Num. Verde 800 11 28 25

Sicurezza nel cloud: i servizi Seeweb

Indice dei contenuti

Sicurezza nel cloud: la gamma delle soluzioni Seeweb dall’antiDoS all’antimalware

La sicurezza nel cloud si basa su un approccio multi-level che consente di agire:

  • sul piano infrastrutturale
  • sul piano applicativo.
  •  

In un panorama di costante evoluzione e diversificazione della tipologia di attacchi malware e violazioni, diventa sempre più importante aumentare le difese.
Un aumento di difese che va di pari passo con una maggiore consapevolezza delle conseguenze che in un’azienda può causare un attacco all’integrità dei propri dati.
Ma se il tema è estremamente vasto, in questo post ci concentriamo su alcune misure preventive e di protezione che come Seeweb possiamo offrire sul cloud.
Misure che riescono a dare al cliente un livello di tranquillità in più al contempo non caricandolo di oneri o non gravando sulle prestazioni dei suoi servizi web.

DDoS mitigation

E’ un servizio che si ordina e si attiva in automatico senza che al cliente venga richiesto nulla (non richiede modifiche applicative).
Nessun onore di gestione ma i vantaggi di essere protetti da:

  • attacchi volumetrici, attraverso i quali si genera tantissimo traffico tanto che server e reti non saranno più in grado di gestire il minimo tentativo di connessione ulteriore da fuori;
  • attacchi applicativi, ossia quelli mirati al programma utilizzato dal cliente ma che comunque generano conseguenze sull’intero sistema

Ogni DDoS Mitigation agisce sul singolo indirizzo IP (per ogni server/IP va attivato un DDoS mitigation) e comporta il cambio dell’IP di riferimento dal DNS.

Il dominio quindi non punterà più al server cloud di origine ma al servizio di protezione.
Consigliato in caso di attacchi ripetuti sul tuo dominio.

Web Accelerator

Il Web Accelerator fa caching delle pagine e permette di dare una risposta efficace a siti che fanno un traffico significativo.
Interessante anche per la sua funzione di difesa semplice e rapida da attacchi DDoS.

Il servizio permette di definire uno standard relativo alle richieste URI che l’applicativo è in grado di gestire.

Questo consente di ridurre tentativi di attacco all’applicativo stesso in caso di tentativi di connessione da URI non conformi allo standard definito.

Anche in questo caso, per il suo funzionamento è necessario modificare il DNS facendo in modo che il dominio punti all’IP dell’appliance invece che a quello del server di origine.

Kaspersky Endpoint Security for Business

Il servizio antimalware Seeweb consente protezione verso attacchi malware anche di tipo “sconosciuto”.

La funzione preventiva di Kaspersky Endpoint Security for Business nei confronti di virus, spyware e cyber minacce è quindi estremamente efficace per la capacità che ha di identificare minacce nuove, in un contesto in cui cresce sempre di più la varietà di violazioni possibili.

Kaspersky permette inoltre di generare a piacimento report di qualsiasi tipo.

A seguire, alcuni esempi di report ottenibili.

report rilasciati da antivirus Kaspersky

Cloud Appliance VPN

Si tratta di una security appliance amministrabile remotamente via browser.
Questo servizio è in grado di gestire VPN (Virtual Private Network) multiple al fine di realizzare una rete sicura nel cloud, tra sistemi remoti.
Cloud Appliance VPN può unire la funzione di load balancer a quella di un firewall dalle funzionalità avanzate e consente di installare varie tipologie di filtri e plugin.

Website Security Plus

Website Security Plus è un antimalware scan che identifica segnali di attività malevole sul tuo sito e di conseguenza riesce anche a prevenire penalizzazioni nel posizionamento su Google.
La scansione effettuata quotidianamente e senza impatto sulle prestazioni da Website Security Plus identifica la presenza di malware o javascript. Inoltre:

  • previene che i visitatori del tuo sito vengano dirottati su siti di phishing;
  • agisce anche sulla sicurezza email impedendo che, a causa di un problema di sicurezza, le email inviate dal tuo server vengano rifiutate o identificate come spam oltre che dai servizi di posta elettronica, anche da utenti che utilizzano sistemi di antispam.

Mentre tutti gli altri servizi sopra citati sono integrabili solo a partire da soluzioni dedicate, come Cloud Server, Easy Cloud Server e Foundation Server, Website Security Plus si attiva su qualsiasi tipo di hosting e addirittura anche su servizi gestiti al di fuori del nostro datacenter.

Ruolo umano nella sicurezza nel cloud

La sicurezza sul piano infrastrutturale in un data center non si deve solo ad aspetti tecnici e di servizio.
Una componente importante è rappresentata dalle professionalità interne: un team tecnico in grado di reagire in modo immediato alle minacce informatiche è davvero cruciale per velocizzare i tempi di reazione a qualsiasi problema di sicurezza.
Come ti possiamo supportare:

  • con una squadra specializzata nella sicurezza delle reti, dei sistemi e delle applicazioni
  • con un test chiamato QSA (Quick Security Assessment), tale da permetterti di scegliere la modalità di test: se in white, gray o black
  • testando sia il sito che l’applicazione e soprattutto l’infrastruttura per verificare la presenza di vulnerabilità che, sfruttabili per via remota, potrebbero generare problemi di intrusione e conseguentemente di reputazione
  • indicando best practice e misure utili alla prevenzione
  • velocizzando i tempi generali di incident response
  •  

Se quindi la security sul cloud è un obiettivo e un modus operandi, lo è a livello globale, coinvolgendo tanti livelli e tante figure diverse.

In un percorso di miglioramento degli standard di sicurezza, il contributo di Seeweb è una parte importante, che unisce alla sicurezza logico-fisica delle farm, una serie di servizi da integrare all’infrastruttura di web hosting, unitamente a un supporto che agisce sia a livello di assessment (prevenzione) che di mitigazione del rischio e bonifica del sito (reazione).

 

 

CONDIVIDI SUI SOCIAL

Condividi su linkedin
Condividi su twitter
Condividi su facebook
Condividi su whatsapp
Condividi su email

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

+ 79 = 82