Da diversi anni, Cloud e sicurezza informatica vivono un rapporto molto stretto, ed è proprio il cloud ad aver accelerato l’adozione di nuovi paradigmi di difesa, abilitando strategie di prevenzione, monitoraggio e risposta più efficaci.
Ma mentre le aziende affidano al cloud i propri processi mission critical, i provider tradizionali si assumono “di default” la responsabilità di una parte limitata della sicurezza, obbligando le imprese a investire significativamente in strumenti e competenze di protezione per i loro dati, gli accessi e le applicazioni.
Per questo motivo, ReeVo ha scelto di adottare un principio di Security by Design, di cui, tra i vari componenti, agisce - come pilastro operativo - CyberDome.
Cyber resilience: chi ha la responsabilità della sicurezza del cloud?
Per quanto concerne cyber security e cyber resilience, il modello cloud si è sempre basato sul concetto di responsabilità condivisa: al provider spetta la protezione dell’infrastruttura fisica, ovvero delle reti, dei data center, degli spazi fisici e dei sistemi di base; l’azienda deve proteggere le sue applicazioni, i dati, gli accessi e le identità, dovendo così costruire una postura di sicurezza solida e coerente. Il provider può fornire servizi e building block con cui plasmarla, ma la responsabilità ricade comunque sull’azienda cliente.
Questo modello funziona solo se le organizzazioni hanno piena consapevolezza dei loro obblighi e delle proprie vulnerabilità . Nella realtà, però, questa consapevolezza può essere parziale e, anche quando c’è, non sempre si traduce in competenze tecniche adeguate a implementare, configurare e monitorare le misure di protezione necessarie. Il problema si amplifica nelle organizzazioni con team di cyber security limitati o addirittura assenti, data l’evoluzione pressoché quotidiana dell’ecosistema delle minacce. Il risultato è un divario significativo tra il livello di sicurezza percepito e quello effettivamente presente, cosa che espone applicazioni e workload a rischi concreti in ottica di sicurezza e cyber resilience.
In ReeVo, abbiamo scelto un approccio diverso: non separare più infrastruttura, dati e applicazioni, né distinguere rigidamente tra le responsabilità del provider e quelle del cliente. Abbiamo invece integrato un layer di sicurezza nativo in tutta la nostra offerta cloud, garantendo un livello base di protezione sempre attivo e facilmente potenziabile con servizi avanzati. È da questa visione che nasce il modello di Security by Design, di cui fa parte anche CyberDome.
CyberDome: rilevamento e risposta in tempo reale e by default
CyberDome è un sistema di protezione avanzata, attivo di default su tutti i servizi e le soluzioni cloud ReeVo, che contribuisce a concretizzare la nostra visione di infrastruttura cloud sicura.
Alla base di CyberDome c’è il monitoraggio e l’analisi del traffico in ingresso e in uscita dai data center ReeVo, così da rilevare anomalie, tentativi di intrusione e minacce distribuite su più livelli. La soluzione è dunque progettata per intercettare pattern sospetti mentre si manifestano, riducendo la finestra d’azione degli attaccanti e impedendo che un’anomalia si trasformi in un incidente vero e proprio.
Alla capacità di detection si somma quella di risposta immediata grazie all’integrazione con il servizio SOC di ReeVo e le funzionalità SOAR , che automatizzano operazioni fondamentali in chiave preventiva come il blocco di IP malevoli, l’isolamento dei workload compromessi o il contenimento di comportamenti anomali, senza necessità di intervento manuale. Il tutto è ulteriormente potenziato dalla connessione con ReeVo CyberGrid, che arricchisce gli alert con ulteriori dati contestuali per offrire una visione completa e centralizzata della potenziale minaccia.
Un altro aspetto distintivo di CyberDome è la sua capacità di estendere la protezione oltre il perimetro del cloud ReeVo. Il sistema fornisce feed aggiornati su indirizzi IP malevoli, vulnerabilità e indicatori di compromissione, che le aziende possono utilizzare per rafforzare le difese dei propri ambienti on-premise aggiornando – per esempio - le regole dei firewall, configurando blocchi mirati o integrando le informazioni nei propri strumenti di sicurezza esistenti.
CyberDome non richiede attivazioni manuali o configurazioni complesse e non prevede nessun costo extra per il cliente. È infatti pensato per offrire una base solida che va ben oltre le responsabilità tradizionali del cloud provider e sulla quale costruire – eventualmente – strategie più evolute. Per chi lo desidera, infatti, CyberDome può essere potenziato con servizi avanzati, come la supervisione h24 da parte dei SOC ReeVo.
