Re:Invent - la democratizzazione della sicurezza secondo AWS

Re:Invent - la democratizzazione della sicurezza secondo AWS

Un approfondimento sulle novità relative ai nuovi strumenti di sicurezza integrati nella piattaforma AWS di Amazon. La parole d'ordine sono automazione, gestione degli accessi e sicurezza dei dispositivi IoT

di pubblicata il , alle 13:21 nel canale Security
AWS
 

Durante il Re:Invent 2019 sono state annunciate una serie di nuove funzionalità di sicurezza integrate nella piattaforma AWS, di cui abbiamo parlato qui.

Esteban Hernandez, Specialist Solutions Architect for Security & Compliance EMEA di AWS ha fatto un punto della situazione su questi nuovi strumenti, parlando del processo di democratizzazione della sicurezza in corso in AWS.  

Cosa significa democratizzazione della sicurezza?

Per AWS, democratizzare la sicurezza significa offrire a tutti i suoi clienti i migliori strumenti per la cybersecurity, siano essi di fascia enterprise o delle PMI. Ogni volta che Amazon aggiorna le sue funzionalità di sicurezza, le rende accessibili a tutti gli utenti. E per accessibili, non si intende solamente acquistabili, ma anche semplici da integrare e da gestire, così da permettere ai team interni di investire in maniera produttiva il loro tempo. Per AWS, questo significa automatizzare quanto più possibile queste operazioni, così da concentrarsi sulla soluzione dei problemi, e non sulla gestione quotidiana dei sistemi. 

In particolare, sono cinque le funzioni principali che andrebbero automatizzate: il Ticketing, le gestione delle Policy basate su identità IAM, il logging, la threat detection e il sistema di alert. Ed è proprio in quest'ottica che ha aggiornato le soluzioni integrate in AWS.

reinvent Automate Security

Gli aggiornamenti di Amazon Guard duty

GuardDuty è uno strumento che protegge i carichi di lavoro su AWS monitorando costantemente i sistemi con un sistema di rilevamento automatico delle minacce basato su algoritmi di apprendimento automatico. Si attiva semplicemente mettendo il segno di spunta su un menu, senza richiedere l'installazione di agenti. Non si tratta di un tool inedito, ma è recentemente stato aggiornato con dei nuovi alert, in grado di avvisare automaticamente gli amministratori quando un blocco S3 è accessibile al pubblico o quando è stato disabilitato il log degli accessi su un server S3. Questo per evitare errori di configurazione che possono capitare con una certa frequenza, e che potrebbero esporre pubblicamente dei set di dati sensibili. 

AWSGuardDuty

Anche Amazon CloudWatch, lo strumento per tenere sotto controllo le risorse usate dalle applicazioni, è stato aggiornato, integrando anche algoritmi di machine learning. La novità più importante è però la disponibilità dei Synthetic Insights, che permette agli admin di concentrarsi su specifici eventi, per esempio le transazioni, o la latenza dei sistemi. Un aspetto molto utile dal momento che al contrario di GuardDuty, CloudWatch non risolve automaticamente i problemi né elimina le potenziali minacce: si limita a inviare degli alert, e grazie agli insight sintentici sarà più semplice avere sottocchio le funzioni principali, senza farsi distrarre da avvisi di minore importanza. 

AWS rende disponibile IoT secure tunnel

Ormai l'IoT è entrato di prepotenza in numerose aziende. Nelle fabbriche, per controllare i macchinari, ma anche in numerosissimi altri ambiti. Questo apre la porta a potenziali problemi di sicurezza, dal momento che non tutti i dispositivi IoT sono robusti, sotto il profilo della sicurezza, e per la maggiore complessità dei sistemi, che si arricchiscono di decine, se non centinaia o migliaia, di nuovi dispositivi di rete. 

IoT Secure Tunnel integra quattro controlli fondamentali, verificando che i permessi di accesso non siano impostati con criteri troppo "aperti", controllando che le versioni di OpenSSL usate non siano basate su chiavi crittografice deboli, che le librerie per la gestione delle chiavi RSA non siano vulnerabili e, infine, facendo un controllo sull'utilizzo dei servizi, segnalando quelli inutilizzati da tempo. 

IAM Access Analyzer è disponibile gratuitamente per tutti i clienti AWS

IAM Access Analyzer è uno strumento gratuito che potrebbe permettere di risolvere molti dei problemi relativi alle errate configurazioni dei permessi di accesso. Attivandolo, andrà alla ricerca delle risorse accessibili pubblicamente, specificando anche quali sono basate su permessi non sufficientemente stringenti. 

reinvent16png

I consigli di AWS per la sicurezza

Concludendo la sua presentazione, Esteban Hernandez ha dato alcuni suggerimenti ai clienti di AWS. Il primo passo, fondamentale, sarà quello di cifrare tutti i dati, ovunque si trovino, e di integrare la sicurezza già in fase di sviluppo. Esteban pone l'attenzione sugli accessi, ribadendo l'importanza di gestirli in maniera molto granulare e di avere sempre il pieno controllo dei permessi. L'ultimo consiglio è quello di automatizzare il più possibile: riduce la possibilità di errore e permette agli amministratori di concentrarsi sui problemi, non sulla gestione dei sistemi. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^