I server locali convenzionali presentano l'enorme svantaggio di dover essere gestiti internamente da un individuo. Con l'adozione del cloud e delle metodologie di sviluppo software agile, queste stanno diventando obsoleto ora che i carichi operativi di archiviazione dei dati nel cloud possono essere ridotti perché non c'è un server internamente. Lo svantaggio è che, insieme all'uso dei servizi cloud, gli incidenti di perdita di informazioni possono verificarsi più facilmente rispetto ai server locali.
Devono essere implementate solide misure di sicurezza per ogni carico di lavoro cloud da proteggere. Tuttavia, a causa delle differenze nell'architettura dello storage e del carico di lavoro, sono necessarie misure diverse dalla sicurezza del server convenzionale. È qui che entra in gioco la tecnologia Cloud Workload Protection Program (CWPP).
Che cos'è un carico di lavoro cloud?
I carichi di lavoro cloud possono essere qualsiasi cosa, da servizi generali, applicazioni o una quantità di lavoro che consuma memoria di elaborazione, nota anche come risorse basate su cloud. I carichi di lavoro tipici che utilizzano risorse basate su cloud sono microservizi, nodi Hadoop, database, cloud Infrastructure as a Service (IaaS), container e macchine virtuali (VM).
È qui che CWPP aiuta a definire, implementare e monitorare una sicurezza coerente e centralizzata per i carichi di lavoro, indipendentemente da dove risiedono, dalla loro forma o dal loro ciclo di vita. Il cloud è un enorme obiettivo per i criminali informatici e una delle maggiori sfide è lavorare con i dati che viaggiano tra gli ambienti. I CWPP sono stati creati per gestire i data center ibridi: l'archiviazione di dati sul lavoro e sul personale in locali fisici, basati su container architetture applicative, più IaaS pubblici e macchine virtuali. In parole semplici, CWPP è una protezione di sicurezza incentrata sul carico di lavoro soluzione.
Come proteggere i carichi di lavoro utilizzando CWPP
Ci sono molte piattaforme cloud in offerta, il che significa che i CWPP devono essere dinamici per poter proteggere tutti i sistemi di architettura cloud, principalmente per fermare le perdite e le infiltrazioni. Allora come fanno questo?
In primo luogo, la creazione della segmentazione della rete tramite i firewall aiuta con il monitoraggio del traffico, la visibilità e la gestione dei registri. CWPP fornisce anche la gestione della vulnerabilità del carico di lavoro per monitorare il comportamento ed eseguire scansioni anti-malware; si tratta essenzialmente di Endpoint Detection and Response (EDR) e di sistemi di rilevamento delle intrusioni basati su host (HIDS).
In un certo senso, un CWPP potrebbe essere descritto come software antivirus e di ottimizzazione per i carichi di lavoro cloud.
In che modo sono vantaggiosi i CWPP?
La maggior parte dei fornitori di cloud integrerà un protocollo di sicurezza per il proprio prodotto, quindi un CWPP diventerebbe un ulteriore livello di protezione contro gli attacchi mirati. La visibilità del cloud consente inoltre di ridurre il rilevamento e la risposta alle minacce, consentendo di rispondere a una minaccia più rapidamente.
Un altro vantaggio è l'ottimizzazione delle prestazioni umane e del cloud: ottimizzazione del cloud perché, con CWPP, puoi raccogliere analisi dalle applicazioni, che a loro volta aiutano l'ottimizzazione; e ottimizzazione delle prestazioni umane perché tutti i carichi di lavoro cloud saranno integrati in un unico programma. Ciò significa una minore necessità di personale incaricato di condurre aggiornamenti, scansioni e report su ciascun carico di lavoro cloud.
Tutti questi vantaggi (meno personale richiesto per gestire la sicurezza, l'ottimizzazione del cloud e un singolo programma di protezione centralizzato) riducono i costi operativi e hardware riducendo al contempo la manutenzione tempo.
Quali aziende offrono queste soluzioni?
Decine di note società di sviluppo di software di sicurezza hanno offerto soluzioni CWPP. I più conosciuti sono:
- McAfee Server Security Suite.
- Symantec Cloud Protezione del carico di lavoro.
- Microsoft Defender per il cloud.
- Piattaforma Sysdig Secure DevOps.
- Trend Micro Deep Security.
Alcune di queste società sopra menzionate offriranno CWPP combinato con altri software di sicurezza e ottimizzazione del cloud, proprio come Gestione della posizione di sicurezza nel cloud (CSPM) e Cloud Access Security Broker (CASB). Molte di queste tre funzionalità del software si sovrappongono, ma ciascuna è specializzata in un singolo aspetto della sicurezza del cloud.
La tecnologia CSPM viene utilizzata per conformarsi alle configurazioni di sicurezza del cloud implementando processi di sicurezza e conformità, mentre CASB è un software che assicura che il traffico sia conforme alle politiche di sicurezza di un'organizzazione prima di consentire l'accesso a Rete. Questi vengono talvolta utilizzati insieme ai CWPP per ottimizzare e proteggere meglio i carichi di lavoro e i dati nel cloud.
Perché hai bisogno della tecnologia CWPP?
Durante la protezione del tuo cloud, CWPP ti consentirà di eseguire funzioni di sicurezza su più ambienti, ridurre la complessità della protezione del cloud e aumentare la portabilità indipendentemente da cosa o dove si trova un cloud carico di lavoro è.
Nessun altro software offre la stessa protezione e controlli centralizzati di un CWPP e, per questo motivo, un CWPP è assolutamente necessario per rimanere al sicuro dalle odierne minacce informatiche e violazioni dei dati.
NAS vs. il cloud: quale archiviazione remota è giusta per te?
Leggi Avanti
Argomenti correlati
- Sicurezza
- Sicurezza sul cloud
- Sicurezza in linea
Circa l'autore
Alexei è uno scrittore di contenuti di sicurezza presso MUO. Proviene da un background militare dove ha acquisito una passione per la sicurezza informatica e la guerra elettronica.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti