Aws re:Invent: svelati i nuovi servizi di sicurezza AWS Nitro Enclaves e AWS Network Firewall

Aws re:Invent: svelati i nuovi servizi di sicurezza AWS Nitro Enclaves e AWS Network Firewall

AWS potenzia la cybersecurity con nuovi strumenti per proteggere le informazioni presenti sul cloud: AWS Nitro Enclaves e AWS Network Firewall. Integrate su AWS anche le soluzioni dei partner McAfee e Tessian

di pubblicata il , alle 08:41 nel canale Security
AWSMcAfee
 

Il cloud di AWS è ormai diventato un servizio fondamentale, dal quale dipende il corretto funzionamento di numerose app e sul quale sono custoditi i dati personali di milioni di individui. La sicurezza è un tema fondamentale considerata la mole di informazioni sensibili che contiene, e AWS insieme ai suoi partner sta continuando a potenziarne le difese. Le novità più recenti sono AWS Nitro Enclaves e AWS Network Firewall, oltre all'integrazione dei servizio CNAPP (Cloud Native Application Protection Platform) di McAfee e della tecnologia di Tessian per tenere sotto controllo le e-mail potenzialmente malevoli tramite algoritmi di machine learning.

Mcafee CNCAPP

AWS Nitro Enclave: ambienti di calcolo isolati per una maggiore sicurezza

Fra le novità in ambito sicurezza presentate da AWS, quella che spicca maggiormente è l'introduzione delle Nitro Enclave, delle macchine virtuali isolate, irrobustite e particolarmente sicure, così da garantire maggiore riservatezza e controllo sui dati. Non si tratta di container ma di ambienti creati ad hoc privi di storage persistente, di amministratori o di accesso agli operatori, e che comunicano con le istanze EC2 tramite canali locali sicuri. Per garantire il massimo in quanto a sicurezza hanno un kernel indipendente e le proprie chiavi crittografiche. Un approccio che permette di ridurre in maniera significativa la superficie di attacco.

AWS Nitro Enclaves

Le Nitro Enclave si appoggiano alla stessa tecnologia di Nitro Hypervisor, che garantisce l'isolamento di CPU e RAM per le istanze EC2. Fra i punti di forza di questa soluzione segnaliamo l'attestazione crittografica, che ruota attorno a Nitro Hypervisor e garantisce che solo codice autorizzato sia in esecuzione sulle enclavi, e l'integrazione con AWS Key Management Service, tramite il quale ci si assicura che solo le proprie enclavi possano accedere ai dati sensibili. 

AWS Network Firewall, un nuovo servizio per proteggere le Amazon Virtual Private Clouds

AWS Network Firewall è l'ultimo step evolutivo delle funzioni AWS dedicate alla protezione dei servizi: l'azienda aveva realizzato AWS Web Application Firewall nel 2015, per poi presentare l'anno successivo AWS Shield e, nel 2018, AWS Firewall Manager. I vantaggi di AWS Network Firewall sono da ricercare nella flessibilità di installazione, nella possibilità di configurarne ogni aspetto e di tarare con molta granularità i parametri, oltre al fatto di potersi integrare con le soluzioni di sicurezza di 14 partner di AWS, fra cui Fortinet, Trend Micro, IBM Security, Accenture, Check Point e molti altri. AWS Network Firewall può essere configurato per ispezionare il traffico o bloccare le connessioni verso protocolli non autorizzati oltre che neutralizzare le minacce appoggiandosi a un sistema di rilevamento signature-based, facendo cioè affidamento sulle definizioni dei malware. 

AWS Network Firewall

Il principale vantaggio di AWS Network Firewall è che scala automaticamente all'aumentare del traffico di rete, essendo gestito dall'infrastruttura di AWS. Questo significa che all'aumentare del traffico non sarà necessario potenziare l'infrastruttura di sicurezza. Le funzionalità includono la capacità di ispezionare il traffico da VPC a VPC (Virtual Private Cloud), di filtrare il traffico in entrata e uscita e di configurare in maniera molto dettagliata le regole. Tutto è gestibile tramite una console centralizzata, che garantisce visibilità sull'intera infrastruttura e ne semplifica la gestione. 

AWS Network Firewall può anche integrarsi con soluzioni di sicurezza dei partner di AWS, per esempio con soluzioni di terze parti per l'orchestrazione delle policy o l'analisi dei log, che potranno essere inviati ai SIEM (Security Information and Event Management).

Le novità dei partner di AWS: le integrazioni di McAfee e Tessian

Alla conferenza Partner & Services press di AWS hanno partecipato anche McAfee e Tessian, che hanno presentato le novità relative all'integrazione dei loro prodotti con AWS. McAfee, in particolare, ha annunciato l'integrazione con AWS della MVISION Cloud Native Application Protection Platform (CNAPP), un'architettura di sicurezza che combina sicurezza delle applicazioni; Cloud Security Posture Management, che supporta i team IT nell'individuare le configurazioni errate) e Cloud Workload Protection Platform, che protegge i carichi di lavoro sulla nuvola.  

Fra gli utenti di questa soluzione c'è Electronic Arts, colosso dei videogiochi, che dichiara di aver ridotto del 90% i problemi di errata configurazione, di aver risparmiato eliminando gli strumenti ridondanti e di aver migliorato la velocità delle procedure di remediation.

Tessian

L'integrazione con i prodotti di Tessian, invece, punta a proteggere le aziende dalle minacce veicolate tramite e-mail. Non si limita a bloccare allegati o mail sospette, ma migliora anche la percezione del rischio e il comportamento degli utenti proponendo "pillole" di sicurezza contestuali. Tessian dichiara di aver ridotto i clic su e-mail di phishing dal 36% al 4%. I tentativi di exfiltrazione dei dati, invece, sono crollati dell'80% in tre mesi. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^