Che cos'è il cloud security posture management (CSPM)?

Cos'è il CSPM?

Il Cloud Security Posture Management (CSPM, gestione del livello di sicurezza sul cloud) è una tecnologia di cybersecurity che automatizza e unifica l'identificazione e la correzione di configurazioni erronee e dei rischi per la sicurezza in ambienti e servizi hybrid cloud e multicloud, tra cui Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS).

Perché il CSPM è importante

Le organizzazioni stanno adottando e unendo assieme sempre più gli ambienti multicloud (servizi offerti da diversi provider di servizi cloud) e cloud ibridi (cloud che combina l'infrastruttura cloud pubblica e quella privata).

Il multicloud e l'hybrid cloud offrono alle organizzazioni di qualsiasi dimensione la flessibilità necessaria per distribuire le applicazioni e gli strumenti di sviluppo più moderni, così come per scalare rapidamente le attività e accelerare la trasformazione digitale. Secondo una stima, l'87% delle organizzazioni utilizza ambienti multicloud e il 72% utilizza ambienti hybrid cloud.

Ma insieme a questi vantaggi, il multicloud e il cloud ibrido presentano sfide non trascurabili sotto il profilo della sicurezza.

Il personale addetto alla sicurezza e i team DevOps o DevSecOps devono gestire la sicurezza e la conformità per tutti i componenti delle applicazioni cloud-native che distribuiscono sui cloud di più provider. Questi componenti includono centinaia o migliaia di microservizi, funzioni serverless, contenitori e cluster Kubernetes.

In particolare, l'Infrastructure as Code (IaC), che consente un provisioning immediato basato su API ad ogni ciclo di integrazione continua e distribuzione continua (CI/CD), rende fin troppo facile programmare, distribuire e perpetuare configurazioni errate che rendono i dati e le applicazioni vulnerabili agli incidenti di sicurezza e alle minacce informatiche.

Newsletter Think

Il tuo team sarebbe in grado di rilevare in tempo il prossimo zero-day?

Unisciti ai leader della sicurezza che si affidano alla newsletter Think per ricevere notizie selezionate su AI, cybersecurity, dati e automazione. Impara velocemente da tutorial e articoli informativi consegnati direttamente nella tua casella di posta. Leggi l'Informativa sulla privacy IBM.

L'abbonamento sarà fornito in lingua inglese. Troverai un link per annullare l'iscrizione in tutte le newsletter. Puoi gestire i tuoi abbonamenti o annullarli qui. Per ulteriori informazioni, consulta l'informativa sulla privacy IBM.

https://www.ibm.com/it-it/privacy

Come opera il CSPM

Le soluzioni CSPM operano scoprendo e catalogando gli asset cloud di un'organizzazione, monitorandole costantemente in base a framework di sicurezza e conformità predeterminati. Inoltre, queste soluzioni forniscono strumenti e automazione per identificare e porre rimedio rapidamente a vulnerabilità e minacce.

Monitoraggio continuo e rilevamento automatizzato

In presenza di una pluralità di provider cloud e di componenti cloud distribuiti, la mancanza di visibilità può costituire un problema per i team di sicurezza. Il CPSM affronta questo problema scoprendo automaticamente tutti i componenti dei cloud service e delle applicazioni, nonché le configurazioni, i metadati e le impostazioni di sicurezza a loro associati, tra tutti i cloud service pubblici e privati e tutti i provider di cloud (ad es. Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) nell'ambiente multicloud ibrido dell'organizzazione.

Il monitoraggio continuo effettuato dal CSPM rileva tutte le risorse e gli asset cloud in tempo reale, man mano che vengono distribuiti. Le squadre di sicurezza possono quindi monitorare e gestire tutto da un'unica dashboard.

Gestione e risoluzione degli errori di configurazione

I tool CSPM ricercano le configurazioni errate valutando costantemente le configurazioni rispetto ai benchmark di settore, come quelli dell'International Organization for Standardization (ISO), del National Institute for Standards and Technology (NIST) e del Center for Internet Security (CIS), e rispetto ai benchmark e alle policy di sicurezza stabiliti dall'organizzazione che li utilizza. Le soluzioni CSPM forniscono in genere funzionalità guidate di correzione e automazione della configurazione cloud per risolvere alcuni errori di configurazione senza l'intervento umano.

Il CSPM monitora e corregge anche altre vulnerabilità, come eventuali "brecce" nelle autorizzazioni di accesso ai dati che gli hacker possono sfruttare per accedere ai dati sensibili. La maggior parte delle soluzioni CSPM si integra con gli strumenti DevOps e DevSecOps per velocizzare le correzioni e prevenire errori di configurazione nelle implementazioni future.

Monitoraggio della conformità normativa

Gli strumenti CSPM forniscono anche il monitoraggio continuo della conformità per aiutare le organizzazioni a rispettare gli standard di conformità. Questi standard includono il Regolamento generale sulla protezione dei dati (GDPR), l'Health Insurance Portability and Accountability Act (HIPAA) e il Payment Card Industry Data Security Standard (PCI DSS). Gli standard di conformità possono anche aiutare a identificare potenziali violazioni della conformità.

