Sicurezza del cloud

La diffusione del Cloud su vasta scala ha trasformato radicalmente il business digitale e i paradigmi tradizionali dei perimetri delle reti. Le infrastrutture ibride e la forza lavoro distribuita fanno oramai parte di un patrimonio digitale sempre più diversificato, con procedure multi-Cloud che stabiliscono nuovi livelli di complessità che la maggior parte delle organizzazioni non è in grado di affrontare.

Nel Cloud, i team della sicurezza non devono solo affrontare problemi di mancanza di visibilità e controllo, ma anche quelli legati a difese diverse e incompatibili tra di loro che spesso portano alla concessione eccessivamente semplificata di permessi ed errori ingenui. Questo tradizionale approccio “a canne d’organo” alla sicurezza è raramente solido e sufficientemente unificato da fornire una copertura adeguata, poiché fa affidamento su metodi statici e conservativi che non sono in grado di rilevare compromissioni di credenziali, minacce interne ed errori di configurazione critici.

Meno di 1/3 delle aziende monitora i comportamenti anomali della propria forza lavoro che hanno un impatto sul Cloud. Ciò è allarmante se si considera l’aumento significativo dell’utilizzo delle app Cloud e delle piattaforme di collaborazione.
Cybersecurity Insiders

La Cyber AI Platform di Darktrace è in grado di colmare queste lacune grazie alla AI self-learning che comprende ciò che è “normale” ad ogni livello, analizzando dinamicamente i comportamenti diffusi e imprevedibili rilevati nelle e-mail, nel Cloud e nella rete aziendale. Questo ambito unificato consente al sistema di rilevare le impercettibili deviazioni che sono indicative di una minaccia, dalla creazione insolita di risorse all’apertura di un bucket S3 in AWS, da movimenti sospetti di dati in Salesforce alla creazione di una nuova regola per la casella di posta in arrivo o una sede di accesso insolita in Microsoft 365.

Diversamente dai controlli basati su politiche, l’immune system comprende l’individuo alla base di ogni account fidato nel Cloud, fornendo un motore di rilevamento unificato in grado di correlare i segnali deboli ed insignificanti di un attacco in fase avanzata.