In un recente contributo abbiamo sottolineato come la maggior parte delle aziende riconosca gli importanti vantaggi offerti dal cloud, ma allo stesso tempo trovi difficoltà ad individuare strumenti adeguati a garantire lo stesso livello di sicurezza, già ricercato on-premise, anche sulle nuove architetture e negli ambienti misti.

Lo spostamento dei carichi di lavoro e dei dati, tra i cloud e sulle risorse aziendali, espone le informazioni a minacce che nel tempo sono diventate sempre più sofisticate. Per facilitare la gestione della sicurezza nei nuovi ambienti servirebbe un nuovo modello, una nuova modalità di approccio alla sicurezza che comprenda un’architettura completa in grado di offrire protezione ma anche prevenzione facilitando le operations nei contesti dinamici tipici degli ambienti cloud. Con l’aiuto di un partner tecnologico esperto proteggere l’azienda diventa più facile.

Lutech, per esempio, offre servizi mirati di Cyber Security Advisory, che permettono di tutelare il patrimonio informativo aziendale, gli asset, le persone ed il brand aziendale, nel solco dei requisiti di legge richiesti dagli ambiti specifici. Lutech può realizzare progetti complessi, anche in contesti business critical, supportando i clienti come Trusted Advisor, per la scelta delle migliori soluzioni a seconda dei contesti operativi (tra cui appunto anche Check Point CloudGuard), e con un approccio end-to-end, dalle fasi di analisi e progettazione alla realizzazione finale, ed infine alla gestione operativa, grazie ai Managed Security Services offerti dal Next Generation Soc di Lutech.    

Check Point CloudGuard SaaS

Check Point con CloudGuard offre una nuova famiglia di prodotti per la sicurezza, in cloud, progettata per prevenire anche gli attacchi informatici multivettore e polimorfici (Gen V). Il portafoglio di soluzioni, che fanno parte di Infinity, l’architettura proposta da Check Point per i nuovi scenari IT, comprende CloudGuard SaaS e CloudGuard Iaas, in modo da offrire protezione alle infrastrutture cloud IaaS come ai carichi di lavoro e alle applicazioni fruite in modalità SaaS.

Check Point Infinity Architecture
Check Point Infinity Architecture

Che la strategia aziendale abbia previsto l’utilizzo di applicazioni e piattaforme in cloud, l’utilizzo di infrastrutture di public cloud o ibride, o un approccio multicloud, CloudGuard assicura in ogni caso che le risorse siano protette “modellando” la protezione sull’intero stack applicativo e infrastrutturale.

Infatti, è vero che le applicazioni SaaS consentono di incrementare l’agilità aziendale, ma sfidano anche i tradizionali approcci alla sicurezza. Per esempio, richiedono semplicemente che una connessione a internet sia accessibile da qualsiasi dispositivo, luogo e utente per essere consumate. Spesso fornite come servizio esterno le applicazioni SaaS non possono integrare i controlli di sicurezza esistenti e fornire visibilità dei rischi in base alle necessità ed infine presentano solo una sicurezza predefinita di livello minimo che consente la condivisione di file senza restrizioni e di veicolare malware in modo semplice.  

Per una protezione adeguata, di fronte a queste criticità CloudGuard Saas si propone come un nuovo servizio cloud creato appositamente per assicurare la protezione delle applicazioni SaaS e delle informazioni. CloudGuard SaaS è un servizio cloud con un’architettura API cloud-to-cloud.

Ciò permette di offrire visibilità immediata delle attività SaaS non autorizzate, nonché del controllo e della protezione dei dati. In questo modo i team possono identificare facilmente le applicazioni SaaS non autorizzate in uso e prevenire la perdita di dati, bloccando la condivisione di dati sensibili. Mentre le soluzioni di Cloud Access Security Broker (CASB) sono nate inizialmente per consentire la visibilità dei dati cloud e delle applicazioni SaaS non autorizzate in uso, CloudGuard SaaS è un servizio cloud su misura per minacce SaaS reali. Quindi non un Semplice Cloud Access Security Broker (Casb) perché è effettivamente in grado di bloccare gli attacchi volti a rubare dati su applicazioni SaaS e email cloud. 

