Garantisci una sicurezza integrale dei dati anche sul cloud pubblico grazie al DSPM

Di recente, gli attacchi diretti al cloud sono aumentati del 288%.¹ Con le aziende che oggi trasferiscono zettabyte di dati sul cloud, i rischi non sono mai stati tanto critici. Inoltre, con dati sensibili come PII, PCI, PHI e segreti distribuiti su più cloud, account, servizi e archivi di dati, spesso senza una chiara visione d'insieme né una piena comprensione dei rischi, dare priorità alla protezione dei dati sul cloud non è più una scelta, ma una necessità.

Gli attuali approcci alla sicurezza dei dati sono inefficienti

Le organizzazioni possono spendere milioni di dollari ogni anno in diverse soluzioni di sicurezza per proteggere i propri dati, ma se questi approcci non sono scalabili e richiedono troppe operazioni manuali, il risultato è l'aumento incontrollato delle allerte e lacune sempre più estese nella sicurezza, soprattutto negli ambienti multicloud complessi. A ciò si aggiunge che il costo medio globale di una violazione dei dati è aumentato del 15% negli ultimi tre anni, arrivando all'ammontare di circa 4,45 milioni di dollari, con l'82% delle violazioni dei dati coinvolge i dati archiviati negli ambienti cloud.²

Inoltre, con un approccio tradizionale alla sicurezza dei dati, le organizzazioni hanno difficoltà a:

• Rilevare e classificare i dati sul cloud: dove sono archiviati i dati sensibili? Che tipo di dati sono?
• Identificare i dati sul cloud: chi ha accesso a tali dati? La conformità è rispettata?
• Contestualizzare i dati sul cloud: i dati sono esposti? Qual è il loro livello di sicurezza?

C'è una novità! Scopri Zscaler Data Security Posture Management (DSPM)

Per affrontare le attuali sfide relative alla sicurezza dei dati sul cloud, siamo entusiasti di lanciare la nostra soluzione completamente integrata Zscaler DSPM, che consente di classificare, rilevare e proteggere in modo proattivo i dati sul cloud.

In quanto parte della piattaforma Zscaler AI Data Protection, Zscaler DSPM estende la sicurezza più solida ed efficiente del settore anche ai dati sul cloud pubblico. Fornisce una visibilità granulare sui dati nel cloud, classifica e identifica dati e accessi e ne contestualizza l'esposizione e il profilo di sicurezza, consentendo ai team responsabili della sicurezza di prevenire e risolvere le violazioni sul cloud su larga scala.

A differenza delle soluzioni di sicurezza dei dati legacy o indipendenti, utilizza un motore di DLP singolo e unificato per fornire una protezione dei dati coerente su tutti i canali, come endpoint, e-mail, SaaS e ora anche IaaS/PaaS. Dato che segue tutti gli utenti in tutte le sedi e gestisce i dati in uso, in movimento e inattivi, garantisce la protezione e la conformità continue sia dei dati strutturati che di quelli non strutturati.

Principali funzionalità e vantaggi:

• Rilevamento e classificazione dei dati: scansiona e individua i dati sensibili su varie piattaforme e servizi cloud in tempo reale. Approfitta della classificazione accurata dei dati basata sull'AI e supportata da Zscaler Zero Trust Exchange™, che monitora miliardi di transazioni ogni giorno.
• Mappatura e monitoraggio dell'esposizione: ottieni una visibilità unificata sulla sicurezza, l'inventario e la conformità dei dati sensibili nel tuo ambiente multicloud. Ottieni una visione granulare, basata sul rischio e incentrata sull'utente di tutti i percorsi di accesso a dati critici e configurazioni. Analizza i rischi nascosti, come errori di configurazione, autorizzazioni eccessive e vulnerabilità.
• Mitigazione dei rischi: mitiga proattivamente i rischi identificando le potenziali lacune di sicurezza e implementando i controlli necessari, quindi risolvi facilmente problemi e violazioni alla fonte con la correzione guidata basata sul contesto.
• Profilo di sicurezza coerente: applica una sicurezza dei dati coerente e di altissimo livello ovunque, da endpoint a e-mail, SaaS, cloud pubblico, ecc.
• Garanzia di conformità: assicura la conformità continua alle normative di settore e agli standard di protezione dati. Mappa continuamente il tuo profilo rispetto a benchmark normativi come RGPD, HIPAA e PCI DSS per identificare e correggere le violazioni della conformità.
• Flussi di lavoro integrati:  la nostra soluzione si integra alla perfezione con l'ecosistema di sicurezza esistente, i servizi di terze parti, gli strumenti nativi per la definizione delle priorità dei rischi e le applicazioni di collaborazione per i team.

