{"id":322,"date":"2020-02-19T08:56:44","date_gmt":"2020-02-19T08:56:44","guid":{"rendered":"https:\/\/partnernews.sophos.com\/it-it\/?p=322"},"modified":"2025-03-12T14:45:12","modified_gmt":"2025-03-12T14:45:12","slug":"cloud-optix-breakthrough-iam-visualization","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/it-it\/2020\/02\/products\/cloud-optix-breakthrough-iam-visualization\/","title":{"rendered":"Una svolta nella visualizzazione di IAM con Cloud Optix e molto altro ancora"},"content":{"rendered":"<p>Oggi \u00e8 un ottimo giorno. Anzi, \u00e8 un giorno straordinario. Oggi Sophos ha ottimizzato la protezione per chiunque esegue workload in ambienti cloud pubblici. E questa protezione \u00e8 ora inclusa nella licenza Cloud Optix.<\/p>\n<h2>Protezione ottimizzata per l\u2019esecuzione di workload sul cloud pubblico<\/h2>\n<p>Gestire ruoli utente, autorizzazioni e accesso basato sul ruolo per i servizi AWS \u00e8 una sfida ardua. Le vaste proporzioni e la natura intrinseca dell\u2019accesso ai servizi da parte di gruppi e singoli individui rappresentano una sfida per le organizzazioni, le quali spesso: a) non riescono a determinare in maniera accurata come pu\u00f2 essere effettuato l\u2019accesso ai propri servizi, e b) non gestiscono proattivamente tale accesso, e ci\u00f2 genera a sua volta un circolo vizioso che riporta al punto a).<\/p>\n<p>E poi naturalmente c\u2019\u00e8 la conseguenza pi\u00f9 ovvia: gli autori degli attacchi approfitteranno di questa lacuna di sicurezza.\u00a0<a href=\"https:\/\/news.sophos.com\/en-us\/2019\/11\/08\/exposed-private-amazon-s3-bucket-exposure\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00c8 gi\u00e0 capitato in un recente attacco cloud di alto profilo<\/a>, per il quale \u00e8 stato sfruttato l\u2019accesso di utenti dotati di privilegi eccessivi per accedere a 40.000 codici fiscali e a 80.000 numeri di conto corrente.<\/p>\n<p><strong>Una svolta nella visualizzazione di IAM<\/strong><\/p>\n<p>Non \u00e8 un caso che Sophos sia stata nominata\u00a0<a href=\"https:\/\/www.crn.com\/slide-shows\/security\/the-20-coolest-cloud-security-vendors-of-the-2019-cloud-100\/17\" target=\"_blank\" rel=\"noopener noreferrer\">vincitrice tra i pi\u00f9 importanti player del mondo delle tecnologie cloud<\/a>. La visualizzazione di IAM in Cloud Optix rappresenta una svolta per le organizzazioni che gestiscono infrastrutture su AWS. Permette ai clienti di visualizzare con semplicit\u00e0 assoluta le relazioni tra i ruoli IAM, gli utenti IAM e i servizi.<\/p>\n<p>Questa funzionalit\u00e0 innovativa e diversificata permette ai clienti di identificare gli utenti ad alto rischio che hanno accesso a vari servizi utilizzati poco o persino per nulla. Aiuta a rispondere a domande come le seguenti: Quali sono gli utenti IAM nel mio account AWS che hanno accesso al servizio S3, che potrebbe contenere dati di natura sensibile? Quali istanze del server EC2 possono accedere al servizio RDS, ovvero il database di clienti? E molte altre ancora. Queste informazioni aiutano le organizzazioni a limitare drasticamente la superficie di attacco del cloud.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/390561810?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<h2>Una soluzione per un ampio spettro di nuove minacce<\/h2>\n<p>Le recenti ottimizzazioni della sicurezza in Sophos Cloud Optix vanno persino oltre, garantendo livelli di profondit\u00e0 un tempo impensabili.<\/p>\n<p><strong>Rilevamento di anomalie nella spesa per il cloud in AWS, Azure, e GCP<\/strong><\/p>\n<p>Con lo Spend Monitor per la sicurezza, disponibile in Sophos Cloud Optix, monitorare la spesa per il cloud diventa un gioco da ragazzi: individua le attivit\u00e0 insolite che possono indicare un utilizzo improprio (come ad es. il cryptojacking) negli account cloud di AWS, Azure e GCP. Mette in evidenza i servizi che incidono maggiormente sulla spesa, aiutando i responsabili a capire pi\u00f9 rapidamente se l\u2019aumento della spesa corrisponda ad attivit\u00e0 malevole, e fornendo avvisi personalizzabili sui limiti di spesa, per maggiore visibilit\u00e0.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/388250873?portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p><strong>Protezione estesa per i container, con Amazon EKS \u2013 Servizio Kubernetes gestito<\/strong><\/p>\n<p>Man mano che le organizzazioni decidono di passare al cloud e di sfruttare i vantaggi dei workload nativi del cloud (quali i container), \u00e8 importante che conoscano le tecniche utilizzate dai cybercriminali per approfittare delle falle di protezione che si celano nelle responsabilit\u00e0 di sicurezza e negli errori di configurazione.<\/p>\n<p>Da tempo Cloud Optix offre opzioni di individuazione automatica degli asset di un\u2019organizzazione su AWS, Microsoft Azure e Google Cloud Platform, nonch\u00e9 degli ambienti Infrastructure as Code, avendo aggiunto, alla fine del 2019, il supporto nativo di Kubernetes e di Google Kubernetes Engine (GKE) gestito.<\/p>\n<p>Ora \u00e8 disponibile anche il supporto di Elastic Kubernetes Service (EKS), un servizio gestito di Amazon. Presto seguir\u00e0 anche il servizio Azure Kubernetes gestito \u201cAzure AKS\u201d.