BLOG

Rischi nel Cloud: come i servizi CNAPPaaS di DGS proteggono le applicazioni Cloud-Native

DGS sta rafforzando la sicurezza delle applicazioni cloud-native attraverso il portafoglio CNAPPaaS. Grazie a un approccio olistico e a servizi integrati, DGS offre soluzioni innovative per affrontare i rischi connessi all’uso del cloud, assicurando l’integrità e la disponibilità delle informazioni in un contesto IT in continua evoluzione.

Oggi, i processi di business necessitano di uno sviluppo di applicazioni veloce e reattivo. Per raggiungere questo obiettivo, fanno leva sulle potenzialità offerte dalle architetture Cloud-Native che utilizzano infrastrutture a micro-servizi (container, Kubernetes e funzioni serverless). L’adozione di questi modelli architetturali richiede nuovi paradigmi di cyber security per prevenire attacchi informatici e perdita di informazioni (data leak). Per affrontare queste sfide, DGS ha ampliato la propria offerta di servizi di Cloud Native Application Protection Platform as a Service (CNAPPaaS), progettati per garantire la sicurezza delle applicazioni cloud.

I Servizi di CNAPPaaS di DGS

Grazie alla consolidata esperienza maturata nel CyLAB “CNAPP” e nella progettazione e implementazione di progetti in questo ambito, DGS ha ampliato il proprio catalogo di servizi attraverso l’eXtended Security Operation Center (X-SOC). Questo nuovo portafoglio di servizi CNAPPaaS è progettato per supportare i clienti che necessitano di competenze specifiche, complementari o integrative al proprio team di cybersecurity. In questo modo, DGS offre una soluzione completa per gestire in modo olistico i rischi associati alle applicazioni cloud-native, identificando e colmando le lacune infrastrutturali per garantire l’integrità, la confidenzialità e la disponibilità delle informazioni.

I servizi CNAPPaaS di DGS implementano un framework di sicurezza Cloud-Native, permettendo un approccio integrato alla sicurezza informatica. Questo framework è costituito da un insieme modulare integrato di servizi di sicurezza specificamente progettati per le applicazioni cloud-native, garantendo una protezione completa durante l’intero ciclo di vita delle applicazioni.

I servizi di sicurezza inclusi nel portafoglio CNAPPaaS sono i seguenti.

Cloud Security Posture Management (CSPM)

Il servizio CSPM effettua una analisi continua della postura di sicurezza e compliance del cliente nei cloud pubblici della sua infrastruttura ibrida o full-multi-cloud, sia Infrastructure as a Service (IaaS) che Platform as a Service (PaaS), consentendo l’identificazione e la correzione dei rischi.

Il servizio prevede l’invio di report periodici per permettere al Cliente di correggere gli errori/gap identificati implementando, eventualmente, anche altri controlli di sicurezza.

Cloud Infrastructure Entitlement Management (CIEM)

Il servizio CIEM analizza costantemente i rischi derivanti dai cloud-account privilegiati del Cliente in ambienti IaaS ibrido e multi-cloud, come l’accumulo di privilegi e autorizzazioni «dormienti» e non necessarie, notificando al Cliente situazioni da attenzionare urgentemente e fornendo report periodici di visibilità sugli account privilegiati.

IAC/CaC Scanning

Una grande potenzialità dell’ecosistema cloud-native è la possibilità di automatizzare tutto ciò di cui un’applicazione ha bisogno per funzionare attraverso automatismi Infrastructure as Code (IaC) e Configuration as Code (CaC). Una IaC viene utilizzata per distribuire risorse per l’ambiente di esercizio come reti, server o storage insieme alle autorizzazioni necessarie.

Una IaC può essere costituita da elementi come template per AWS CloudFormation o Azure Resource Manager, modelli Kubernetes, Docker file, workflow di Terraform, etc., mentre una CaC può essere costituita da elementi come script/package/playbook per Ansible, Chef, Puppet, etc. Il servizio IaC/CaC Scanning consente di individuare le falle di sicurezza in questi elementi prima della loro messa in produzione, notificando al Cliente suggerimenti per la correzione.

Cloud Workload Protection Platform (CWPP)

Il servizio CWPP si propone di monitorare la sicurezza delle applicazioni cloud durante la fase di runtime. Ciò include l’analisi dei dati e delle attività sospette, il rilevamento delle minacce, e la mitigazione e il contenimento delle stesse da remoto. Il servizio offre le seguenti funzionalità:

• Runtime detection: rilevamento e prevenzione di comportamenti sospetti nei container in fase di esecuzione.
• Hardening del sistema: verifica della protezione degli host Linux o workload basati su VM in esecuzione sull’host per la riduzione della superficie vulnerabile con configurazioni restrittive come controllo preventivo.
• Gestione delle vulnerabilità: rilevamento delle vulnerabilità nelle immagini del container nella pipeline CI/CD e nei registri prima della distribuzione in produzione.
• Network security: applicazione di policy di rete native di Kubernetes, inclusa la segmentazione, avendo la visualizzazione del traffico di rete fino al livello del container.
• Conformità: convalida della conformità dei container e monitoraggio dell’integrità dei file all’interno degli stessi.
• Risposta agli incidenti: risposta agli incidenti per Kubernetes e container anche post-incident.

Il portafoglio di servizi CNAPPaaS di DGS grazie alla sua modularità, completa integrabilità, semplice attivazione e gestione, supporta concretamente le aziende nell’implementazione di strategie di cybersecurity all’avanguardia, in grado di proteggere le applicazioni cloud-native per salvaguardare i dati e garantire il loro accesso sicuro. Per saperne di più sul nostro CyLAB “CNAPP”, clicca qui.