CNAPP Managed Service è stato pensato per monitorare ogni livello di una infrastruttura multicloud: risorse, workload, API, dati
Autore: Redazione SecurityOpenLab
Integrity360 ha introdotto un nuovo servizio gestito chiamato, in maniera abbastanza autoesplicativa, Cloud Native Application Protection Platform (CNAPP) Managed Service. È pensato per rispondere alle esigenze di protezione dei carichi di lavoro e delle applicazioni cloud-native in ambienti sempre più complessi come quelli multicloud. L’obiettivo dichiarato è quello di fornire alle aziende utenti una maggiore visibilità e un approccio proattivo al rilevamento delle minacce, contribuendo a rafforzare la sicurezza e la conformità degli ambienti multicloud.
Il cuore del servizio è un approccio che combina tecniche agent e agentless per monitorare ogni livello di una infrastruttura cloud: risorse, workload, API, dati. Ciò consente di rilevare e affrontare configurazioni errate, vulnerabilità e minacce in modo rapido ed efficace, offrendo alle aziende una panoramica dettagliata dei rischi. Le capacità di rilevamento in tempo reale sono supportate dall’uso dell’intelligenza artificiale, che viene applicata per identificare le minacce più critiche e definire le priorità nella gestione dei rischi.
Un elemento distintivo del servizio è la capacità di fornire protezione continua attraverso il SOC e il Service Desk di Integrity360, operativi 24 ore su 24, 7 giorni su 7. Grazie a specifici SLA, il riconoscimento delle minacce più critiche avviene entro 15 minuti, seguito dalla gestione iniziale entro un’ora e da un’analisi approfondita nelle due ore successive. Questo approccio rapido mira a limitare i danni e ad affrontare le minacce in modo tempestivo.
CNAPP Managed Service affronta anche problematiche ricorrenti negli ambienti cloud, come configurazioni mal gestite o autorizzazioni eccessivamente permissive. Questi aspetti sono spesso sfruttati dagli attaccanti, come dimostrato da casi recenti nella cronaca della cybersecurity e dai report degli analisti di settore. Secondo Gartner, ad esempio, entro il 2025 il 95% delle violazioni del cloud sarà attribuibile a errori di configurazione da parte degli utenti.
In questo scenario, CNAPP Managed Service si propone come una piattaforma unificata che permette di superare i limiti delle soluzioni frammentarie, migliorando la capacità di difesa complessiva delle imprese. Tra l'altro, il servizio di Integrity360 prevede opzioni flessibili per soddisfare esigenze diverse, che vanno dalla protezione di un singolo cloud pubblico alla gestione di ambienti multicloud complessi. Questo approccio su misura permette, nelle intenzioni, alle aziende di scegliere il livello di protezione più adatto alle proprie necessità.
Nonostante l’uso estensivo di strumenti avanzati di automazione e intelligenza artificiale, il servizio pone una forte enfasi sul ruolo umano. Il team SOC di Integrity360 lavora infatti a stretto contatto con i clienti per configurare e gestire il servizio in linea con le loro specifiche esigenze di sicurezza. Revisioni periodiche consentono inoltre di valutare le prestazioni del servizio nel tempo, identificare le tendenze di rischio e pianificare azioni correttive. Questa collaborazione mira a garantire che le soluzioni implementate rimangano efficaci e rispondano all’evoluzione costante delle minacce.