<\/p>\n<p>I nodi di Amazon EKS sono ora inclusi nella visualizzazione della topologia, nonch\u00e9 nelle viste dell\u2019inventario in tempo reale di cluster, gruppi di nodi, nodi, pod, container, servizi e molto altro ancora; tutto questo garantendo allo stesso tempo alle organizzazioni la possibilit\u00e0 di svolgere ulteriori controlli benchmark di sicurezza sugli ambienti di questi container.<\/p>\n<p>Per informazioni dettagliate, consultare le\u00a0<a href=\"https:\/\/community.sophos.com\/products\/sophos-cloud-optix\/b\/blog\/posts\/sophos-cloud-opitx-release-iam-visualization-and-much-more\" target=\"_blank\" rel=\"noopener noreferrer\">note di rilascio nella Sophos Community<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h2>Ulteriori aggiornamenti<\/h2>\n<p>Oltre agli aggiornamenti principali, il rilascio di oggi di Cloud Optix contiene diverse nuove funzionalit\u00e0 che aiutano a potenziare la sicurezza e a ottimizzare la conformit\u00e0 degli ambienti dei clienti:<\/p>\n<ul>\n<li><strong>Sophos Cloud Optix \u00e8 stata certificata dal Center for Internet Security (CIS)<\/strong>\u00a0per la sua valutazione accurata della conformit\u00e0 dei sistemi AWS e GCP alle raccomandazioni di sicurezza del profilo di CIS Benchmark. Ottenendo la certificazione CIS per Cloud Optix, Sophos ha dimostrato il suo impegno volto a risolvere attivamente il problema delle configurazioni inadeguate, facendo in modo che i clienti osservino standard di sicurezza appropriati per le configurazioni. I prodotti software di sicurezza con certificazione CIS dimostrano un forte impegno nell\u2019offrire ai clienti la capacit\u00e0 di garantire la protezione dei propri asset, secondo gli standard delle migliori prassi di settore basate sul consenso.<\/li>\n<li><strong>Abilit\u00e0 superiori di analisi del traffico nel cloud pubblico<\/strong>, per aiutare le organizzazioni ad analizzare le anomalie del traffico in uscita, con un\u2019ottima visibilit\u00e0 sugli indirizzi IP di destinazione, inclusi ISP, organizzazione, paese e regione.\u00a0<a href=\"https:\/\/vimeo.com\/387761014\" target=\"_blank\" rel=\"noopener noreferrer\">Video<\/a>.<\/li>\n<li><strong>Inventario dei set di scalabilit\u00e0 delle VM di Azure<\/strong>, per consentire ai clienti di sapere quali host fanno parte di un set di scalabilit\u00e0 e di filtrare la visualizzazione degli host all\u2019interno del set di scalabilit\u00e0 di una VM specifica.<\/li>\n<li><strong>Aggiunta di ambienti AWS con AWS CloudFormation (in anteprima)<\/strong>, come alternativa all\u2019esecuzione di uno script utilizzando la CLI di AWS o Terraform.<\/li>\n<\/ul>\n<p><strong>\u00a0<\/strong><\/p>\n<h2>Scaricate le nuove risorse di marketing e condividete queste notizie straordinarie con clienti attuali e potenziali<\/h2>\n<p>Sophos Cloud Optix \u00e8 la soluzione ideale per le organizzazioni che utilizzano o che hanno intenzione di utilizzare il cloud pubblico, in quanto offre le capacit\u00e0 di analisi continua e visibilit\u00e0 indispensabili per rilevare, rispondere e prevenire i rischi di sicurezza e conformit\u00e0 che potrebbero esporne le vulnerabilit\u00e0. Nuovo branding per l\u2019ultimissima campagna Cloud Optix per i Partner \u2013\u00a0<a href=\"https:\/\/partnerportal.sophos.com\/it-it\/campaigns\/securing-the-public-cloud.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">ora disponibile dal Sophos Partner Portal<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p><strong><em>Nota:\u00a0<\/em><\/strong><em>molti dei link riportati sopra richiedono accesso al Sophos Partner Portal, che \u00e8 disponibile solamente per i Sophos Partner. I Partner registrati che dovessero avere problemi di accesso sono pregati di scrivere a:<\/em>\u00a0<a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em><\/p>\n<p><em>In alcuni casi, se non si \u00e8 effettuato l\u2019accesso, i link diretti potrebbero non funzionare. In tale eventualit\u00e0, verificare di aver effettuato l\u2019accesso al Partner Portal e cliccare nuovamente sul link per visualizzare la pagina desiderata.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oggi \u00e8 un ottimo giorno. Anzi, \u00e8 un giorno straordinario. Oggi Sophos ha ottimizzato la protezione per chiunque esegue workload in ambienti cloud pubblici. E questa protezione \u00e8 ora inclusa nella licenza Cloud Optix. Protezione ottimizzata per l\u2019esecuzione di workload [&hellip;]<\/p>\n","protected":false},"author":35,"featured_media":204,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[24,10],"coauthors":[],"class_list":["post-322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-cloud-optix","tag-news-sui-prodotti"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/it-it\/wp-content\/uploads\/sites\/6\/2019\/12\/featured-image-sophos-cloud-optix.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=322"}],"version-history":[{"count":7,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/322\/revisions"}],"predecessor-version":[{"id":345,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/322\/revisions\/345"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media\/204"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=322"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}