Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
Feb 08, 2023 Marina Londei Approfondimenti, Mercato e Statistiche, RSS 0
Sysdig ha pubblicato il report annuale sull’uso e la sicurezza dei sistemi cloud da parte delle imprese. Nello studio l’azienda ha illustrato come le organizzazioni usano e mettono in sicurezza gli ambienti cloud e quali sono le best practice da seguire per garantire più sicurezza e ottimizzare i costi.
Ciò che emerge dal report è che, sebbene il cloud sia sempre più diffuso e le aziende siano a conoscenza di approcci e strumenti di sicurezza da adottare, questi non vengono implementati correttamente.
Secondo i dati raccolti da Sysdig, l’87% delle immagini dei container contiene vulnerabilità considerate a rischio alto o critico. Nonostante per la maggior parte di esse esistano fix e patch risolutivi, le aziende non riescono a definire priorità e piani d’azione adeguati per occuparsene, col risultato che la maggior parte dei sistemi rimane esposta e vulnerabile.
Sysdig sottolinea inoltre che le aziende non seguono ancora i principi dell’architettura zero-trust: gli utenti dei sistemi dovrebbero avere il subset minimo di permessi che gli garantisca di svolgere le loro mansioni. Attualmente, invece, la maggior parte delle organizzazioni fornisce agli utenti più permessi di quelli che sono davvero necessari; nel caso si verifichi un furto di credenziali, un attaccante potrebbe avere accesso a diverse porzioni dell’ecosistema col minimo sforzo.
Il report parla chiaro: le aziende faticano a ottimizzare l’uso delle risorse. Quasi il 60% dei container non ha dei limiti di utilizzo della CPU definiti e il 69% delle risorse di calcolo richieste dalle applicazioni rimane inutilizzato. Ciò provoca un aumento spropositato dei costi che pesa sul bilancio annuale delle organizzazioni. Sysdig stima che con un monitoraggio adeguato dell’uso delle risorse le aziende possono risparmiare fino a 10 milioni di dollari all’anno.
Ottimizzare i sistemi significa anche utilizzare al meglio i container allocati: ad oggi la maggior parte di essi non rimane attiva per più di 5 minuti. Nel caso si verifichino errori applicativi o incidenti di sicurezza i team operativi non sono in grado di analizzare il problema e ottenere informazioni utili per prevenire eventi simili in futuro.
L’adozione del cloud da parte delle aziende deve andare di pari passo con l’uso di opportuni strumenti e pratiche di sicurezza. Il controllo degli accessi, la gestione delle vulnerabilità dei container e l’uso di regole per individuare le minacce sono le aree principali sulle quali investire per aumentare le difese dei sistemi.
Nov 28, 2023 0
Nov 24, 2023 0
Nov 21, 2023 0
Nov 20, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...Nov 28, 2023 0
L’autorità idrica comunale di Aliquippa, una città...