I dati della tua azienda e dei clienti sono alcuni dei principali asset di qualsiasi business, ma spesso non sono sufficientemente protetti.
Quando parliamo di protezione, ci riferiamo all’implementazione di misure di sicurezza, tecnologie e strumenti che impediscano ad agenti esterni di entrare nei nostri sistemi o ad un errore umano di lasciare esposte le risorse dell’organizzazione.
La sicurezza delle risorse deve essere presente fin dalla concezione dei servizi digitali e dalla loro migrazione sul cloud.
È necessario quindi assicurarsi che tutti i requisiti e le normative siano rispettati per essere in linea con le ultime disposizioni e per garantire l’affidabilità degli ambienti, evitando sorprese spiacevoli che possono comportare multe, perdite finanziarie e danni alla reputazione.
Quindi la domanda è: le aziende investono in sicurezza? Non quanto dovrebbero.
Per questo vogliamo sottolineare l’importanza di investire risorse e budget in tutte le soluzioni, tecnologie e strumenti che prevengano disastri. Oggi esploriamo quelli di Google Cloud Platform:
- Security Command Center
- BeyondCorp: un modello Zero Trust
- Chronicle
- VirusTotal
- ReCAPTCHA
Security Command Center (SCC)
SCC è una piattaforma di sicurezza e gestione dei rischi che fornisce visibilità e controllo centralizzati, rileva configurazioni errate e vulnerabilità, segnala le violazioni e rileva le minacce che mettono a rischio le risorse di Google Cloud.
Le capacità principali includono:
Individuazione e inventario delle risorse di App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine e molte altre in tempo quasi reale. Potrai esaminare la cronologia dei processi di ricerca per individuare le risorse nuove, modificate o eliminate.
Prevenzione delle minacce più comuni che possono compromettere le applicazioni web, come cross-site scripting o librerie deprecate, in esecuzione su App Engine, GKE e Compute Engine. Per correggere rapidamente le configurazioni errate, è sufficiente fare clic direttamente sulla risorsa interessata e seguire i passaggi.
Rilevamento delle minacce tramite i registri in esecuzione in Google Cloud. Rileva alcuni degli attacchi più comuni ai container, tra cui binari sospetti, librerie sospette e reverse shell.
BeyondCorp
Una soluzione ZeroTrust che consente l’accesso sicuro ad applicazioni e risorse, e fornisce una protezione integrata da minacce e dati.
I vantaggi includono:
Soluzione scalabile e affidabile: si basa sulla rete e sull’infrastruttura di Google per offrire un’esperienza ottimale e sicura, con protezione integrata contro gli attacchi denial-of-service (DDoS), connessioni a bassa latenza e scalabilità flessibile.
Protezione completa e continua: un approccio stratificato alla sicurezza tra utenti, accessi, dati e applicazioni aiuta a proteggere ogni clic da malware, perdite di dati o frodi.
Ecosistema aperto e scalabile: include informazioni sul profilo e segnali dei principali fornitori di sicurezza per fornire un livello di protezione superiore.
Chronicle
Chronicle, il SIEM (Security information and event management) cloud-native di Google, è progettato per gestire enormi quantità di dati ed estrarre segnali per individuare istantaneamente le minacce.
Chronicle funziona inserendo i propri dati in un contenitore privato e combinandoli con quelli di Google. Tutto viene poi aggregato, normalizzato e collegato in una timeline coerente, e tutti questi dati vengono resi disponibili tramite API per indagini, ricerche e scoperte, nonché connessi ad altri prodotti di sicurezza.
I vantaggi dei Chronicle sono:
Elasticità infinita, che fornisce un contenitore per l’archiviazione della telemetria della sicurezza aziendale.
Cloud Native, in grado di ingerire, normalizzare e indicizzare enormi quantità di dati telemetrici e di correlarli alle minacce note.
Stoccaggio in cui l’accesso ad anni di telemetria può fare la differenza tra risposte chiare e sperare per il meglio.
VirusTotal
VirusTotal fornisce dati sul contesto delle minacce e sulla reputazione per aiutare ad analizzare file, URL, indirizzi IP e domini sospetti. I report di VirusTotal mostrano molti dettagli crowdsourced sul motivo per cui un dominio, un allegato o un indirizzo IP possono essere considerati pericolosi.
reCAPTCHA
reCAPTCHA protegge i siti web da frodi e abusi, senza creare attriti. Questa funzionalità utilizza un motore di analisi del rischio avanzato e sfide adattive per impedire alle minacce informatiche di svolgere attività abusive su un sito web. Nel frattempo, gli utenti legittimi potranno accedere, effettuare acquisti, visualizzare pagine o creare account, mentre gli utenti falsi saranno bloccati.
Il reCAPTCHA viene utilizzato per prevenire varie frodi, tra cui:
Scraping: sottrazione di contenuti per deviare gli introiti pubblicitari o per uso concorrenziale.
Transazioni fraudolente: acquisto di beni o carte regalo con carte di credito rubate.
Account takeover (ATO): inserimento di credenziali per convalidare account rubati.
Conti utilizzati in modo improprio: creare nuovi account a scopo promozionale o per un uso improprio futuro.
Post falsi: pubblicazione di link dannosi o diffusione di informazioni errate.
Riciclaggio di denaro: bot che genera entrate da clic pubblicitari su siti web fraudolenti.
In Making Science, basiamo ogni strategia sul dato. Possiamo aiutare la tua azienda a raccogliere, proteggere, ottimizzare e attivare i dati per aumentare la performance del tuo marketing. Contattaci per saperne di più!