze queste che hanno consentito moltissime recenti violazioni. Ad esempio, l’attacco di alto profilo di Microsoft Midnight Blizzard, in cui gli aggressori hanno sfruttato un tenant cloud non di produzione privo di MFA per accedere ai sistemi di produzione, evidenzia la necessità cruciale di misure di sicurezza proattive.
“Gli strumenti tradizionali per la sicurezza del cloud spesso operano in silos, lasciando punti ciechi nelle difese delle organizzazioni”, ha dichiarato Ahmed Aburahal, Technical Product Manager di Integrity360. “La necessità di soluzioni di sicurezza avanzate e unificate è fondamentale, soprattutto perché Gartner prevede che entro il 2025 il 95% delle violazioni del cloud deriverà da configurazioni errate degli utenti. Il nostro CNAPP Managed Service colma queste lacune, fornendo una piattaforma unificata che assicura un monitoraggio continuo, una gestione del rischio semplificata e una solida protezione dalle minacce”.
CNAPP Managed Service di Integrity360 offre soluzioni su misura per prevenire tali incidenti, tra cui il monitoraggio continuo della configurazione e l’applicazione delle best practice di sicurezza. Le opzioni flessibili consentono la scelta del livello di protezione più adatto alla propria strategia cloud, sia che si tratti di proteggere un singolo cloud pubblico o di gestire complesse infrastrutture multi-cloud.
L’ottimizzazione continua consente alle organizzazioni di adattarsi all’evoluzione delle minacce e di mantenere un ambiente cloud agile e resiliente. Nonostante il servizio si avvalga di strumenti avanzati di automazione e AI, il suo approccio human-centric è fondamentale per il suo successo. Il team SOC di Integrity360 fornisce un supporto qualificato per la configurazione e la gestione delle modifiche, assicurando che l’implementazione del CNAPP di ciascun cliente sia allineata alle proprie esigenze specifiche di sicurezza e conformità.
Le revisioni mensili dei clienti offrono trasparenza e collaborazione, consentendo ai clienti di valutare le tendenze del rischio, le prestazioni del servizio e le azioni correttive raccomandate. Il processo di revisione favorisce la collaborazione tra il cliente e gli esperti di sicurezza di Integrity360, consentendo un miglioramento continuo e una pianificazione strategica.