Molte aziende pensano che portando i dati e i workload nel cloud, non dovranno più occuparsi della loro sicurezza. Questo atteggiamento è sbagliato, in quanto il cloud provider non si assumerà impegni oltre quelli scritti nel suo SLA: aspetti come le autorizzazioni date agli utenti, la data retention, l’encryption, la resilience, dovranno tutti essere gestiti internamente nell’azienda che acquista il servizio cloud. Comprendere il Shared-responsibility Model, il modello di suddivisione delle responsabilità scelto dal proprio provider, è fondamentale per gli aspetti di sicurezza. La domanda corretta che deve porsi oggi un’azienda non è tanto “Il cloud è sicuro?” ma piuttosto “Stiamo usando il cloud in modo sicuro?”.

Spostare i workload sul cloud comporta molti benefici per il business, ma comporta anche nuovi problemi di sicurezza, un’espansione della superfice d’attacco e soprattutto la necessità di proteggere meglio gli account privilegiati, credenziali e segreti. Sia gli ambienti on premises che ibridi e nel cloud vanno messi in sicurezza, per evitare i movimenti laterali degli attaccanti attraverso le diverse infrastrutture. La revisione delle policy e delle misure per una gestione consistente di privileged accounts, credenziali e segreti deve tenere il passo con la rapida evoluzione degli ambienti di elaborazione e sviluppo.

 

Partecipando al Webinar “BEST PRACTICE DI SICUREZZA PER IL CLOUD”, organizzato da CyberArk in collaborazione con The Innovation Group per il prossimo 23 ottobre 2018, con la partecipazione di Fabio Battelli, Partner – Cyber Risk Services, Deloitte e di Massimo Carlotti, Sales Engineer – Italy and South EMEA di CyberArk, apprenderai:

  • I modelli del cloud e i principali standard per la gestione della sicurezza
  • Come mitigare i rischi di sicurezza che emergono nel passaggio al cloud
  • Usufruire dei vantaggi di flessibilità, dinamismo ed economicità del cloud, gestendone la sicurezza in modo semplice e automatizzato
  • Come incrementare la visibilità sugli accessi privilegiati, istituire policy aggiornate e monitorare in real-time le attività
  • Rispondere alla compliance, ridurre le perdite di tempo ed evitare i costi dell’errore umano.

 

A conclusione del Webinar, durante una sessione interattiva di domande e risposte, i partecipanti potranno approfondire i temi presentati sulla base delle proprie esperienze e necessità.

Ti invieremo anche via email la guida “Privileged Access Security for Dummies” che, con uno stile discorsivo e una gradevole lettura, presenza i punti chiave della gestione degli account privilegiati.

 

Font Resize
Contrasto