Check Point - CloudGuard SaaS
Check Point – CloudGuard SaaS

A differenza di altre applicazioni che si concentrano sul controllo applicativo e sulla perdita delle informazioni, CloudGuard SaaS innalza il livello di sicurezza offrendo protezione contro i tentativi di account takeover, le minacce zero-day, lo shadow IT, il furto dei dati sensibili e i tentativi di hacking sulle applicazioni SaaS.  Ed è un aspetto importante perché il 90% delle violazioni dei dati SaaS si verifica da attacchi mirati, con il 50% delle violazioni che avviene attraverso l’acquisizione degli account SaaS dei dipendenti. Entriamo nel dettaglio.

CloudGuard SaaS, i punti di forza

Proposto come servizio cloud CloudGuard SaaS è in grado di impedire malware e minacce zero-day di attaccare gli utenti SaaS, blocca gli attacchi di phishing sugli account Office 365 e Gmail ed è in grado di bloccare i reindirizzamenti degli account, fornendo visibilità istantanea sulle attività SaaS non autorizzate e proteggendo i file condivisi così come i dati aziendali sensibili.
Entrando nel dettaglio, per quanto riguarda le minacce zero-day, CloudGuard sfrutta la tecnologia SandBlast riconosciuta dagli NSS Labs come “la più efficace nella prevenzione delle violazioni”. CloudGuard SaaS sfrutta l’emulazione delle minacce a livello di Cpu per scansionare e mettere in quarantena i zero-days da allegati email, file condivisi e download web, estraendo le minacce per fornire file sicuri in pochi secondi.

Per quanto riguarda invece la protezione degli account, con la funzione Identity Protection è possibile bloccare l’accesso degli utenti non autorizzati sfruttando l’intelligenza SaaS della soluzione che monitora e rileva le attività sospette. Ed inoltre CloudGuard SaaS verifica utenti e dispositivi che utilizzano la tecnologia ID-Guard in modo da garantire che i dispositivi compromessi non siano in grado di accedere alle risorse SaaS. Il servizio blocca le acquisizioni degli account ovunque si verifichino, utilizzando questa autenticazione centralizzata e multifattoriale, senza problemi.

E’ riconosciuto come il phishing sia tra le tipologie di malware più insidiose, e purtroppo i tentativi di attacco siano sempre più intelligenti. CloudGuard SaaS rileva phishing, spear phishing, spoofing delle email ed utilizza l‘intelligenza artificiale per individuare i contenuti dannosi su Office365 e Gmail, grazie al filtro avanzato degli URL riesce ad
identificare sorgenti di posta elettronica pericolose. Il suo motore, basato sull’AI, è riconosciuto avere il più alto tasso di cattura individuando tecniche sofisticate come gli URL separati, l’inserimento di parole nascoste e l’hosting di link phishing su Microsoft SharePoint.

In un contesto in cui la sicurezza sembra essere ancora un problema quando si abbracciano i progetti di trasformazione digitale basati sul cloud è comprensibile come la natura di per sé “dinamica” del cloud, estenda la possibile superficie di esposizione, anche perché i dati transitano di fatto su reti e workload diversi. Per affrontare il problema si rivela quasi sempre vantaggioso l’aiuto dei partner e dei system integrator.

L’importanza del partner

A questo proposito, per esempio, Lutech offre servizi a 360 gradi per la corretta gestione e protezione dei dati aziendali, anche attraverso il suo NextGeneration Security Operations Center (NG Soc) che poggia su oltre 20 anni di esperienza nell’erogazione di servizi gestiti.

Check Point e il Gruppo Lutech collaborano insieme da tempo per sviluppare le migliori strategie di protezione delle infrastrutture informatiche e per accompagnare le aziende verso un approccio predittivo alla cybersecurity che rappresenta oggi il metodo il più valido contro le minacce di ultima generazione. E le certificazioni dei team di esperti di security del Gruppo Lutech comprendono i servizi di security per cloud IaaS pubblico/privato e SaaS, soluzioni di orchestration e analytics per esempio proprio per CloudGuard Saas, CloudGuard Iaas e CloudGuard Dome9. 

Il portafoglio di soluzioni di Check Point offre il vantaggio di una facile integrazione con un ampio numero di piattaforme cloud in modo da proteggere in modo completo non solo le app ma anche i servizi cloud, con un modello di distribuzione agile che permette con un solo clic di allineare la protezione su tutti gli asset. 

Leggi tutti i contributi della Room “Le sfide della sicurezza cloud“, a cura di LutechCheckPoint

© RIPRODUZIONE RISERVATA