L'adozione del cloud ibrido richiede un approccio olistico alla sicurezza informatica

Fornito da Microsoft Azure e Intel

Questo è il secondo articolo di una serie di tre. Il primo si è concentrato sull'importanza di rendere le aziende più pronte al futuro e su come superare gli ostacoli comuni sulla via della digitalizzazione . Abbiamo anche discusso di come la modernizzazione dell'infrastruttura locale come parte di un approccio di cloud ibrido possa essere gestita al meglio tramite l'infrastruttura iperconvergente (HCI), consentendo una modernizzazione che unisce il meglio del vecchio e del nuovo.

In questo articolo esamineremo le sfide che le aziende dovrebbero considerare per sviluppare e mantenere una strategia di sicurezza olistica in un ambiente ibrido.

Talal Alqinawi è un direttore senior del marketing di prodotto presso Azure.

La sicurezza inizia prima di un attacco

Senza eccezioni, i problemi di sicurezza informatica rimangono una priorità assoluta e rappresentano una vera minaccia per le organizzazioni. Le recenti mega-violazioni dei dati dei clienti da parte di società di nome servono solo a sottolineare l'importanza della sicurezza. I dati violati e violati da fonti sul posto di lavoro come dispositivi mobili e Internet delle cose (IoT), insieme a una forza lavoro remota e disaggregata di recente a causa del covid-19, hanno cambiato il panorama delle minacce. Infatti, le nuove richieste di sicurezza, in particolare la gestione delle identità e degli accessi per proteggere i lavoratori remoti e i dati aziendali critici, ha guidato una crescita significativa di HCI nell'ultimo anno .

La stragrande maggioranza delle aziende mantiene troppi dati non protetti . Le violazioni della sicurezza hanno il potere di interrompere tutte le attività, bloccando anche le organizzazioni più solide. La crescente adozione di modelli basati su cloud porta un nuovo livello di preoccupazione per molte organizzazioni, in particolare tra quelle che hanno appena iniziato la migrazione al cloud.

Tutto ciò porta a una conclusione: la necessità di una strategia di sicurezza completa per qualsiasi azienda che consideri l'adozione del cloud ibrido.

Una strategia di sicurezza a più livelli

Il cambiamento degli ambienti aziendali, l'utilizzo aggiuntivo dei dati e l'evoluzione del panorama delle minacce richiedono alle aziende di adottare un nuovo modo di considerare la sicurezza per supportare stabilità, innovazione e crescita. Le aziende hanno bisogno di un approccio integrato e unificato, insieme a una protezione intelligente dalle minacce per i carichi di lavoro in esecuzione in ambienti cloud-to-edge. Intel e Microsoft stanno collaborando per creare una catena di fiducia attraverso la tecnologia software e hardware per aiutare a proteggere i dati e le applicazioni di un'organizzazione, indipendentemente da dove risiedono all'interno dell'ambiente ibrido.

Questa strategia di sicurezza a più livelli integra il software Azure Stack HCI con l'hardware Intel, in cui i server Secured-core forniscono una sicurezza moderna basandosi sulla root-of-trust hardware come elemento fondamentale. Un programma Secured-core offre funzionalità aggiuntive che rappresentano lo standard del dispositivo che devi cercare quando scegli l'hardware HCI, tra cui sandbox del firmware e sicurezza basata sulla virtualizzazione (VBS).

Una sicurezza completa richiede più angolazioni, inclusa la semplificazione dei processi, capacità di protezione avanzata e una posizione di difesa preventiva. VBS ti consente di isolare parti critiche del tuo sistema, proteggendoti persino da malware privilegiato. Con i server Secured-core di Microsoft, tutte queste funzionalità sono abilitate, consentendo ai team operativi IT e di sicurezza di dedicare la propria attenzione a dove è più necessario.

