Case StudyNewsSicurezza

Ecco le 5 best practice per gestire al meglio le patch di sicurezza dei carichi di lavoro cloud

Non esiste un approccio unico alla gestione delle patch ma ci sono alcune procedure che si dovrebbero seguire

9 Settembre 2022
0 3 minuti
Marzia Ramella
Ecco le 5 best practice per gestire al meglio le patch di sicurezza dei carichi di lavoro cloud thumbnail

Un’analisi di Bitdefender a cura del Territory Account Manager Stefano Rossi rivela quali sono le procedure per gestire al meglio le patch di sicurezza dei carichi di lavoro cloud. Negli ultimi anni, le aziende, dalle più grandi alle più piccole, hanno migrato sempre di più i loro carichi di lavoro e le loro infrastrutture IT verso il cloud. Ed è per questo motivo che oggi il cloud computing è fondamentale per l’operatività delle aziende. Attualmente 8 aziende su 10 possiede una strategia multicloud già definita o in fase di creazione e si stima che l’82% dei carichi di lavoro aziendali risieda proprio nel cloud.

Un carico di lavoro cloud è un qualsiasi tipo di risorsa, servizio, capacità o quantità specifica di lavoro in esecuzione nel cloud. Può includere container, applicazioni, macchine virtuali e infrastrutture come servizio (IaaS). Con il passaggio delle aziende al cloud però, sono aumentate anche le minacce informatiche: la superficie di attacco si è ampliata in modo esponenziale, rendendo così più difficile la protezione da parte dei team della sicurezza. Per garantire la sicurezza negli ambienti IT ibridi e multicloud, le aziende hanno quindi bisogno di soluzioni integrate di gestione delle patch che siano compatibili e forniscano visibilità non solo sulle tecnologie on premise, ma anche su tutti i tipi di metodi e risorse di distribuzione dei carichi di lavoro nel cloud, dai database ai container, ai microservizi, alle macchine virtuali.

Le best practice per la gestione delle patch di sicurezza

I criminali informatici, mediante campagne di ransomware e cryptojacking, prendono sempre più di mira le infrastrutture di cloud pubblico e i sistemi Linux su cui sono basati la maggior parte degli ambienti cloud aziendali. Sia che utilizzino cloud pubblici o privati, o un mix di entrambi, le aziende con più distribuzioni di carichi di lavoro e risorse cloud come container, applicazioni o macchine virtuali, devono mantenerli tutti aggiornati con le patch e protetti da vulnerabilità e minacce zero-day. Le aziende che non adottano processi di gestione delle patch rigorosi e proattivi si espongono agli attacchi. Sebbene non esista un approccio unico alla gestione delle patch per i carichi di lavoro nel cloud, ci sono alcune procedure che ogni azienda dovrebbe seguire.

Valutare costantemente l’infrastruttura nel suo complesso

Le aziende devono essere in grado di valutare costantemente l’intera infrastruttura, dalle tecnologie on premise ai servizi e all’infrastruttura in esecuzione nel cloud, per identificare i controlli di sicurezza presenti e quelli mancanti. Devono perciò esaminare l’intera infrastruttura per identificare le vulnerabilità e le configurazioni errate e comprendere quanto possa essere esposta la propria infrastruttura.

Bitdefender Logo

Considerare i servizi gestiti

L’ambiente aziendale è in continua evoluzione e nuove vulnerabilità o configurazioni errate possono emergere in qualsiasi momento. È necessario prendere in considerazione la possibilità di abbonarsi a un servizio gestito che possa aiutare a identificare le vulnerabilità della propria infrastruttura che potrebbero non essere collegate a una minaccia specifica e nota, ma che possono comunque essere corrette con delle patch per rendere il proprio ambiente più resiliente dal punto di vista della sicurezza.

Associare la gestione delle patch alla gestione dei rischi e della conformità

Molte aziende si affidano a un solido programma di gestione dei rischi per mantenere la conformità con i requisiti normativi. Nell’ambito di questo programma, eseguono una gestione continua delle vulnerabilità per garantire che tutti i sistemi siano protetti e che non vi siano vulnerabilità che rappresentino un rischio per l’azienda. In definitiva, la gestione delle patch è una risposta alla gestione delle vulnerabilità, che consente alle aziende di affrontare correttamente i rischi. La capacità di mappare la gestione delle patch con i processi di gestione delle vulnerabilità e dei rischi è essenziale non solo per rafforzare la sicurezza informatica, ma anche per dimostrare la conformità.

Integrare la gestione delle patch con le tecnologie di rilevamento e risposta alle minacce

La gestione delle patch è più efficace quando è integrata con una piattaforma completa di protezione dei carichi di lavoro nel cloud (CWPP) che combina la gestione delle patch con le funzionalità di rilevamento e risposta alle minacce. In caso di minacce zero-day, non è disponibile alcuna patch esistente, ma con una soluzione integrata i team della sicurezza possono utilizzare gli elementi delle loro funzionalità EDR, Endpoint Detection and Response, per neutralizzare la vulnerabilità e individuare meglio e in modo proattivo vulnerabilità simili in futuro.

