Il Resilient Cloud: Un approccio olistico alla sicurezza e alla resilienza informatica

Come fanno le aziende a proteggere le loro applicazioni nel cloud pubblico?

Gaetan: Le soluzioni che forniamo ai nostri clienti per proteggere il loro ambiente Microsoft Azure sono flessibili e vanno dai semplici avvisi quando rileviamo dei problemi fino alla gestione completa della sicurezza. La base di tutto ciò sono i nostri servizi Healthguard: monitoriamo da vicino l'infrastruttura dei nostri clienti e li informiamo quando individuiamo potenziali punti deboli. Naturalmente, quando informiamo i clienti di un problema di sicurezza possiamo anche risolverlo, se ci viene richiesto.

Alternativamente, possiamo fornire un servizio completamente gestito progettato per massimizzare la sicurezza dell'ambiente del cliente in modo proattivo. Questo approccio si basa sulle nostre best practice e sulla nostra vasta esperienza nella nostra base installata.

Il nostro Cloud Center of Excellence è composto da specialisti Azure che conoscono perfettamente il mondo Azure e aiutano i clienti a configurare un ambiente sicuro. Questo centro soddisfa gli elevati standard degli audit di Azure Expert MSP, un importante attestato di approvazione da parte di Microsoft che convalida la nostra competenza e professionalità.

Fabrice: Certo, ma nonostante queste misure preventive, i cyberattacchi restano inevitabili. Ciò sottolinea la necessità di un moderno Security Operations Center (SOC) in grado di rilevare proattivamente gli attacchi e di rispondere ad essi. Il moderno SOC di Cegeka fornisce un supporto completo per l'intero stack Microsoft e si integra perfettamente con Azure, Azure Sentinel, Defender for Cloud e altre tecnologie per gestire incidenti, minacce e attacchi. 

È fondamentale avere visibilità sull'intero panorama della sicurezza, dagli ambienti Azure nel cloud ai data center privati, fino alle workstation. Ad esempio, un incidente derivante da un'e-mail di phishing sulla workstation di un dipendente può potenzialmente compromettere l'ambiente cloud dell'azienda. Ecco perché il nostro SOC fornisce ai clienti una visione end-to-end della loro security posture. Questi cruscotti di sicurezza sono disponibili su Horizon, la nostra digital engagement platform.

Fabrice: Pur essendo disponibili come servizi autonomi, la loro combinazione offre una visibilità da due punti di vista, fondamentale per la valutazione del rischio. I nostri servizi Healthguard rivelano se l'ambiente cloud è configurato in modo sicuro, mentre il moderno SOC mostra come l'ambiente viene attaccato. Idealmente, se la prima parte viene eseguita correttamente, il carico di lavoro del SOC per la difesa dell'ambiente è ridotto al minimo, ma la costante evoluzione delle minacce richiede una vigilanza continua.

Integrando le misure di sicurezza preventive con il monitoraggio proattivo, i vantaggi delle landing zone sicure aumentano in modo significativo. Questo approccio completo non solo rafforza l'ambiente cloud, ma alleggerisce anche il cliente fornendo una soluzione integrata. Quando questi servizi sono erogati da fornitori diversi, i clienti devono fare da tramite tra due entità, con conseguenti inefficienze e potenziali vulnerabilità della sicurezza. Una piattaforma unificata offre invece una soluzione robusta con misure di sicurezza integrate, garantendo una protezione continua come dovrebbe essere. Questa convergenza tra IT e sicurezza significa un approccio olistico e semplificato alla sicurezza del cloud, che si traduce in tranquillità ed eccellenza operativa.

Fabrice: L'obiettivo finale è raggiungere la resilienza contro i cyberattacchi. Questa resilienza può essere raggiunta implementando misure di sicurezza come il controllo degli accessi, la gestione delle vulnerabilità, i servizi Azure gestiti, un SOC, tutto ciò di cui abbiamo appena parlato. Insieme, questi elementi creano un ambiente resiliente. Per gli ambienti cloud, offriamo un servizio chiamato Resilient Cloud, che garantisce ai clienti di resistere agli attacchi, ripristinare i servizi e mantenere la continuità aziendale. Il concetto di resilienza informatica è un concetto complementare a quello di cybersecurity. In altre parole, il Resilient Cloud utilizza i servizi di cybersecurity per creare una piattaforma robusta e resistente agli attacchi informatici.

Gaetan: Inoltre, alcune organizzazioni devono essere conformi a normative come DORA, NIS2 o C5. Per queste organizzazioni, oltre al Resilient Cloud, offriamo il Compliant Cloud. Questo servizio garantisce ai nostri clienti la massima tranquillità, fornendo visibilità su oltre 140 controlli attraverso il Multi Compliance Framework. Offriamo tutte le garanzie richieste dal panorama normativo. Forniamo un'attenta assistenza nella categorizzazione dei dati in base alle normative specifiche del settore e del Paese, assicurando che vengano archiviati ed elaborati nel cloud “giusto” e garantendo la trasparenza necessaria per mantenere la conformità nell'intera operazione.

Gaetan: No, affatto. Come provider di cloud ibrido con una strategia multi-cloud, abilitiamo una perfetta integrazione tra più ambienti cloud, consentendo ai nostri clienti di sfruttare sia i cloud privati che quelli pubblici e persino gli ambienti edge come parte di un ecosistema unificato e sicuro.

In ogni landing zone, implementiamo le best practice di sicurezza del settore garantendo una protezione e una governance coerenti e adattate alle caratteristiche specifiche di ciascun modello di cloud. Grazie a questo approccio uniforme, il nostro framework di sicurezza è coeso in tutti gli ambienti cloud, garantendo che ogni landing zone raggiunga il livello di sicurezza ottimizzato per le sue esigenze specifiche.

Fabrice: Inoltre, il nostro approccio alla sicurezza non si limita al cloud. Con il nostro SOC, copriamo anche gli ambienti IT tradizionali, tra cui l'infrastruttura on-premise e gli endpoint. Questo si estende anche alla tecnologia operativa (OT), come le macchine di produzione nelle fabbriche. Con il nostro Resilient Cloud, forniamo una copertura completa da Azure all'edge computing e dall'IT all'OT. Siamo un partner di fiducia che fornisce servizi cloud end-to-end, compresa la sicurezza.