Rilevazione delle minacce in tempo reale

Oltre a identificare i rischi per la sicurezza e la conformità del cloud, le soluzioni CSPM monitorano l'intero ambiente alla ricerca di attività nocive o sospette, e incorporano la threat intelligence per identificarle e assegnare la priorità agli avvisi. La maggior parte delle soluzioni CSPM si integra con strumenti di sicurezza, come la gestione delle informazioni e degli eventi di sicurezza (SIEM), per acquisire informazioni di contesto e insight per migliorare il rilevamento delle minacce e la risposta agli incidenti.

Il CSPM rispetto ad altre soluzioni di sicurezza cloud

Cloud Infrastructure Security Posture Assessment (CISPA)

CISPA, la prima generazione di CSPM, è stata progettata principalmente per segnalare errori di configurazione e problemi di sicurezza. Il CSPM va oltre la semplice creazione di report, e automatizza il processo di rilevamento e correzione. Le soluzioni CSPM monitorano continuamente i problemi di sicurezza utilizzando un'intelligenza artificiale avanzata e parametrandosi rispetto alle best practice di sicurezza consolidate.

Cloud Workload Protection Platforms (CWPPs)

Le piattaforme CWPP proteggono workload specifici tra i provider cloud e consentono alle organizzazioni di eseguire funzioni di sicurezza su più ambienti, concentrandosi sulla gestione delle vulnerabilità, sull'antimalware e sulla sicurezza delle applicazioni. Al contrario, le soluzioni CSPM proteggono l'intero ambiente cloud, non solo workload specifici. Le soluzioni CSPM incorporano inoltre un grado di automazione più avanzata e soluzioni guidate per aiutare i team addetti alla sicurezza a risolvere i problemi una volta identificati.

Cloud Access Security Brokers (CASBs)

I CASB, o cloud access security broker, fungono da punti di controllo della sicurezza tra i fornitori di servizi cloud e i loro clienti. Aiutano ad applicare criteri di regolazione del traffico di rete prima di concedere l'accesso e forniscono strumenti essenziali come firewall, meccanismi di autenticazione e rilevazione del malware.

Gli strumenti CSPM svolgono le stesse attività di monitoraggio ma a un livello più approfondito, offrendo il monitoraggio continuo della conformità e stabilendo criteri che delineano lo stato desiderato dell'infrastruttura. Le soluzioni CSPM controllano quindi tutte le attività della rete rispetto a questa policy, assicurando che la rete sia conforme agli standard stabiliti e mantenga un ambiente cloud sicuro.

CSPM e CNAPP

Una piattaforma di protezione delle applicazioni cloud-native, o CNAPP, raggruppa diverse tecnologie di sicurezza cloud e CI/CD in un'unica piattaforma per aiutare le squadre di sicurezza, sviluppo e DevOps/DevSecOps a collaborare allo sviluppo, alla fornitura e all'esecuzione di applicazioni cloud-native più sicure e conformi.

La tecnologia CNAPP è stata originariamente definita come una combinazione tra CSPM, CWPP e cloud service network security (CSNS), ovvero una tecnologia concepita per proteggere il traffico di rete. Secondo altre definizioni, CNAPP può includere ulteriori tecnologie, come cloud infrastructure entitlement management (CIEM), per il monitoraggio continuo e la gestione delle autorizzazioni del cloud, e le scansioni infrastructure-as-code, per individuare le configurazioni errate durante il ciclo CI/CD. Puoi leggere la definizione di CNAPP dell'analista di settore Gartner qui.
Soluzioni correlate
Soluzioni di sicurezza aziendale

Trasforma il tuo programma di sicurezza con le soluzioni offerte dal più grande provider di sicurezza aziendale.

 Esplora le soluzioni di cybersecurity
Servizi di cybersecurity

Trasforma il tuo business e gestisci i rischi con la consulenza sulla cybersecurity, il cloud e i servizi di sicurezza gestiti.

         Scopri i servizi di sicurezza informatica
    Cybersecurity dell'intelligenza artificiale (AI)

    Migliora la velocità, l'accuratezza e la produttività dei team di sicurezza con soluzioni di cybersecurity basate sull'AI.

         Esplora la cybersecurity dell'AI
    Fai il passo successivo

    Che tu abbia bisogno di soluzioni di sicurezza dei dati, di gestione degli endpoint, o di gestione delle identità e degli accessi (IAM), i nostri esperti sono pronti a collaborare con te per farti raggiungere un solido livello di sicurezza.Trasforma il tuo business e gestisci i rischi con un leader a livello globale nel campo della consulenza per la cybersecurity, del cloud e dei servizi di sicurezza gestiti.

         Esplora le soluzioni di cybersecurity Scopri i servizi di cybersecurity