Con il miglioramento dei livelli del software di sicurezza, gli aggressori e quelli con intenzioni dannose si spostano sempre più in basso, alla ricerca di nuove vulnerabilità da sfruttare. Microsoft continua a investire in tecnologie di mitigazione degli exploit in grado di sfruttare meglio i vantaggi di sicurezza offerti dall'hardware avanzato. Con questo in mente, Intel ritiene che la sicurezza debba iniziare al livello più basso possibile: all'interno del silicio. Intel sta contribuendo a stabilire una catena di fiducia per proteggere i dati in tutte le fasi del loro ciclo di vita, indipendentemente dal fatto che i dati siano inattivi, in volo o in uso. Ciò si basa sull'innovazione tecnologica nei processori scalabili Intel Xeon di terza generazione con un'ampia gamma di funzionalità, dalla creazione di un ambiente di esecuzione affidabile basato su hardware alla crittografia della memoria e alla protezione separata delle macchine virtuali e dei dati in uso, all'accelerazione crittografica che offre prestazioni rivoluzionarie abilitare la crittografia pervasiva nel cloud o all'edge.

I professionisti della sicurezza hanno bisogno della capacità di identificare e affrontare direttamente le minacce che si verificano nelle operazioni quotidiane dell'organizzazione. Qui, Azure Defender offre la copertura delle risorse più ampia di qualsiasi tecnologia di rilevamento e risposta estesa (XDR) oggi sul mercato, che comprende utenti, dispositivi, applicazioni, macchine virtuali, database SQL, IoT e altro, il tutto da un unico fornitore.

Azure Defender protegge gli ambienti Azure e ibridi e garantisce che le risorse dell'infrastruttura cloud siano protette da minacce comuni, come macchine virtuali di forza bruta o attacchi di archiviazione o SQL injection, o anche mitigazione delle minacce contro i container, il servizio di gestione delle chiavi per i dispositivi IoT. Azure Defender offre protezione per tutte queste risorse direttamente dall'esperienza di Azure ed estende la protezione alle macchine virtuali locali e multi-cloud e ai database SQL usando Azure Arc.

Strumenti per supportare la tua missione

I leader lungimiranti concordano sul fatto che l'implementazione di un'infrastruttura unificata tra software e hardware può rafforzare rapidamente la posizione di sicurezza di un'organizzazione. Tuttavia, per sfruttare appieno i vantaggi di un approccio sicuro al cloud ibrido, le aziende avranno bisogno di strumenti per valutare lo stato di sicurezza delle reti, proteggere i carichi di lavoro, generare avvisi di sicurezza e formulare raccomandazioni per rimediare agli attacchi e affrontare le minacce future, ad alta velocità, in il cloud, senza costi di implementazione.

Il Centro sicurezza di Azure offre un sistema di gestione della sicurezza dell'infrastruttura unificato che rafforza lo stato di sicurezza dei data center e fornisce una protezione avanzata dalle minacce in tutti gli ambienti. Le organizzazioni possono anche utilizzare i servizi cloud di Azure per il backup e la sicurezza, senza dover distribuire un'infrastruttura locale aggiuntiva.

Fornire alle imprese una base per il futuro

Il consolidamento dell'infrastruttura gestita dal cloud e fornita dal cloud consente alle organizzazioni di modernizzare e investire a prova di futuro adottando una vera infrastruttura cloud ibrida pensando alla sicurezza totale. Se la tua organizzazione è pronta ad adottare una strategia di sicurezza completa per un ambiente ibrido, scopri di più su Azure Stack HCI oggi stesso.

Scopri i più recenti sistemi Azure Stack HCI basati su Intel e le nuove funzionalità su Azure.com/HCI. Mentre sei lì, scarica il software, che Microsoft ha reso disponibile per una prova gratuita di 60 giorni.

Biografia: Talal Alqinawi è un direttore senior del marketing di prodotto per il marketing di Azure presso Microsoft, dove la sua passione per il modo in cui il cloud e l'intelligenza artificiale guidano la trasformazione digitale informa la strategia di marketing e prodotto del cloud dell'azienda.

nascondere