Scopri il modo in cui Zscaler DSPM può risolvere i tuoi problemi di sicurezza esistenti

Rileva e classifica i tuoi dati più sensibili

Per capire quali sono i tuoi dati sul cloud pubblico, con informazioni sui tipi di dati che vengono archiviati, i servizi che li archiviano e le posizioni dei dati sensibili, Zscaler DSPM può analizzare l'intera organizzazione o gli account specifici che desideri proteggere. Zscaler DSPM utilizzerà automaticamente tutti i classificatori AI, i dizionari, i motori di DLP predefiniti e tutti i motori personalizzati per rilevare e classificare i dati.

DSPM consente ai team responsabili della sicurezza di rilevare e classificare i dati in più posizioni cloud e di rete. Fornisce una visibilità completa sulla posizione dei file, la loro categorizzazione e classificazione, le autorizzazioni di accesso e i rischi per la conformità. In questo modo, aiuta a identificare errori di configurazione, controlli dell'accesso inadeguati e vulnerabilità che potrebbero portare a violazioni dei dati.

Figura 1: dashboard di DSPM - Rilevamento dei dati 

I team responsabili della sicurezza possono approfondire ulteriormente l'analisi dei dati concentrandosi su un tipo di dati specifico per apprendere informazioni come il volume, la distribuzione geografica e i servizi che archiviano quel tipo di dati. Ad esempio, possiamo vedere che le cartelle cliniche vengono archiviate prevalentemente in bucket di archiviazione, alcune in unità VM e solo alcune nei database.
 

Per alcune organizzazioni, è importante ispezionare i dati da una prospettiva geografica, come un'area del mondo specifica, o in base alla distribuzione per regione. Con il geo-fencing, ossia la delimitazione per area, Zscaler DSPM può aiutare le organizzazioni a ispezionare e limitare l'utilizzo dei dati in determinare località o regioni.

I team addetti alla sicurezza possono ottenere informazioni più chiare sul tipo e il volume dei dati che vengono archiviati in ciascuna posizione e comprendere la distribuzione in base al tipo di archivio di dati. Questo garantisce una visibilità e un controllo efficaci sui dati in esecuzione nei cloud, in modo che i team possano ottimizzare le impostazioni di DSPM per eseguire un'analisi completa o focalizzata sui tipi di dati sensibili di loro interesse.

Figura 2: dashboard di DSPM - Vista a 360 gradi degli archivi di dati nell'inventario

I team responsabili della sicurezza possono eseguire indagini più approfondite. Da uno qualsiasi dei collegamenti è possibile effettuare un'analisi più approfondita fino al livello di un singolo archivio di dati, esaminare le informazioni specifiche presenti e ottenere visibilità sullo stesso. In questo modo è facile comprendere il profilo di sicurezza, ottenere informazioni su come vengono etichettati i dati o raccogliere molti altri tipi di informazioni (ad esempio, il progetto di cui fanno parte, il proprietario).

Identifica i rischi, esegui le indagini e avvia la correzione

Dopo aver usufruito delle varie modalità di ispezione, i team responsabili della sicurezza possono disporre della massima visibilità su dove si trovano i dati sul cloud. Le loro domande successive saranno:

• Quali sono le principali criticità e i rischi per la sicurezza dei dati?
• L'attuale configurazione delle policy di sicurezza limita il rischio di subire fughe di dati?
• L'attuale configurazione offre controlli adeguati a evitare gli accessi dannosi o l'esposizione accidentali dei dati?
• Quale potrebbe essere il prossimo passo per proteggere i dati sensibili sul cloud e preservare un profilo di sicurezza coerente?

DSPM è in grado di affrontare in modo automatico tutte queste problematiche grazie ad algoritmi di AI ed ML abbinati a una correlazione avanzata delle minacce per identificare e assegnare le priorità dei rischi relativi ai dati. Analizza inoltre il contesto e il contenuto dei dati per identificare le informazioni sensibili (ad esempio proprietà intellettuale, informazioni personali, cartelle cliniche), stabilire le priorità dei rischi legati ai dati e aiutare i team responsabili della sicurezza a proteggere le risorse più critiche.

Figura 3: dashboard di DSPM - Archivi di dati con il rischio più elevato

In base ai risultati ottenuti sul profilo di sicurezza e sui dati sensibili, il sistema classifica gli archivi di dati in base alla criticità del rischio che essi rappresentano per l'organizzazione. Se si ha a disposizione una sola ora per mitigare i rischi sul cloud, si dovrà iniziare dalle problematiche presenti all'inizio di questa dashboard, quindi procedere verso il basso.

Puoi anche notare che sono stati generati avvisi, ognuno dei quali descrive un vettore di attacco che ha destato preoccupazioni. La visualizzazione degli avvisi di DSPM fornisce una panoramica semplice e accurata che descrive in dettaglio il problema rilevato. Nell'esempio della figura 3, l'impatto di un potenziale attacco attraverso questi vettori sarebbe enorme, in quanto il bucket S3 contiene un volume elevato di record sensibili. Se combinati, questi fattori comportano un rischio critico.

