Proteggi i dati shadow sul cloud con le nuove innovazioni di Zscaler DSPM

I dati sul cloud: un viaggio tra rischi e zone d'ombra 

Il mondo del cloud e della sicurezza informatica continua a evolversi con dinamiche sempre più complesse. Con un salto indietro nel tempo, ricordo con piacere l'inizio dell'era del cloud, nei primi anni del 2000. Arrivando ai giorni nostri, il mercato del cloud pubblico è destinato a raggiungere il valore di 1 bilione di dollari entro il 2026, con investimenti diretti concentrati su quattro colossi: AWS, Microsoft Azure, Google Cloud e Alibaba.¹ L'adozione progressiva del cloud garantisce benefici straordinari, ma comporta anche sfide e rischi da non sottovalutare.

I dati sono diventati altamente distribuiti, soprattutto negli ambienti multicloud, ed è aumentato il rischio che le informazioni critiche sfuggano al controllo aziendale. Infatti, secondo le ricerche, il 35% delle violazioni di quest'anno ha coinvolto dati archiviati in fonti non gestite, i cosiddetti dati "shadow", o dati "ombra". Questo è dovuto al fatto che i dati sul cloud non vengono classificati, gestiti e protetti in modo corretto. Inoltre, le violazioni che hanno interessato i dati shadow hanno richiesto il 26,2% di tempo in più per essere identificate e il 20,2% di tempo in più per essere contenute, con una media di 291 giorni. Ciò ha comportato costi più elevati per le violazioni, con una media di 5,27 milioni di dollari nei casi di coinvolgimento di dati shadow.² 

Presentazione delle innovazioni basate sull'AI di Zscaler Data Security Posture Management (DSPM)  

_{Figura 1: Zscaler DSPM}

Per contrastare le attuali minacce ai dati shadow sul cloud, siamo lieti di annunciare le innovazioni basate sull'AI all'interno di Zscaler DSPM.

Grazie alle nostre innovazioni, i clienti possono:

• Rilevare automaticamente gli account shadow di AWS: con la distribuzione zero-touch, ossia senza intervento manuale, i team responsabili della sicurezza possono identificare con facilità gli account shadow di AWS e ottenere una vista completa della classificazione dei dati in tutti gli archivi. Otterrai così la massima visibilità sui dati che i team ospitano sul cloud, gli archivi di dati che utilizzano e la posizione geografica dei dati. Questa visibilità consentirà all'IT di consolidare gli account per ridurre i costi e garantire che tutti i dati shadow rimangano protetti. 

_{Figura 2: report dell'individuazione delle risorse su AWS}

• Identificare facilmente i diritti eccessivi e l'esposizione pubblica con l'AI: grazie alla gestione delle identità e degli accessi (IAM) basata sull'AI, Zscaler DSPM è in grado di identificare in modo più fluido i percorsi di accesso con privilegi eccessivi e più rischiosi per utenti e servizi e mappare i dati sensibili esposti a Internet. Zscaler DSPM ora offre una maggiore visibilità e, oltre a consentire di vedere chi può accedere ai dati sensibili e chi vi ha eseguito l'accesso in precedenza (con informazioni cronologiche), fornisce passaggi guidati per la correzione, al fine di garantire un accesso sicuro a tutti i dati sensibili sul cloud.

 _{Figura 3: mappatura dell'esposizione pubblica}

_{Figura 4: percorso di accesso}

• Ottenere un copertura estesa dei servizi e della piattaforma cloud: Zscaler DSPM estende ora la sua funzionalità di rilevamento dei dati basata sull'AI al servizio principale di AWS, DynamoDB, un database NoSQL completamente gestito, serverless e altamente scalabile. Abbiamo inoltre ampliato la nostra piattaforma cloud affinché supportasse Google Cloud, uno dei principali provider di servizi cloud al mondo. Con questa copertura più estesa, abbiamo la capacità di proteggere gli archivi di dati strutturati e non strutturati nei principali cloud e servizi pubblici, oltre alle piattaforme SaaS.
   

      _{Figura 5: tabella di AWS DynamoDB}

Zscaler DSPM è una soluzione completamente integrata nella piattaforma di protezione dei dati più completa al mondo, che protegge i dati strutturati e non strutturati su web, SaaS, cloud pubblici (AWS, Azure, GCP), app private, e-mail ed endpoint. Zscaler DSPM fornisce una visibilità granulare sui dati nel cloud, li classifica e li identifica insieme ai relativi accessi e ne contestualizza l'esposizione e il profilo di sicurezza, consentendo alle organizzazioni e ai team di sicurezza di prevenire e risolvere le violazioni dei dati sul cloud su larga scala. Utilizza inoltre un singolo motore di DLP unificato per offrire una protezione dei dati coerente e di altissimo livello su tutti i canali e per tutti i tipi di dati, in movimento, inattivi e in uso.

Ti invitiamo a visitare lo stand di Zscaler ad AWS Reinvent 2025 (stand: 2057) per una dimostrazione dal vivo della nostra soluzione di DSPM. In alternativa, partecipa al nostro prossimo webinar insieme ad AWS per saperne di più sulle recenti innovazioni che abbiamo introdotto in Zscaler DSPM. Se desideri invece fissare una dimostrazione personalizzata di DSPM, puoi fare clic qui. 

_Fonti: 

_{1 https://www.darkreading.com/cloud-security/rising-public-cloud-adoption-is-accelerating-shadow-data-risks 2 https://www.ibm.com/blog/hidden-risk-shadow-data-ai-higher-costs/}