AWS, sicurezza e automazione nel cloud
La società accelera i tempi di risposta di Amazon GuardDuty e facilita l’accesso alla console di gestione abilitando la chiavetta U2F come strumento di autenticazione.
“Nell’infrastruttura tradizionale riscontravamo due principali problemi: la mancanza di visibilità e la difficoltà nell’implementare l’automazione perché le architetture tipicamente erano eterogenee. Due ostacoli che ponevano le aziende davanti a un bivio: velocità nell’innovazione o maggiore sicurezza? Con la nostra piattaforma oggi consentiamo ai clienti di non porsi più questa domanda e di innovare in modo rapido e al tempo stesso sicuro”.
Danilo Poccia, principal evangelist serverless di Amazon Web Services, ha presentato con queste parole le principali funzionalità e i servizi cloud di AWS che vogliono consentire alle aziende di costruire applicazioni in modo sicuro. “Soluzioni che abbracciano tutti gli aspetti di protezione, con strumenti per la gestione delle identità, di detective control, infrastructure security, incident response e data protection”, ha sottolineato spiegando come AWS si stia spingendo oltre approfondendo un particolare ambito, quello della Provable Security, per lo sviluppo di soluzioni che utilizzando metodi di ragionamento automatico riescano a indicare se determinate configurazioni sono state costruite in modo sicuro.
Threat Detection
“Utilizzando AWS i clienti ereditano inoltre gli aspetti di compliance, che abbracciano anche il GDPR, e che garantiamo con la nostra piattaforma insieme alla visibilità e al controllo completo di tutto quello che succede nel cloud, con alti standard di privacy e data security e un ampio network di partner e soluzioni di sicurezza”. Punti, quelli citati da Poccia, cui se ne aggiunge un altro, “la possibilità di implementare l’automazione e di farlo in modo semplice” anche grazie ad Amazon GuardDuty, servizio di threat detection capace di individuare comportamenti anomali e, in collegamento con i servizi Amazon CloudWatch e AWS Lambda, di attivare gli eventi e porre rimedio alle minacce in modo automatico con una serie di azioni. Un lavoro, questo, che Amazon GuardDuty da oggi è in grado di compiere in modo ancora più rapido, dando la possibilità ai clienti di accelerare il tempo di reazione per ogni minaccia personalizzando l’intervallo di risposta fino a 15 minuti. “Una soluzione in linea con la nostra strategia di security che si basa su tre concetti chiave: visibilità, controllo e automazione”, ha concluso Poccia presentando l’ultima novità in casa AWS che, per offrire una maggiore protezione nell’accesso alla console di gestione per i clienti, consente di abilitare la chiave di sicurezza U2F come dispositivo di autenticazione multifattore.