Spot Security identifica e valuta i rischi di sicurezza nel cloud per aiutare i team di SecOps e CloudOps a garantire la continuous cloud security e la compliance dell’infrastruttura
NetApp ha annunciato che da oggi Spot Security è disponibile su tutti i mercati. Creato appositamente per il cloud, Spot Security offre la possibilità di valutare ed analizzare lo stato di sicurezza del cloud in tempo reale. Ciò consente ai team di DevOps e SecOps di collaborare facilmente nella identificazione degli errori di configurazione, nella riduzione della superficie di attacco potenziale della piattaforma e nel garantire la piena compliance dell’infrastruttura digitale.
La tecnologia “agentless” di Spot Security analizza le relazioni presenti tra le risorse nel cloud per produrre il quadro della situazione del sistema e fornire un insieme di azioni prioritarie da attuare. Ciò risulta possibile grazie alla capacità di Spot Security di valutare automaticamente l’esposizione alle minacce di ciascuna risorsa, facendo emergere le principali criticità in materia di sicurezza in base al loro potenziale impatto sull’organizzazione. Queste azioni automatiche eliminano il carico di lavoro o generato dagli allarmi migliorando la sicurezza dell’infrastruttura del cloud e l’efficienza dei team operativi.
“Mai come oggi la sicurezza è diventata una delle preoccupazioni principale di tutte le aziende”, ha detto Roberto Patano, Senior Manager Solution Engineering di NetApp. “A maggior ragione per quelle che operano in ambienti Cloud. Spot Security si dimostra così essere uno strumento indispensabile perché, grazie all’analisi dell’ambiente del cliente, identifica la potenziale superficie di attacco, indicando le eventuali vulnerabilità per consentire interventi preventivi sull’infrastruttura utilizzata.”
Con Spot Security, le organizzazioni possono ora godere di:
- Visibilità a 360°: Con una visione chiara dello status sulla sicurezza delle infrastrutture, delle superfici di attacco, dell’analisi del network, dell’inventario delle risorse e del comportamento degli utenti del cloud, tutto dalla stessa console grazie alla visualizzazione grafica delle mappe del rischio e di servizi.
- In-Depth Analytics prioritari: Identificazione immediata degli elementi di rischio, dei comportamenti anomali o delle nuove risorse immesse nel cloud grazie all’analisi e al monitoraggio continuo del sistema. In questo modo si forniscono ai team DevOps obiettivi chiari su cui concentrarsi, indirizzando gli sforzi verso i problemi reali, eliminando i falsi positivi ed evolvendo continuamente le policy di sicurezza della piattaforma.
- Rilevamento e correzione automatizzati: Rilevamento delle configurazioni errate e delle anomalie per rimediare in modo efficiente ai rischi di sicurezza e conformità nella infrastruttura multi-cloud.
- Compliance: Incentiva la compliance rispetto agli standard di sicurezza del settore e ai mandati normativi, consentendo alle aziende di rimanere sempre aggiornate.
