Uno dei modi più diffusi per colpire un sistema informatico consiste nello sfruttamento delle vulnerabilità software. Nell'attacco a Kaseya Ltd., azienda informatica con sede a Miami, gli hacker hanno sfruttato le vulnerabilità nel software dell'amministratore di sistema virtuale, riuscendo a infettare non solo il sistema aziendale, ma anche quelli di tanti clienti.
Nell'attacco ransomware che ha colpito Colonial Pipeline, gli hacker hanno usato la password compromessa di un account VPN inattivo per infiltrarsi nelle reti aziendali. Colonial Pipeline è stata costretta a bloccare la rete di distribuzione del carburante lungo tutta la costa est degli Stati Uniti. In più ha pagato quasi 5 milioni di dollari di riscatto.
L'aumento degli attacchi ransomware alle grandi organizzazioni ha messo ancora più in evidenza l'importanza della sicurezza delle applicazioni e della data protection. Tra gli aspetti positivi delle applicazioni moderne, la sicurezza è integrata fin dalla progettazione per renderle più resilienti alle minacce informatiche globali rispetto alle applicazioni tradizionali.
Lo sviluppo di applicazioni moderne offre inoltre diversi vantaggi sul piano della data protection. Vediamo quali sono più da vicino.
Sicurezza fin dalla progettazione
Nello sviluppo delle applicazioni moderne, i problemi di sicurezza vengono affrontati fin dalle prime fasi del processo, in modo da rendere le applicazioni più resilienti e sicure. Questo metodo è noto come DevSecOps, che integra la sicurezza IT nel modello DevOps. In un ambiente DevSecOps, la sicurezza è nelle mani sia dei team di sviluppo e operazioni che del team di sicurezza.
In questo modo, gli obiettivi di sicurezza e conformità del progetto vengono fissati fin dalla pianificazione invece di essere introdotti in un secondo momento. L'automazione consente quindi di integrare la sicurezza in ogni fase del processo di sviluppo software (progettazione iniziale, sviluppo, integrazione, testing e delivery), per garantire che l'applicazione sia conforme con gli standard e i requisiti di sicurezza del progetto.
Seguendo il metodo DevSecOps, i team di sviluppo dell'applicazione affrontano i problemi di sicurezza non appena si verificano, riducendo di gran lunga la possibilità che il prodotto finale presenti delle vulnerabilità.
Codice più sicuro
Bug e vulnerabilità sono le porte di cui si servono gli hacker per infettare un'applicazione. Per contrastare questa situazione, le applicazioni moderne utilizzano strumenti, processi e framework di sicurezza per automatizzare e applicare procedure di protezione già nel codice.
L'integrazione e i test continui nello sviluppo delle applicazioni moderne riducono il rischio di bug ed errori che causano vulnerabilità nel codice. Grazie ai test continui eseguiti durante l'intero processo di sviluppo, è possibile individuare e correggere in via precoce bug e vulnerabilità non appena vengono rilevati.
Nel processo di integrazione continua (CI), a ogni code check-in viene generata una versione sottoposta a test di unità e integrazione. Gli errori emersi dai test devono essere risolti prima che il codice passi alla fase successiva per evitare che si propaghino fino alla produzione.
Utilizzando strumenti di code analytics e valutazione delle vulnerabilità è possibile rilevare le funzioni con vulnerabilità, nonché le API, le librerie open source e i moduli che potrebbero causare una perdita o un uso improprio dei dati.
Test di sicurezza integrati
Lo sviluppo delle applicazioni moderne integra i test di sicurezza nell'intero processo. In questo modo il software viene controllato di continuo per rilevare eventuali vulnerabilità e garantire che il codice soddisfi gli standard di sicurezza e data protection. Tra i test di sicurezza che si possono eseguire abbiamo le valutazioni delle vulnerabilità, i test di accettazione e i test dinamici e di penetrazione.
L'analisi delle vulnerabilità viene utilizzata per verificare che nessuna falla di sicurezza passi in produzione. I test di accettazione controllano il corretto funzionamento dei meccanismi di autenticazione e accesso.
I test dinamici utilizzano sia strumenti automatici che revisioni manuali per valutare la funzionalità del codice in esecuzione. In pratica analizzano il comportamento del software con le diverse autorizzazioni utente e durante errori di sicurezza critici.
Infine, i test di penetrazione vengono eseguiti prima del rilascio del software per rilevare le vulnerabilità. I risultati di questi test possono essere utilizzati per rendere il software più stabile e meno vulnerabile.
Monitoraggio continuo
Il monitoraggio continuo è un processo automatizzato che offre a sviluppatori e team delle operazioni la visibilità necessaria sulle minacce di sicurezza e sui problemi di conformità in ogni fase del processo di sviluppo. Una volta rilasciato il software, i processi di monitoraggio continuo possono avvertire i team interessati di eventuali problemi emersi nell'ambiente di produzione. Questi avvisi precoci forniscono informazioni importanti sui problemi rilevati e sono destinati alle persone giuste in modo che risolvano i problemi il prima possibile.
Inoltre, il monitoraggio continuo fornisce dati e metriche in tempo reale sui problemi passati e presenti. I team possono servirsi di queste informazioni per impedire potenziali rischi e vulnerabilità in futuro. Sono anche utili per mettere in atto misure di sicurezza quali la risposta agli incidenti, la valutazione delle minacce, l'analisi delle cause principali e la perizia forense dei database. Tutte queste misure di sicurezza svolgono un ruolo importante ai fini della data protection.
Ambienti basati su cloud
Le applicazioni moderne si basano in genere su architetture cloud che offrono diversi vantaggi importanti in termini di sicurezza dei dati. Ad esempio, con gli ambienti basati su cloud, è più facile per le aziende tenere sotto controllo i vari ambienti (public, private o hybrid cloud).
I team di sviluppo possono monitorare l'ambiente cloud in maniera proattiva per identificare minacce alla sicurezza, malware o comportamenti e attività sui file sospetti da parte degli utenti. Anche le attività di disaster recovery, come la replica, il ripristino e il backup dei dati attendibili, risultano facilitate. In più, i servizi di crittografia e data reduction forniscono un'ulteriore protezione per i dati sensibili.
Con gli ambienti basati su cloud è più facile anche definire e automatizzare i controlli di sicurezza. Questi controlli definiscono i criteri e regolano gli accessi per impedire e rilevare le perdite di dati.
Per le applicazioni moderne serve una data protection moderna
Per proteggere i dati della tua azienda, valuta di passare a un'infrastruttura dati moderna, progettata per le sfide dei nostri tempi. Pure Storage® può soddisfare le tue esigenze di data protection con diverse soluzioni, tra cui:
- Data protection dai ransomware e replica dei dati integrata
- Funzionalità di backup e ripristino dei dati rapide e affidabili con FlashBlade® Rapid Restore, che supporta i workload di sviluppo, test e produzione con performance di ripristino dei dati fino a 270 TB/ora
- Pure Storage® ActiveCluster™ per un vero cluster active/active integrato con supporto di Ethernet e Fibre Channel
Sfrutta i vantaggi delle soluzioni di data protection moderna e disaster recovery targate Pure.