Una volta che i team responsabili della sicurezza hanno tutte le informazioni necessarie, il passo successivo è solitamente quello di apprendere quante più informazioni possibili sull'archivio di dati e risolvere i potenziali problemi, riducendo così il rischio per la sicurezza. DSPM consente di individuare integralmente i problemi di sicurezza con una guida dettagliata alla risoluzione che aiuta i team responsabili, i gruppi interfunzionali e gli stakeholder del progetto nella procedura di mitigazione.

Diamo un'occhiata a un esempio per capire in che modo la soluzione DSPM può aiutare a identificare i rischi, attribuirvi la priorità e correggerli.

Figura 4: vista dettagliata di un avviso

In questo esempio, stiamo esplorando un vettore di attacco avanzato che consente a un utente malintenzionato di accedere ai dati sensibili su un bucket di archiviazione. Questo bucket di archiviazione è configurato correttamente: non vi è accesso diretto, è sottoposto a backup e i log pertinenti risultano abilitati. Tuttavia, viene esposto attraverso un percorso più avanzato, è accessibile da più VM (istanze di AWS EC2).

In determinati scenari aziendali, questo accesso potrebbe essere necessario. Ad esempio, una VM può eseguire un'applicazione che richiede l'accesso ai dati presenti nel bucket di archiviazione. Tuttavia, queste VM contengono alcune CVE e sono configurate in modo da poter essere esposte pubblicamente.

Tutte queste informazioni sono reperibili dalla descrizione dell'avviso, dal riepilogo e dal grafico. Questo avviso indica che un hacker può accedere a ciascuna di queste VM (perché sono esposte pubblicamente), sfruttare la vulnerabilità nei loro pacchetti in esecuzione per ottenere il controllo o l'accesso e quindi utilizzarla per accedere ai dati nel bucket. 

A questo punto, i team responsabili della sicurezza cercheranno ulteriori informazioni. Selezionando il nodo Servizi, è possibile cambiare il contesto per ottenere ulteriori informazioni su queste VM. È quindi possibile scorrere le VM, esaminarne le vulnerabilità, controllare a quali pacchetti appartengono, se esiste una correzione e altro.

Per ottenere un'analisi più approfondita del percorso di attacco, è possibile esplorare direttamente a livello di EC2 attraverso il percorso dell'esposizione pubblica.

Figura 5: DSPM - Dettagli dell'avviso

Figura 6: DSPM - Dettagli dell'avviso - Percorso dell'esposizione pubblica

Qui possiamo vedere che il percorso dell'esposizione pubblica per questo EC2 coinvolge il gruppo di sicurezza e l'elenco di controllo degli accessi (ACL) del VPC associati alla VM, un bilanciatore del carico e un servizio di Internet gateway. DSPM evidenzia inoltre il gruppo di sicurezza con un punto esclamativo, a indicare che ha un ruolo importante in questa esposizione. Facendo clic sul gruppo di sicurezza, il contesto si modificherà e verranno fornite maggiori informazioni sul gruppo di sicurezza stesso.

Figura 7: DSPM - Dettagli dell'avviso - Causa principale dell'esposizione pubblica

Anche se i membri del team non sono esperti di cloud, saranno in grado di identificare facilmente la causa principale della regola relativa al traffico in ingresso del gruppo di sicurezza, ossia la regola che consente l'accesso diretto. Potranno quindi esaminarla o copiarla e condividerla con l'architetto o lo sviluppatore cloud che risolverà il problema.

In altri casi, invece di (o in aggiunta a) correggere l'esposizione pubblica, i team potrebbero voler esaminare i diritti concessi alla VM e scoprire perché ha accesso al bucket di archiviazione.

Figura 8: DSPM - Dettagli dell'avviso - Percorso di accesso

In modo analogo al percorso dell'esposizione pubblica, questa volta i team possono cliccare su "Percorso di accesso" e visualizzare una rappresentazione grafica dei diritti di accesso. Le autorizzazioni sul cloud pubblico sono estremamente granulari. DSPM fa la maggior parte del lavoro e spiega come è strutturato l'accesso. In questo caso, EC2 ha un profilo di istanza associato a un determinato ruolo, che è vincolato a tre policy, ciascuna delle quali garantisce diversi livelli di accesso al bucket.

Anche in questo caso, i team possono esaminare ciascuno degli oggetti sul grafico, copiare i metadati rilevanti o addirittura accedere direttamente alla console di AWS e risolvere i problemi. Grazie alle nostre funzionalità di correzione, i team responsabili della sicurezza possono avere a disposizione una guida dettagliata su come risolvere i problemi ed essere certi che i dati sul cloud siano sempre protetti.

Per saperne di più su Zscaler DSPM, guarda il webinar di lancio. 

Risorse aggiuntive

• Pagina web sul DSPM: www.zscaler.it/dspm
• Scheda tecnica: panoramica su Zscaler DSPM
• Video dimostrativo di Zscaler DSPM

Note a piè di pagina

1. Cloud Security Alliance, The Common Cloud Misconfigurations That Lead to Cloud Data Breaches, 11 ottobre 2023.

2. IBM, Cost of a Data Breach Report 2023, 24 luglio 2023.