Gestione continua del profilo di sicurezza cloud con Cloud Security Posture Management
Consolida la gestione del profilo di sicurezza cloud (CSPM) e il rilevamento delle minacce cloud in un’unica piattaforma. Ottieni una visibilità costante sui rischi legati alla sicurezza cloud segnalando errori di configurazione e attività sospette. Valida la compliance rispetto a CIS, PCI, NIST 800-53, SOC2, ecc. Assicurati costi predicibili in base al numero di account cloud.
Novità! 2022 Report sulla sicurezza e l'uso delle Applicazioni Cloud-Native
Valutazione continua del profilo di sicurezza cloud, compliance e governance
CSPM e rilevazione
delle minacce cloud
Ottieni visibilità su errori di configurazione e attività sospette nel cloud su un’unica console..
Sicurezza basata
su standard aperti
Massimizza la copertura dei controlli di configurazione e delle rilevazioni grazie a regole fornite dalla community.
Semplice da usare
Semplice da pagare
Inizia in pochi minuti. Prezzi in base al numero di account cloud.
Proteggi con un approccio
open-standard
Valuta continuamente il tuo profilo di sicurezza cloud grazie a un ampio set di regole fornite dalla community e basate su Cloud Custodian e Falco (progetti CNCF).
Domande frequenti
D: Cos’è CSPM?
R: Il Cloud Security Posture Management (CSPM) automatizza la sicurezza dell’infrastruttura cloud individuando le configurazioni errate e le violazioni della compliance. Gli strumenti CSPM sfruttano le API di integrazione con i provider di servizi cloud
D: Quali sono i casi d’uso chiave di CSPM?
R:
- Gestione della configurazione statica: individua impostazioni e configurazione rischiose offrendo visibilità sull’effettivo profilo di sicurezza dell’ambiente cloud.
- Cloud Compliance: Mantiene e fornisce un percorso verso la compliance rispetto a standard di sicurezza quali CIS, NIST, PCI, ecc.
- Identificazione delle risorse: inventario delle risorse presenti sugli account cloud per individuare quando vengono aggiunti nuovi elementi e se questi sono sicuri e conformi.
- Rilevazione delle minacce multi-cloud: individua le configurazioni errate come bucket di archiviazione pubblici, gruppi di sicurezza esposti, credenziali e secrets trapelate, attività malevoli e comportamenti non autorizzati per proteggere i tuoi account e i tuoi servizi.
D: Cosa si intende per sicurezza continua del cloud?
R: La sicurezza continua del cloud unisce in un unico flusso di lavoro la gestione del profilo di sicurezza cloud e la rilevazione di minacce. Permette di ridurre i rischi correlando gli errori di configurazione del cloud (mediante metadati di configurazione attraverso API cloud) e comportamenti rischiosi tra tutti gli account e servizi utilizzati (mediante l’uso dei log delle attività cloud quali AWS CloudTrail o i log di controllo GCP).
D: Qual è la differenza tra sicurezza continua del cloud e CSPM tradizionale?
R: Il Cloud Security Posture Management (CSPM) tradizionale si basa su controlli periodici delle configurazioni statiche. La sicurezza continua del cloud arricchisce i controlli statici analizzando i log cloud alla ricerca di attività inattese che potrebbero indicare modifiche alle configurazioni che aumentano i rischi legati ad azioni malevoli. Questi controlli devono essere continui, perché gli attaccanti sono sempre alla ricerca di opportunità per sfruttare gli errori di configurazione e i servizi non protetti.
D: Come vengono applicati gli strumenti CSPM?
R: Gli strumenti di Cloud Security Posture Management (CSPM) vengono applicati secondo un modello senza agente. Portrai collegare i tui account cloud e avviare l’identificazionedelle risorse cloud, scansionare i dati di configurazione, rilevare gli errori di configurazione e individuare le violazioni di compliance.
D: Qual è la differenza tra CSPM e CWPP?
R: Il Cloud Security Posture Management (CSPM) protegge il control-plane cloud, mentre la Cloud Workload Protection Platform (CWPP) si occupa dei carichi di lavoro nel cloud. Entrambi mirano a proteggere i dati sensibili presenti nel cloud.