<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=43543&amp;fmt=gif">
Data-driven Cloud
cloud_icon

Data-driven Cloud

Il Cloud è il presente e il futuro delle attività digital.
Platform Engineering
devops_icon

Platform Engineering

L'evoluzione della metodologia DevOps per semplificare la tua toolchain.
Software Supply Chain Secured by Akit
akit_icon

Software Supply Chain Secured by Akit

Le migliori soluzioni di sicurezza IT dinamica e distribuita, in ottica Cloud Native. 
  • Cloud Native Security 

    Servizi e tecnologie per la cloud security: privacy, protezione e compliance. 

  • Toolchain

    Scopri partner e tool per proteggere la tua infrastruttura

  • Free Downloadable Content

    A breve disponibile

Kubernetes
kubernetes_icon

Kubernetes

La piattaforma open-source per la gestione di workload containerizzati 
  • Vantaggi di Kubernetes  

    Risolvere le complessità attraverso la gestione e la distribuzione in contenitori. 

  • Free Downloadable Content

    > Introduzione alla piattaforma Kubernetes (a breve disponibile)

    > Guida alle versioni di Kubernetes (a breve disponibile)

  • Expertise

    Scopri le 4 distribuzioni Kubernetes 

Blog
blog

Blog

Accedi a tutti gli approfondimenti su Cloud, DevOps e Cybersecurity.
Newsroom
newsroom

Newsroom

Aggiornamenti su novità, eventi e workshop.
Segui tutte le nostre news!
Webinar
webinar

Webinar

Le registrazioni di tutti i Webinar e Workshop by kiratech!
DownLoadable Content
DownLoadable_Content

DownLoadable Content

Guide e contenuti scaricabili su DevOps, Kubernetes e sulla Cloud Native Enterprise

Guida al
Platform Engineering

Tutto ciò che devi sapere sul Platform Engineering e perché la tua azienda dovrebbe implementarlo

SCARICA IL CONTENUTO
Servizi professionali
Servizi

Servizi professionali

Oltre la consulenza: affiancamento strategico, studio delle esigenze e delle strategie, delle pratiche e dei tool migliori per l’evoluzione digitale.

Managed Services
manages_services

Managed Services

Da MSP a MSK: il Managed service by Kiratech comprende tutti i servizi MSP con qualcosa in più. Cogestione 24/7 sulla toolchain Cloud Native.

  • Offerta MSK

    Scopri strategie e aree di intervento

  • Team dedicato

    Conosci il Tiger Team Kiratech (a breve disponibile)

I migliori Tool
best_tools

I migliori Tool

Siamo reseller dei migliori software per la digital evolution. La nostra Toolchain è studiata su misura in base alle esigenze e ai progetti.

Formazione
Formazione

Formazione

Un programma completo e autorevole di training per adottare l’approccio Cloud Native

Krateo

Krateo è la piattaforma di automazione open source per aziende enterprise che devono standardizzare e aumentare l’adozione Cloud Native utilizzando le API Kubernetes standard.

Funzionalità e vantaggi

Scopri come avere un unico ambiente di automazione comune.

Use case

Leggi i casi d'uso

CONTATTI
10 marzo, 2022 (Lettura 2 minuti)

Cloud Native Chat: Palo Alto Networks e Kiratech sulla Cloud Native Security (pt. 2)

KiraTeam 
Argomenti:

Torniamo con la seconda parte di Cloud Native Chat a tema Security con il team di Palo Alto Networks. 

Devi ancora vedere il primo video? Lo trovi qui 

L'approccio alla cybersecurity delle aziende italiane (e nel mondo) 


Di fatto, il tema della cybersecurity è importante, ma non solo: è un green field sul mercato.

Le aziende abbracciano la trasformazione digitale adottando il cloud e Kubernetes, ma la sicurezza viene ancora approcciata in modo più tradizionale, nonostante ci siano nuove modalità che cominciano ad attivarsi dalla scrittura del codice o dalla scrittura dell'infrastruttura. 

