AWS – Amazon Web Services è oggi è una delle piattaforme di Cloud più diffuse e apprezzate sul mercato. Un successo frutto della riconoscibilità del marchio, ma anche di potenti controlli per la gestione della sicurezza dell’infrastruttura messa a disposizione. In particolare, per ridurre le attività ripetitive e caratterizzate da un limitato valore aggiunto, AWS propone una serie di strumenti automatizzati. Tali soluzioni non sono però sufficienti per garantire la totale sicurezza dei dati e delle applicazioni che risiedono nel Cloud di AWS.
Le aziende sono così chiamate a implementare autonomamente una serie di soluzioni in grado di innalzare ai massimi livelli la security di quanto risiede sul Cloud.
In questo scenario, una delle soluzioni più efficaci è oggi CloudGuard Dome9, sviluppata da Check Point Software Technologies. Si tratta di una piattaforma software completa e creata appositamente per la sicurezza del cloud pubblico e per l’automazione della compliance. Come tutti i prodotti di fascia alta, la sua configurazione ottimale deve però essere affidata a professionisti del settore, in grado di sfruttare al meglio le funzionalità disponibili, ma anche di rilevare errori di configurazione, oltre a modellare e applicare le Policy di riferimento. Senza dimenticare che, spesso, gli attacchi possono provenire anche dall’interno.
Il decalogo della sicurezza
Per guidare gli utenti nella corretta configurazione, Lutech e Check Point hanno realizzato il White Paper gratuito “Architecting and Maintaining Robust Security in Your AWS Environment”. Un documento di approfondimento in cui viene evidenziato come la sicurezza nel cloud sia fondamentalmente diversa dalla sicurezza del datacenter. Dati e applicazioni spostate sul Cloud, infatti, non possono essere protette solo a livello perimetrale. Al contrario, come viene spiegato nel documento, occorre seguire una serie di regole specifiche. Regole elencate in un “decalogo” molto schematico, le cui voci devono essere verificate singolarmente.
In particolare, tra le verifiche illustrate nel White Paper, gli esperti suggeriscono la segmentazione del traffico di rete, le modalità di attivazione degli alert a fronte di situazioni sospette e la correzione delle vulnerabilità da un’unica piattaforma.
Verificare di avere seguito questi e gli altri consigli dell’elenco rappresenta, per un responsabile della Security, un primo importante passo con l’obiettivo di raggiungere i più elevati livelli di sicurezza.
Nulla sfugge al controllo
Il White Paper, però, non si limita ad un mero elenco da spuntare, ma approfondisce anche una serie di tematiche specifiche, per aiutare a trovare il corretto equilibrio tra le operazioni automatiche e quelle che richiedono l’intervento di personale specializzato.
Per questa ragione, come spiegano gli esperti che hanno lavorato al documento, diventa fondamentale la capacità di visualizzare in tempo reale le configurazioni di sicurezza. L’architettura creata, infatti, deve essere adeguata all’espansione del Cloud. Da qui la necessità di passare da una visione complessiva ai singoli dettagli, focalizzando così l’attenzione su una serie di aspetti specifici, ma sempre all’interno di una visione complessiva.
In particolare, nell’ambiente AWS, questo significa esaminare i singoli criteri di sicurezza, ma anche le regole che gestiscono i flussi e gli accessi. Si tratta di attività delicate, ma che vengono semplificate proprio dalla possibilità di visualizzare correttamente l’architettura di tale infrastruttura a tutti i livelli.
Automazione bella, ma pericolosa…
Un approfondimento specifico viene riservato all’automazione dei controlli. Un’attività che, come scritto sopra, se correttamente configurata offre numerosi vantaggi, poiché sfrutta i controlli di sicurezza AWS nativi, configurando autonomamente una serie di Policy. Una modalità che permette anche di rilevare errori di configurazione, modellare politiche rigorose e proteggere da attacchi e minacce interne.
In documento, in particolare, evidenzia come il corretto equilibrio tra le API fornite da AWS e le soluzioni di automazione della sicurezza firmate da specialisti, permette di creare soluzioni ottimali.
Il White Paper completo può essere scaricato gratuitamente a questo link.