Consolidare le tecnologie

La gestione delle patch non è mai semplice, non è sufficiente identificare la necessità di una patch e distribuirla all’intero sistema. Si tratta di un processo complesso che prevede diverse fasi, tra cui staging, test, gestione della configurazione e altro ancora. Affidarsi a più tecnologie diverse per la valutazione delle vulnerabilità, la gestione delle patch e la correzione è un dispendio di tempo e risorse. Per semplificare e automatizzare i processi di sicurezza, le aziende dovrebbero invece puntare su un’unica soluzione completa che offra visibilità e controllo sull’intera infrastruttura, compresi tutti i sistemi di distribuzione dei carichi di lavoro cloud.

Oggi, molti team DevOps sanno che dovrebbero proteggere meglio i loro sistemi Linux e cloud, ma il compromesso tra la protezione delle vulnerabilità e il compromettere le prestazioni è così alto che decidono erroneamente di accettare semplicemente il rischio. Qui alcune informazioni sulla gestione integrata delle patch per la sicurezza dei carichi di lavoro cloud con GravityZone.

LEGGI ANCHE: Green Logistics Expo 2022: la fiera su Intermodalità, Intralogistica, City Logistics ed E-commerce

OffertaBestseller No. 1
HP 280M Mouse Silent Wireless, Tecnologia LED Blu, Riduzione Rumore fino a 90%, 3 Pulsanti, Rotella di Scorrimento, Design ergonomico, Dongle Ricevitore USB-A Incluso, Nero
HP 280M Mouse Silent Wireless, Tecnologia LED Blu, Riduzione Rumore fino a 90%, 3 Pulsanti, Rotella di Scorrimento, Design ergonomico, Dongle Ricevitore USB-A Incluso, Nero
  • COMPATIBILITA': il Mouse HP 280 è compatibile con i PC dotati di porta USB-A e con i sistemi operativi Windows 10, Windows 11, MacOS e Chrome OS
  • CONNETTIVITA': grazie al dongle a 2,4 GHz, basterà inserire la USB-A nel tuo PC per poter usare il mouse quando e dove vuoi, con un raggio di 10 m all'area aperta
  • SENSIBILITA': risposta immediata grazie al Sensore Ottico ad alta risoluzione fino a 1200 DPI, la tecnolgia HP Blue Optical garantisce il suo funzionamento su qualunque superficie
  • ERGONOMIA e DESIGN: il profilo sagomato, elegante ed ergonomico è stato progettato per offrirti comfort per tutta la giornata (il mouse è ideale per chi utilizza la mano destra per scrivere)
  • AUTONOMIA: con la batteria AA, non inclusa nella confezione, la durata della sua batteria è assicurata fino a 18 mesi
11,99 EUR
Acquista su Amazon
OffertaBestseller No. 2
Logitech M185 Mouse Wireless, 2,4 GHz con Mini Ricevitore USB, Durata Batteria di 12 Mesi, Tracciamento Ottico 1000 DPI, Ambidestro, Compatibile con PC, Mac, Laptop - Grigio
Logitech M185 Mouse Wireless, 2,4 GHz con Mini Ricevitore USB, Durata Batteria di 12 Mesi, Tracciamento Ottico 1000 DPI, Ambidestro, Compatibile con PC, Mac, Laptop - Grigio
  • Mouse compatto: con un comodo design sagomato, il mouse wireless ambidestro Logitech è utilizzabile indifferentemente con la mano destra o sinistra e può offrire più comfort di un touchpad
  • Durevole e Affidabile: il mouse USB dispone di rotella di scorrimento linea per linea e include una batteria AA che offre fino a 1 anno di durata grazie alla modalità intelligente di inattività
  • Compatibilità Universale: il mouse Logitech funziona con PC Windows, Mac o laptop; qualsiasi tipo di computer possiedi oggi o comprerai domani, il mouse sarà compatibile
  • Semplicità Plug and Play: collega il piccolo ricevitore USB nano e inizia a lavorare in pochi secondi; offre al tuo mouse wireless per computer una connessione forte e affidabile, fino a 10 m
  • Meglio del Touchpad: secondo un recente studio, gli utenti di laptop che hanno scelto M185 rispetto a un touchpad sono stati il 50% più produttivi e hanno lavorato il 30% più velocemente
11,90 EUR
Acquista su Amazon
Tags
9 Settembre 2022
0 3 minuti
Marzia Ramella

Autore

  • Marzia Ramella

    Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Come ottenere il codice univoco SDI: guida alla fatturazione elettronica thumbnail

Come ottenere il codice univoco SDI: guida alla fatturazione elettronica

8 Febbraio 2019Danilo Loda
Asus aggiorna il BIOS della scheda madre per abilitare il supporto a Windows 11 thumbnail

Asus aggiorna il BIOS della scheda madre per abilitare il supporto a Windows 11

7 Agosto 2021Danilo Loda
Samsung DeX, ecco tutto quello che c'è da sapere thumbnail

Samsung DeX, ecco tutto quello che c’è da sapere

5 Ottobre 2020Danilo Loda
Le app di Microsoft 365 e Office sono ora compatibili nativamente con le CPU Apple M1 thumbnail

Le app di Microsoft 365 e Office sono ora compatibili nativamente con le CPU Apple M1

17 Dicembre 2020Danilo Loda

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button