Recentemente, ho avuto l'opportunità di testare il nuovo strumento di Cloud Security Posture Management (CSPM) di WithSecure™ su un'infrastruttura AWS.
Sebbene Plurimedia sia una piccola azienda questa esperienza dimostra come questo strumento si è rivelato fondamentale nel rivelare e mitigare vulnerabilità critiche che erano sconosciute persino a me.

Se sei nuovo nel mondo della sicurezza cloud e desideri una panoramica completa su cosa sia il Cloud Security Posture Management (CSPM), a cosa serva e quali vantaggi possa offrire, ti consigliamo di dare un'occhiata al nostro articolo precedente sul blog.
In quel post, abbiamo esplorato in dettaglio le fondamenta di CSPM e come possa contribuire a migliorare la sicurezza delle infrastrutture cloud.

Ora, approfondiremo ulteriormente la nostra esperienza pratica con l'innovativo strumento di CSPM di WithSecure™, focalizzandoci sulla configurazione iniziale e sui risultati ottenuti in un ambiente AWS.

Configurazione Iniziale con WithSecure™ CSPM

La prima cosa da fare è stata l'integrazione dell'ambiente AWS e WithSecure™ rende questa attività semplicissima: è sufficiente seguire un breve wizard e compilare i campi richiesti, subito dopo il modulo genera un templare CloudFormations (AWS) personalizzato con cui configurare automaticamente l’ambiente lato AWS.

WithSecure CSPM - figura 1

Una volta integrato l’account, ho configurato gli scenari di scansione per adattarli alle specifiche esigenze della mia azienda [figura 2]. La possibilità di personalizzare le impostazioni di sicurezza è stata particolarmente utile, permettendomi di concentrarmi su aspetti specifici dell'infrastruttura. Ci sono più di 160 regole tra cui scegliere, ciascuna definita con attenzioni dagli esperti WithSecure™; questo permette di creare scansioni generali che verificano la presenza di molte vulnerabilità diverse, oppure scansioni molto più chirurgiche, che vanno alla ricerca di problemi specifici.

WithSecure CSPM - Figura 2

Scansione dell'Infrastruttura Cloud

Dopo la configurazione, ho avviato la prima scansione dell'infrastruttura cloud. La potenza di CSPM di WithSecure™ è emersa immediatamente quando ho ricevuto avvisi tempestivi su vulnerabilità critiche. Alcune di queste mi erano completamente sconosciute, per esempio una vulnerabilità su un vecchio template CloudFormations, mettendo in luce quanto sia essenziale avere una soluzione che vada oltre le tradizionali misure di sicurezza.

WithSecure CSPM - Figura 3

Risultati della Scansione e Raccomandazioni di risoluzione

I risultati della scansione sono stati presentati chiaramente in una dashboard intuitiva.

WithSecure CSPM - Figura 4

Inoltre il modulo è equipaggiato di dettagliatissime pagine di istruzioni su potenziali azioni di risoluzione delle vulnerabilità individuate, garantendo sempre massima precisione e chiarezza nel come risolverle. Direttamente dalla piattaforma WithSecure™ è persino possibile navigare direttamente verso la risorsa AWS incriminata.

WithSecure CSPM - figura 5

Risoluzione Efficace con WithSecure™ CSPM

Armato delle informazioni dettagliate fornite da WithSecure™ CSPM, ho proceduto con la risoluzione delle vulnerabilità individuate. La soluzione ha offerto consigli pratici e mirati su come correggere ogni problema. La mia esperienza come System Admin è stata comunque messa alla prova, ma la guida fornita da CSPM ha semplificato notevolmente il processo.

Un esempio concreto di vulnerabilità che non mi sarei sognato di considerare è stata l’individuazione di un template CloudFormations che conteneva al suo interno, in chiaro, uno dei secret AWS. Questo, infatti, era un vecchissimo template che era stato scritto anni prima per un’attività specifica e temporanea. Senza il CSPM, però, non mi sarei mai accorto che nessuno lo aveva cancellato, lasciando l’azienda potenzialmente vulnerabile.

Monitoraggio Continuo e Sicurezza

Dopo la risoluzione delle vulnerabilità, WithSecure™ CSPM continua a monitorare l'ambiente cloud in tempo reale. Questa funzionalità di monitoraggio costante è fondamentale per garantire che nuove vulnerabilità o configurazioni non sicure vengano rilevate tempestivamente; oltre ovviamente a dare una visione in tempo reale sullo stato dell’infrastruttura e sull’andamento degli sforzi per metterla in sicurezza, indicando il numero di vulnerabilità rimaste e la sua evoluzione da scansione a scansione.

WithSecure CSPM - Figura 6

Conclusioni

La mia esperienza con WithSecure™ CSPM è stata incredibilmente positiva. La soluzione ha dimostrato di essere un alleato affidabile nella gestione della sicurezza cloud, offrendo una combinazione di scansione proattiva, identificazione di vulnerabilità e consigli pratici per la risoluzione.

La personalizzazione delle scansioni e la chiarezza delle raccomandazioni rendono WithSecure™ CSPM adatto a una vasta gamma di aziende, indipendentemente dalla loro dimensione o complessità.

Investire in una soluzione di CSPM avanzata è diventato essenziale per mantenere l'integrità delle infrastrutture cloud, e WithSecure™ si è dimostrato uno strumento all'altezza di questa sfida. La sicurezza cloud non è mai stata così accessibile e gestibile.

Potrebbe interessarti anche: