Cloud Services

Più sicurezza e trasparenza per i Cloud Services

Swisscom lancia due nuovi Cloud Security Services per la protezione dei dati di imprese e clienti. Cloud Security Governance assicura il rispetto delle regole di compliance e delle configurazioni di sicurezza per le risorse nel cloud. Cloud Security Protection identifica in tempo reale i potenziali rischi per la sicurezza nei workload su cloud e adotta le opportune misure di sicurezza. Entrambe le soluzioni vengono proposte con la formula del Managed Service, in cui Swisscom si occupa integralmente della gestione operativa. A tutto questo è inoltre possibile abbinare con flessibilità le affermate soluzioni per la sicurezza proposte da Swisscom.

Da Armin Schädeli

12 giugno 2024

Per ottenere una maggiore flessibilità, sempre più imprese spostano dati, applicazioni e risorse informatiche nel Public Cloud. Questa scelta richiede però anche di prestare una maggiore attenzione alla sicurezza. Non a caso gli attacchi legati al cloud costituiscono la preoccupazione più grande per il 49% dei dirigenti svizzeri (PwC Global Digital Trust Inisghts 2024). Ambienti informatici complessi e centralizzazione dei dati nel cloud accrescono l’esposizione al rischio. A confermarlo è anche l’ultima edizione del Cyber Security Threat Radar di Swisscom, in cui si mettono in risalto queste e altre minacce in grado di compromettere la resilienza delle infrastrutture nel cloud. È il caso dei Supply Chain Attack che mirano a includere codici dannosi nei modelli di intelligenza artificiale o della velocizzazione dei cicli di sviluppo che fa aumentare il rischio di configurazioni errate nei componenti informatici. Per tutti questi motivi, Swisscom propone due nuovi servizi in grado di offrire una maggiore sicurezza per le risorse nel cloud e quindi per i dati di imprese e clienti.

Cloud Security Governance – per rispettare le regole di compliance

Con Cloud Security Governance, Swisscom assicura trasparenza su regole di sicurezza e requisiti di compliance. Questa soluzione di Cloud Security Posture Management (CSPM) verifica costantemente le configurazioni di sicurezza di tutte le risorse nel cloud per rilevare eventuali violazioni delle regole di compliance, errori di configurazione e vulnerabilità. Per garantirne il rispetto, tutte le configurazioni di sicurezza vengono allineate alle regole aggiornate di compliance. Swisscom si occupa dell’intera gestione operativa e quindi anche dell’aggiornamento continuo delle regole grazie al suo solido expertise nei vari settori di attività.

Cloud Security Protection – per rilevare le vulnerabilità e implementare le misure di sicurezza

Spesso, i workload nel cloud contengono dati sensibili come informazioni sui clienti, proprietà intellettuale e dati finanziari. Le imprese devono essere in grado di garantirne una protezione adeguata. Cloud Security Protection è una soluzione di Cloud Workload Protection (CWP) che rileva le vulnerabilità nei workload nel cloud, identifica in tempo reale i potenziali rischi per la sicurezza e implementa le opportune misure di sicurezza. La combinazione con Shift Left Security e DevSecOps consente di proteggere i workload nel cloud lungo l’intero Application Lifecycle, dallo sviluppo fino a tutto l’arco di vita utile. In qualsiasi momento la protezione può essere allargata ad applicazioni web e API.

Funzionalità di Security sotto lo stesso tetto

Le due nuove soluzioni di sicurezza si basano su una piattaforma di Security centrale e automatizzata (Cloud Native Application Protection Platform – CNAPP) per consentire a tutti i gruppi di utilizzatori interni (dai Security e Cloud Engineer fino al CISO passando per il team DevOps) di avere la stessa visione d’insieme dei sistemi e reagire immediatamente in caso di incidente. I servizi sono utilizzabili con i Public Cloud di qualsiasi provider e proteggono tutte le soluzioni sulle diverse infrastrutture, anche in modelli di cloud ibrido o multicloud.

Combinazione flessibile con le affermate soluzioni di Security

Swisscom è l’azienda leader nel campo dei Managed Security Services: ad affermarlo è ISG Provider Lens. Anche per le nuove soluzioni di Cloud Security, Swisscom offre un pacchetto completo, dall’onboarding alla gestione operativa fino all’Incident e Lifecycle Management. Le due soluzioni sono combinabili con tutti i Swisscom Security Services. Ad esempio possono essere collegate a un Security Operations Center (SOC), o combinate con i servizi Swisscom per la Threat Detection & Response.

Cyrill Peter, Head of Cyber Security Services di Swisscom: «I cyberattacchi sono in aumento, le regole di compliance diventano sempre più rigorose e le infrastrutture informatiche ibride acquisiscono una maggiore complessità. Ecco perché è fondamentale rafforzare le difese e aumentare la trasparenza. Grazie alla loro esperienza, i nostri specialisti in cloud e sicurezza aiutano le imprese a proteggere i dati salvati sul cloud ricorrendo alle nostre affermate soluzioni per la Security.»