Un architetto di soluzioni presso una banca regionale era preoccupato per la sicurezza dei dati. La sua azienda aveva deciso di puntare su AWS e, sebbene l'organizzazione fosse entusiasta, era preoccupato per la capacità del suo team IT di scalare la sicurezza dei dati nel cloud.
La sua preoccupazione era motivata. In ambienti cloud in costante evoluzione, troppi dati vengono archiviati in moltissimi luoghi diversi, con troppi vettori di attacco per la remediation manuale.
La gestione della postura di sicurezza dei dati (DSPM) è emersa come standard per proteggere i dati sensibili nel cloud e in altri ambienti, ma senza automazione, la DSPM non ha alcuna possibilità. Invece di contribuire a proteggere i dati, i team IT si trovano di fronte un elenco sempre crescente di problemi da indagare e risolvere e, inevitabilmente, rimangono indietro.
In questo articolo approfondiremo le sfide della protezione dei dati nel cloud, spiegheremo perché l'automazione è fondamentale per superare tali sfide e spiegheremo come dovrebbe essere un approccio DSPM automatizzato.
Un errore di configurazione mette a rischio milioni di identità.
Anche una sola falla di sicurezza negli ambienti cloud mette a rischio i tuoi dati sensibili.
Ad esempio, un'azienda sanitaria che utilizza AWS ha erroneamente esposto milioni di cartelle cliniche dopo aver modificato una regola di sicurezza, lasciando un database PostgreSQL aperto al pubblico. Questo ha reso i dati all'interno del database vulnerabili agli attacchi maligni, che avrebbero potuto lasciare milioni di cartelle cliniche nelle mani sbagliate, portare a milioni di richieste mediche fraudolente o addirittura a milioni di identità rubate.
Quando un passo falso può essere catastrofico, i team IT e di sicurezza devono prestare attenzione alla protezione dei dati cloud: tuttavia, è più facile a dirsi che a farsi.
La flessibilità del cloud genera rischi.
Gli ambienti cloud o i provider IaaS come AWS, Microsoft Azure e Google Cloud offrono agli sviluppatori un'enorme flessibilità, ma questa flessibilità comporta dei rischi.
I dati nel cloud sono un obiettivo allettante per gli aggressori. Uno studio recente ha rilevato che occorrono solo otto ore per violare un database mal configurato o non protetto e, nel 2023, più dell'80 percento delle violazioni di dati hanno interessato i dati del cloud.
Molte organizzazioni utilizzano più cloud con team di sviluppo di grandi dimensioni, a volte in outsourcing, che fanno lievitare costantemente le risorse. La proliferazione dei database, l'archiviazione degli oggetti e ora le pipeline di formazione AI contribuiscono alla dispersione dei dati.
La flessibilità del cloud determina il rischio di una violazione dei dati.
A causa di questa complessità e del continuo cambiamento, esistono ora centinaia di potenziali percorsi di attacco.
Le organizzazioni devono essere consapevoli di configurazioni errate, accessi eccessivamente permissivi, database shadow e altro ancora. Ogni percorso di attacco può essere sfruttato rapidamente e l'AI generativa rende ancora più facile l'accesso ai dati sensibili.
Ad esempio, un malintenzionato può accedere a dati sensibili semplicemente ponendo domande al copilot dell'AI generativa. Non è necessario che capisca l'ambiente e nemmeno a quali dati può accedere. Per questo motivo, i copilot dell'AI generativa sono un vettore di attacco facilmente sfruttabile.
La protezione dei dati nel cloud richiede l'automazione.
Senza automazione, i team IT e di sicurezza rimangono indietro.
I team IT e di sicurezza che faticano a tenere il passo con l'aumento del rischio cloud possono cercare una soluzione per alleggerire il loro onere, ma la maggior parte degli strumenti si ferma prima della fase conclusiva, finendo per creare ancora più lavoro da fare.
Gli strumenti di sola scoperta individuano i dati sensibili, ma consentono poca visibilità e controllo dell'esposizione. Gli strumenti dell'infrastruttura si concentrano sulle configurazioni dei bucket e dei contenitori, ma mancano di contesto sulla sicurezza dei dati. E molti strumenti DSPM adottano un approccio passivo, consentendo una certa visibilità dei dati sensibili e una comprensione limitata dell'esposizione, ma si fermano qui.
La DSPM passiva non offre alcuna remediation oppure richiede complicati flussi di lavoro di ticketing di terze parti per delegare le attività di remediation. Il risultato è un lungo elenco di problemi da analizzare e risolvere manualmente. Come ha detto un CISO a proposito della sua esperienza con una soluzione DSPM passiva: "Ho iniziato con un problema e ho finito con 50.000".
Che cos'è la DSPM automatizzata?
La DSPM automatizzata consente la visibilità necessaria per comprendere i tuoi dati e la loro esposizione, aiutandoti a risolvere i problemi e rilevare automaticamente le minacce. La DSPM automatizzata richiede tre elementi:
La DSPM automatizzata richiede tre set di funzionalità.
Visibilità completa in tempo reale
Scansiona automaticamente e in modo costante il tuo ambiente per comprendere i tuoi dati sensibili, chi è autorizzato ad accedere ai dati e le loro identità. Questo fornisce un audit log su come e da chi vengono utilizzati i dati.
Queste scansioni devono essere in tempo reale. Gli ambienti cloud cambiano rapidamente e l'esposizione non impiega molto a diventare una violazione. Affidarsi al campionamento o alle scansioni periodiche lascerà i dati esposti a un attacco.
Correzione automatica
Una volta compresi i dati e la loro esposizione, occorre risolvere rapidamente i problemi e porre rimedio alle vulnerabilità prima che vengano sfruttate. Senza automazione, questo processo diventa rapidamente una battaglia persa.
La remediation automatica aiuta a evitare le vulnerabilità e a creare un ambiente sicuro, risolvendo automaticamente problemi come la revoca di un accesso eccessivo e l'applicazione della crittografia.
Rilevamento proattivo delle minacce
Quando si proteggono i dati nel cloud, il rilevamento delle minacce è fondamentale per individuare le intrusioni attive, come attacchi furtivi e aggressioni interne, monitorando al contempo la copertura completa della kill chain.
Proteggi i dati nel cloud.
Qualsiasi organizzazione cloud-first che voglia anticipare la curva e creare un ambiente più sicuro deve rivolgersi al DSPM automatizzato.
Varonis è leader nel mercato DSPM su Gartner Peer Insights ed è l'unica soluzione che corregge automaticamente i rischi, applica le policy e rileva le minacce in tempo reale.
Esplora la DSPM automatizzata e prenota una demo di 30 minuti per scoprire di più.
