Aggiornamenti recenti Aprile 3rd, 2026 3:30 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Strategia cybersecurity USA verso un modello più assertivo e industriale
- Proxy residenziali: quando la reputazione degli IP smette di funzionare
- Vertex AI e il rischio dei “double agent” AI
- Vibecoding: l’AI accelera lo sviluppo ma moltiplica i rischi
- Google: crittografia post-quantum entro il 2029
Protezione cloud: l’obiettivo è controllare i container
Dopo gli attacchi che colpiscono la filiera DevOps gli esperti prendono le contromisure. Trend Micro: “Ecco come proteggiamo le applicazioni cloud”.
Tecnicamente si chiamano attacchi supply chain, cioè attacchi che prendono di mira gli sviluppatori per andare a colpire la vittima designata (o più vittime) che utilizza i componenti software infetti.
Con l’esplosione del cloud, questa tecnica di attacco è diventata non solo più popolare tra i pirati informatici, ma anche più insidiosa. Il sistema che utilizza i container per implementare funzionalità attraverso “pacchetti” già pronti offre infatti un formidabile vettore di attacco per i cyber-criminali.
La cronaca recente conferma la tendenza: gli ultimi attacchi a Docker (ne abbiamo parlato in questo articolo) e le vulnerabilità scoperte in Kubernetes (in questo articolo) ne sono la conferma più evidente.
Non stupisce, quindi, che le società di sicurezza abbiano puntato i riflettori su questo aspetto della sicurezza su cloud, attivando procedure di controllo per garantire l’integrità dei container ed evitare che possano trasformarsi in un fattore di rischio.
Ora sembra che questo aspetto stia vivendo una fase di ulteriore evoluzione. A proporla è Trend Micro, che ha annunciato una serie di nuove funzionalità che puntano a trasformare il controllo dei container, fino a oggi eseguito a livello runtime, in un sistema di monitoraggio che copre tutto il ciclo di vita DevOps.
Nel dettaglio, spiegano dalle parti di Trend Micro, i nuovi strumenti comprendono un controllo dell’immagine dei container nella pipeline di creazione software, attraverso una scansione pre-registro che permette di individuare in anticipo le vulnerabilità e i malware, consentendo di individuare eventuali minacce future.
Non solo: il sistema Deep Security a cui è affidata l’analisi controlla anche password e chiavi private per verificarne la conformità e analizza tutti i movimenti di traffico laterali e orizzontali tra i container e i livelli della piattaforma.
Tutto questo, ci tengono a specificare gli esperti della società di sicurezza con sede a Tokyo, attraverso un sistema completamente automatizzato, sfruttando un ambiente che consente di utilizzare qualsiasi command shell per eseguire API.
Insomma, la strada per espandere alla cloud il concetto di “sicurezza come processo” è aperta. Ora aspettiamo di vederne l’impatto in un settore che negli ultimi tempi ha dimostrato di soffrire più degli altri le indesiderate “attenzioni” dei cyber-criminali.
Condividi l'articolo
I pirati scaldano i motori per sfruttare BlueKeep
SandboxEscaper colpisce ancora: altro zero-day per Windows
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un... -
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su... -
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Strategia cybersecurity USA verso un modello più assertivo... Nel mese scorso, il governo degli USA ha rilasciato un...
-
Proxy residenziali: quando la reputazione degli IP smette... Secondo un’analisi pubblicata da GreyNoise, basata su...
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha...
-
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di...
Ransomware: la serie
No posts found.