Microsoft acquisisce CloudKnox Security per offrire una sicurezza privilegiata al suo cloud
06/10/2021
Se mai ce ne fosse stato bisogno, le recenti vicende che hanno coinvolto la sicurezza informatica di colossi del “villaggio virtuale”, hanno dimostrato che è indispensabile, in un mondo fatto di cloud, piattaforme collaborative e smart working, porre la massima attenzione sulla sicurezza. Microsoft, anche nel quadro degli accordi e degli impegni con la Presidenza USA, ha considerato con attenzione uno degli aspetti dove le aziende e le organizzazioni governative possono trovare maggiori difficoltà di ottimizzazione, in assoluta sicurezza, del loro lavoro. Oggi qualsiasi organizzazione informatica moderna basa la sua sicurezza sulla protezione degli utenti ma questo è soggetto alle regole del multi-cloud e dei cloud ibridi con i dati strategici che risiedono su cloud di fornitori diversi e, spesso, anche su server cloud di proprietà della stessa organizzazione.
CloudKnox Security
Per raggiungere l’obiettivo di sicurezza indispensabile nel terzo millennio Microsoft ha acquisito CloudKnox Security, leader nel Cloud Infrastructure Entitlement Management, in italiano Gestione dei diritti dell’infrastruttura cloud, noto con la sigla CIEM. Grazie a CloudKnox il manager IT avrà una una visibilità completa sigli accessi e sarà aiutato a definire e dimensionare correttamente le autorizzazioni applicando correttamente principi di privilegio minimo per ridurre i rischi. Inoltre CloudKnox, per prevenire violazioni della sicurezza e garantire la conformità di tutte le attività cloud, utilizza analisi continue che consentono un approccio globale alla sicurezza. Un approccio indispensabile ora che tutte le organizzazioni si stanno orientando al lavoro ibrido e a nuovi servizi che si scambiano servizi e informazioni, anche strategiche, senza nessun intervento umano. In particolare i permessi che vengono assegnati a questi servizi, spesso in punti ciechi e incontrollati della complessa infrastruttura informatica, possono aprire le porte a infiltrazioni, attacchi e interruzioni dei servizi se non addirittura al furto delle basi dati. E gli eventi di questa estate dimostrano chiaramente che la criminalità informatica è pronta ad approfittarne.
Sicurezza Zero Trust
Nei nuovi scenari dell’informatica dove i confini fisici degli ambienti di elaborazione tendono a scomparire è indispensabile sostituire le tradizionali “policy” di sicurezza con qualcosa di più evoluto e blindato che parta dal principio dello “Zero Trust”, del non fidarsi di nessuno. Questo, in parole povere, vuol dire garantire un accesso minino e non privilegiato a tutte quelle identità che non siano assolutamente verificate e certificate da un ambiente, quello di CloudKnox, assolutamente sicuro. Non resta che aspettare che Microsoft integri il forziere blindato della sicurezza nelle sue applicazioni cloud, partendo dalle più semplici fino ad arrivare a soluzioni di altissimo valore aggiunto. In fondo, se volgiamo, il nome stesso, CloudKnox, ricorda il più famoso FortKnox, il forziere super protetto dove sono conservate le riserve auree degli Stati Uniti d’America.
