Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud

Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono necessari processi di gestione delle patch rigorosi e proattivi, abbinati alle tecnologie di rilevamento e risposta alle minacce.

Autore: Stefano Rossi

Il cloud continua a profilarsi come croce e delizia per chi deve gestire la sicurezza aziendale. È ormai fondamentale per l’operatività delle aziende, tanto che oggi l'81% delle aziende ha una strategia multicloud già definita o in fase di creazione e si stima che l'82% dei carichi di lavoro aziendali risieda nel cloud.

Tuttavia, con il passaggio delle aziende al cloud, aumentano anche le minacce informatiche. Con le aziende che sfruttano sempre più un mix di tecnologie informatiche on premise e di cloud pubblici e privati, la superficie di attacco si è ampliata in modo esponenziale, rendendo più difficile la protezione da parte dei team della sicurezza.

Per garantire una solida sicurezza negli odierni ambienti IT ibridi e multicloud, le aziende hanno bisogno di soluzioni integrate di gestione delle patch che siano compatibili e forniscano visibilità non solo sulle tecnologie on premise, ma anche su tutti i tipi di metodi e risorse di distribuzione dei carichi di lavoro nel cloud, dai database ai container, ai microservizi, alle macchine virtuali e altro ancora.


Cosa sono i carichi di lavoro cloud?

Un carico di lavoro cloud è un qualsiasi tipo di risorsa, servizio, capacità o quantità specifica di lavoro in esecuzione nel cloud. Può includere container, applicazioni, macchine virtuali e infrastrutture come servizio (IaaS). Oltre il 68% delle aziende utilizza oggi servizi di infrastruttura cloud gestita e, secondo Gartner, il mercato mondiale IaaS è cresciuto del 40,7% nel 2020 per un totale di 64,3 miliardi di dollari, rispetto ai 45,7 miliardi di dollari del 2019.

La maggior parte degli ambienti cloud aziendali si basa sul sistema operativo open source Linux. Purtroppo, i sistemi Linux sono spesso trascurati quando si tratta di sicurezza informatica e non vengono configurati e gestiti correttamente. Alcuni analisti della sicurezza possono ritenere che i sistemi Linux siano sicuri intrinsecamente, ma non è così e, con la diffusione del cloud computing, crescono anche gli attacchi contro i sistemi Linux.

Minacce alla sicurezza dei carichi di lavoro cloud

I criminali informatici prendono sempre più di mira le infrastrutture di cloud pubblico e i sistemi Linux con campagne di ransomware e cryptojacking. Sanno che sfruttando le comuni configurazioni errate e le vulnerabilità di cloud pubblici ampiamente utilizzati, come AWS e Azure, possono diffondere ulteriormente le loro campagne ransomware o fare affidamento sull’energia e sulla potenza di elaborazione di altre aziende per eseguire le loro operazioni di cryptomining.

Quando si tratta di utilizzare i cloud pubblici, la sicurezza è una responsabilità condivisa. Il fornitore di servizi cloud ha determinate responsabilità per quanto riguarda la sicurezza dell'infrastruttura cloud alla base, ma ogni azienda o cliente (in particolare con IaaS) è responsabile delle patch e della sicurezza dei propri sistemi operativi, applicazioni e carichi di lavoro in esecuzione su tale soluzione cloud condivisa. In definitiva, questo vale per tutti i dati archiviati e/o elaborati nel cloud pubblico, indipendentemente dal modello di servizio. Ecco perché la gestione proattiva e continua delle patch per Linux e i carichi di lavoro cloud non deve essere trascurata e deve essere una priorità per la sicurezza aziendale.


Sia che utilizzino cloud pubblici o privati, o un mix di entrambi, le aziende con più distribuzioni di carichi di lavoro e risorse cloud (container, applicazioni, macchine virtuali, ecc.) devono mantenerli tutti aggiornati con le patch e protetti da vulnerabilità e minacce zero-day. Le aziende che non adottano processi di gestione delle patch rigorosi e proattivi si espongono agli attacchi.

Le 5 best practice per la gestione delle patch dei carichi di lavoro nel cloud

Sebbene non esista un approccio unico alla gestione delle patch per i carichi di lavoro nel cloud, ci sono alcune procedure che ogni azienda dovrebbe seguire:

Conclusione

Il mondo diventa sempre più digitalizzato e le aziende continueranno a rivolgersi al cloud computing per accelerare l'innovazione e migliorare la loro efficienza e agilità. Di conseguenza, i criminali informatici rivolgeranno sempre più la loro attenzione alle infrastrutture cloud e ai sistemi Linux su cui operano. Oggi, molti team DevOps sanno che dovrebbero proteggere meglio i loro sistemi Linux e cloud, ma il compromesso tra la protezione delle vulnerabilità e il compromettere le prestazioni è così alto che decidono di accettare semplicemente il rischio. Non deve essere necessariamente così.


Bitdefender offre funzionalità integrate di gestione delle patch con visibilità completa sui sistemi on premise, sugli ambienti Linux e su tutti i tipi di metodi e risorse di distribuzione dei carichi di lavoro cloud. Queste soluzioni sono ottimizzate per qualsiasi infrastruttura, che si tratti di un dispositivo fisico, di una parte di un datacenter, di un carico di lavoro cloud o persino in un cloud pubblico, in modo che le aziende possano ottimizzare l'intero processo di protezione delle risorse, dei dati e dei carichi di lavoro cloud senza compromettere le prestazioni.

Stefano Rossi è Territory Account Manager di Bitdefender


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.