Il servizio Cloud Security Guardian controlla costantemente un ambiente Azure per evidenziare violazioni delle policy e della compliance
Autore: Redazione SecurityOpenLab
Il bello del cloud è la dinamicità, che però rappresenta un potenziale problema dal punto di vista della cyber security. Barracuda affronta la questione con un nuovo servizio, denominato Cloud Security Guardian, pensato in modo specifico per gli ambienti Azure. Ne esiste comunque una versione anche per il cloud di AWS.
In estrema sintesi, Cloud Security Guardian opera come un sistema di monitoraggio in SaaS di un ambiente cloud. Esegue cioè un assessment continuo delle sue risorse, alla ricerca di errori di configurazione o di violazioni alle policy definite. Allo stesso tempo, applica in automatico le più comuni best practice per la cyber security. Inoltre avvia automaticamente azioni di remediation quando rileva condizioni critiche, prima che diventino vere e proprie falle o vulnerabilità
Una delle principali peculiarità del servizio Barracuda è la sua stretta integrazione con il mondo Azure. Che deriva anche dalla collaborazione tecnolofica che Barracuda e Microsoft hanno definito da tempo. Grazie alle Security Graph API di Microsoft, il servizio riceve alert di sicurezza che affianca ai suoi propri. Inoltre, quando Cloud Security Guardian rileva condizioni che richiedono l'intervento di un firewall, può attivare e configurare Azure Firewall.
Cloud Security Guardian è quindi pensato per dare diverse forme di protezione. Di base è una piattaforma che mira a garantire la solidità dei generici ambienti cloud. Soprattutto considerando che i problemi di sicurezza cloud sono sempre più legati agli utenti e non all'infrastruttura cloud in sé. Secondo Gartner, ad esempio, già entro il 2020 l’80 percento delle violazioni nel cloud sarà dovuto a errate configurazioni, credenziali mal gestite o attività illecite di insider.
Il nuovo servizio Barracuda vuole quindi essere una doppia garanzia. In primo luogo per le aziende utenti del cloud, ma anche per i cloud provider che in qualche modo devono "garantirsi" verso gli errori dei loro clienti. Errori che possono, in alcune condizioni, impattare anche sugli ambienti cloud di altri utilizzatori.
Parallelamente, Cloud Security Guardian fa da cuscinetto nei confronti della potenzialmente pericolosa rapidità degli attuali modelli di sviluppo. Operare in logica DevOps porta molti vantaggi in termini di "business agility". Il servizio cloud di Barracuda fa in modo che questa agilità sia intrinsecamente affiancata da misure di sicurezza e compliance.