Come fare per aiutare le aziende a gestire la sicurezza in cloud nel modo più efficace?

Tramite strumenti altrettando efficaci. Prisma Cloud è una piattaforma in SaaS che si occupa di Cloud Native Security. Tramite una singola console, vengono gestiti i principali domini di questa tematica:

  • DevSecOps. Vengono qui gestite tutte le modalità per accelerare il rilascio applicativo e infrastrutturale e ridurre il tempo di delivery e di time to market a cui si aggiungono le pipeline CI/CD che devono essere gestite in modo agnostico. Con un esempio pratico: devo essere in grado di scansionare le immagini di container, verificare che nei vari layer non vengano introdotte vulnerabilità, che non ci sia problematiche di compliance e che le immagini non siano disallineate rispetto a quelle di best practice
  • CSPM (cloud security posture management). Con questo termine viene indicata la capacità di governare tutti asset su cloud provider pubblici (in particolare, Prisma Cloud riesce a gestire i 5 principali, ossia AWS, Azure, GSP, Oracle Cloud e AliBaba Cloud) e di dare visibilità, governance e una prima forma di track detection su tutti gli oggetti creati
  • Cloud Workload Protection, che permette di proteggere host, bare metal, macchiine virtuali, container Kubernetes o serverless da attacchi a runtime. Viene inoltre applicato il machine learning per studiare il comportamento di workload e per capire se questo devia dallo standard behaviour richiesto per poter fare delle azioni di conseguenza, come il raise di un alert, o, in casi estremi, il kill del container
  • CNS (Cloud Network Security), che risponde alla domanda: come segmentare un mondo che non ha più un perimetro? Oggi è possibile utilizzare Kubernetes on prem o su cloud, avere delle virtual machine su un public cloud terzo e avere la necessità di far dialogare tutte queste risorse insieme. Ciò è possibile tramite una logica di microsegmentazione applicata sulle identità e non sulla rete, aspetto che consente di astrarsi dal layer sottostante
  • Gestione di identità. Un cluster non comprende solamente le utenze, ma deve configurare anche ruoli, gruppi e service account con diversi diritti. L'utente deve essere tutelato, deve avere visibilità del progetto e deve essere gestito il concetto di behaviour.

Prisma Cloud per la cloud native security

Prisma Cloud è una soluzione che si occupa delle 5 macro aree citate poco fa (DevSecOps, CSPM, Cloud Workload Protection, CNS e gestione di identità): oggi è leader di mercato con una copertura di oltre il 79% delle aziende Fortune 100 e di 1/4 delle Global 2000.

Anche in Italia le aziende si stanno mobilitando, tramite grandi investimenti sia economici, che di skill e di persone, per gestire la problematica della security: con l'adozione del cloud, le aziende si sono inizialmente focalizzate sulla definizione dell'architettura e sull'adozione di strumenti e processi per il cambio di mindset, rischiando di dimenticare i gravissimi danni economici e di immagine che vengono causati da attacchi alla security. Ma i tempi stanno finalmente cambiando.

Palo Alto Networks già da più di 4 anni ha capito che questi domini e queste aree non possono essere gestite tramite silos, ma tramite una visione olistica, ed è proprio questo approccio, che si allinea perfettamente a quello agile e DevOps, che ha reso Prisma Cloud la CNAPP (Cloud Native Application Protection Platform) leader del mercato.

Vuoi saperne di più sulla sicurezza in cloud? Con gli amici di Palo Alto Networks saremo live martedì 22 marzo alle 13:00 e parleremo di Proof of Concept di Vulnerability Assessment dei cluster Kubernetes, di Mitre Att&ck e microsegmentazione Identity-Based. Iscriviti qui

 
l’autore

KiraTeam

KiraTeam

Articoli correlati

Iscriviti al nostro Blog!

La fonte di calore affidabile

SCARICA IL CONTENUTO