Innovazione, visibilità e sicurezza nel cloud

Sempre più aziende affrontano una trasformazione digitale in cui l’evoluzione del cloud ha subito cambiamenti e adattamenti. Nel percorso di adozione ed evoluzione del cloud, sono emerse grandi sfide, spesso di visibilità, sicurezza, controllo dei costi e compliance.

Il cloud rappresenta un’opportunità ma anche una sfida che i leader tecnologici si trovano ad affrontare con numerose complessità: dalla gestione efficiente e operativa della propria infrastruttura, alla sicurezza di ambienti eterogenei e soggetti a continue evoluzioni, al controllo dei costi aziendali. Il traguardo si configura nell’adozione di piattaforme e best practices atte a garantire una visione, gestione e protezione globale delle proprie infrastrutture e applicazioni in cloud.

Per questo motivo, di fronte alle complessità intrinseche che si aggiungono alla continua evoluzione degli attacchi, sembra indispensabile elaborare una strategia proattiva che difenda la struttura e gli interessi dell’azienda in linea con gli sviluppi del business. L’obiettivo è raggiungere una visibilità immediata, ridurre le minacce e i rischi, mitigare gli incidenti ed ottimizzare i processi per mantenere una struttura sicura, funzionale, produttiva e resiliente.

Per analizzare la situazione attuale e le soluzioni più efficaci, Silicon e Wiz hanno organizzato un incontro, moderato dalla giornalista di Silicon Carmen Corazzini, in cui Michele Naldini, Country Manager Italy, Grecia, Malta, Cipro, Turchia di WIZ e Ivan Tresoldi, Sr Solutions Architect di WIZ, hanno delineato le sfide, le strategie e le soluzioni, in un dibattito generale sulla sicurezza ed efficienza.

All’incontro hanno partecipato Mattia Fierro, Cyber Security Expert di Illimity Bank; Mattia Fantin, Cybersecurity Specialist presso Illimity Bank; Roberto Gavazzi, Multicloud and Cybersecurity Sales Manager di TIM; Andrea Gatti, CISO di Hype; Luca Greco, CISO di Italtel; Diego Dagassolemi, Cloud Security Principal di Banco BPM; Daniele Mangano, Cyber Security Account Manager di Elmec Informatica; e Emanuele, CISO di Cybergon.

Visibilità e sicurezza nell’infrastruttura cloud

Daniele Mangano, Cyber Security Account Manager presso Elmec Informatica, affermava che “il principale problema da affrontare oggi è la visibilità”. Un’idea condivisa da tutti i partecipanti, tra cui Mattia Fantin, Cybersecurity Specialist, e Mattia Fierro, Cyber Security Expert di Illimity Bank, o anche Luca Greco, CISO di Italtel. Spesso le aziende non dispongono di una visione chiara di ciò che sta accadendo nella propria rete, nei sistemi cloud e nei dispositivi, rendendo difficile l’identificazione e la risposta agli attacchi o alle vulnerabilità.

Si evidenziano difficoltà nel monitoraggio in tempo reale, nella visibilità nel cloud, nel controllo degli accessi e delle credenziali, nonché nell’individuazione di vulnerabilità e minacce. Ciò comporta un rischio maggiore, come condividevano gli ospiti all’incontro, di attacchi e fughe di dati, incapacità di rilevare intrusioni o minacce interne in tempo utile, problema di conformità normativa e tempi di risposta più lenti.

In questo contesto, gli esperti di Wiz hanno sottolineato la necessità di una visibilità completa e senza distribuzione di agenti. Wiz si integra direttamente con gli ambienti cloud, fornendo una copertura totale senza bisogno di installare agenti aggiuntivi. “Ciò consente alle organizzazioni di ottenere una visione unificata della propria infrastruttura cloud in modo efficiente e ridurre il rischio con un time to value di altissimo livello”, aggiungeva Michele Naldini, Country Manager di WIZ. In linea con questo discorso, la protezione integrata dell’esposizione dei dati può svolgersi tramite DSPM (Data Security Posture Management), che monitora e protegge i dati sensibili negli ambienti cloud, garantendo la riservatezza e l’integrità delle informazioni in allineamento a normative di compliance che Wiz implementa con oltre 270 framework disponibili, tra cui i più recenti Dora e Nis2 . Inoltre, grazie a Wiz Runtime Sensor, la piattaforma è in grado di integrare e analizzare segnali a runtime, consentendo un’analisi avanzata delle vulnerabilità e attività malevole in realtime. Il sensore blocca gli attacchi e fornisce un contesto dettagliato ed in tempo reale per container, VM e serverless.

Di fronte ai problemi di visibilità esposti dai partecipanti, anche Ivan Tresoldi, Sr Solutions Architect di Wiz, sottolineava come la piattaforma correli vulnerabilità, configurazioni errate, identità, esposizioni di rete o malware in un grafico di sicurezza, identificando combinazioni pericolose che potrebbero essere sfruttate, facilitando così la prioritizzazione dei rischi critici. L’obiettivo è consolidare diverse soluzioni puntuali e offrire una piattaforma unificata con funzionalità avanzate di gestione della postura di sicurezza nel cloud, protezione dei carichi di lavoro, gestione delle vulnerabilità, sicurezza di Kubernetes, gestione dei diritti di accesso nell’infrastruttura cloud e scansione dell’infrastruttura come codice.

Compliance e incidenti sempre più critici

“È fondamentale migliorare la capacità di risposta agli incidenti, che sono sempre più critici”, aggiungeva anche Filadelfio Emanuele, CISO presso CybergON. Per supportare le aziende nella gestione di queste sfide, gli esperti di Wiz hanno presentato use cases avanzati come CSPM per la gestione del cloud ibrido, CWPP per la sicurezza di VM, container e workload serverless, AISPM per la messa in sicurezza di stack AI, Code Security e Cloud Detection & Response (CDR) il tutto all’interno della piattaforma CNAPP. Soluzioni in sintonia con l’idea generale di un una necessità di protezione multilivello, per garantire un controllo proattivo di sicurezza.

Una considerazione ampiamente condivisa, espressa anche da Diego Dagassolemi, Cloud Security Principal di Banco BPM, e Filadelfio Emanuele, CISO di Cybergon, riguarda il “sovraccarico di lavoro”, come ha sottolineato anche Luca Greco, CISO di Italtel. I team IT e di sicurezza devono affrontare incidenti sempre più sofisticati, che spaziano da ransomware più aggressivi a intrusioni avanzate e persistenti, spesso difficili da rilevare in tempo utile. In questo contesto, diventano necessarie le soluzioni di rilevamento e risposta avanzate attraverso, ad esempio, il Wiz Defend CDR (Cloud Detection and Response), che aiuta a identificare e mitigare rapidamente le minacce in tempo reale prima che diventino violazioni.

Le normative come GDPR, DORA, NIS2 e PCI-DSS obbligano le aziende a rispondere rapidamente agli incidenti di sicurezza e ai guasti tecnologici. Le sfide normative sono state discusse anche da Andrea Gatti, CISO di Hype, e Roberto Gavazzi, Multicloud Cyber Sales Manager di TIM. I team IT e di sicurezza spesso non riescono a rispettare le tempistiche imposte dalle normative e la loro complessità sempre in movimento. Il sovraccarico di lavoro porta anche ad una mancanza di coordinazione nella notifica degli incidenti, sommata al rischio di sanzioni severe. Per supportare le aziende nel rispetto delle normative, gli esperti di Wiz hanno mostrato strumenti di sicurezza per l’intero ciclo di vita del software, inclusa la protezione del codice e la sicurezza della catena di sviluppo (supply chain).

Una protezione avanzata

Le aziende affrontano attacchi sempre più efficaci, con costi più elevati e normative più restrittive, che impongono conseguenze legali più severe per le imprese che non gestiscono correttamente gli incidenti. Per questo motivo, tutti i partecipanti hanno concordato sulla necessità di rafforzare la sicurezza preventiva, distribuire meglio il carico di lavoro, dare priorità alla resilienza digitale e adottare soluzioni avanzate.

Per questo motivo, gli esperti di Wiz hanno spiegato come integrare strumenti di sicurezza all’interno dell’infrastruttura cloud per aiutare le aziende a ottenere una gestione efficace dei diritti di accesso nell’infrastruttura cloud e garantire il rispetto della conformità normativa. Anche al riguardo dell’IA, presente sempre di più nelle aziende, si porgono ulteriori complessità.

La piattaforma di protezione delle applicazioni cloud-native (CNAPP) di Wiz è in grado di proteggere tutto il ciclo di vita applicativo (code, build,deploy, run) analizzando le  configurazioni dell’infrastruttura definite come codice (IaC) per individuare e correggere errori prima dell’implementazione. Inoltre, vengono integrate soluzioni di gestione della postura di sicurezza dei dati (DSPM), rilevamento e risposta alle minacce (CDR), protezione del runtime e sicurezza del codice applicativo e della catena di sviluppo.

L’evento organizzato da Silicon e Wiz ha permesso di esplorare le principali sfide legate alla sicurezza nel cloud e di individuare soluzioni concrete per affrontarle in modo proattivo. Tutti, infine, hanno convenuto sulla necessità di strategie avanzate contro minacce sofisticate e sull’importanza di snellire le procedure, fondamentale in un’era di attacchi sempre più complessi.