Con Cloud Security Management by Deloitte nasce una piattaforma per la protezione degli ambienti multicloud. Che piacerà soprattutto alle grandi imprese.
Autore: Redazione ImpresaCity
La sua disponibilità a livello globale non è stata chiaramente esplicitata, ma quantomeno negli Stati Uniti Deloitte ha deciso di agire più direttamente in campo cyber security e ha lanciato una vera e propria piattaforma per la gestione della protezione degli ambienti multicloud. Sfruttando le competenze e i servizi già attivi, più l'acquisizione - avvenuta circa un anno fa - di CloudQuest, la società ha infatti lanciato la piattaforma Cloud Security Management (CSM) by Deloitte.
Le funzioni con cui debutta CSM by Deloitte sono raggruppate in quattro macro-ambiti. C'è innanzitutto una componente di CSPO, Cloud Security Policy Orchestration. Qui l'obiettivo è monitorare costantemente la "security posture" degli ambienti cloud di una impresa per garantire che le policy di sicurezza siano applicate ovunque e in maniera omogenea. Anche con un approccio DevSecOps, in caso siano coinvolte attività di sviluppo.
Una seconda componente di CCMS (Cyber Cloud Managed Services) offre supporto continuativo per tutti gli elementi base della cyber security: gestione degli accessi e delle identità digitali, sicurezza di rete, protezione dei dati, protezione degli endpoint, automazione, threat/incident response e via dicendo. L'approccio è modulare, nel senso che ogni azienda utente può attivare i servizi di cui ha bisogno e non altri.
La parte di threat detection/response è affidata anche a una componente specifica di Attack Surface Management, che costantemente valuta l'infrastruttura del cliente. In base alle sue componenti e caratteristiche, identifica le aree più a rischio e indica le azioni di remediation da effettuare. C'è infine una componente di analytics che fa più o meno la stessa opera di analisi ma applicando modelli di attacchi tratti dal mondo reale, per il threat hunting ma anche per calcolare specifiche metriche di rischio cyber aziendale.
Tutte le funzioni della piattaforma CSM sono integrabili con gli ambienti cloud più diffusi - quelli citati esplicitamente sono Google Cloud Platform e Microsoft Azure - presi singolarmente e anche in configurazioni multicloud. Deloitte indica poi che la piattaforma di cyber security sarà progressivamente ampliata in funzione delle necessità dei clienti.
Chiaramente il valore aggiunto della proposta Deloitte in campo cyber security sta anche, se non soprattutto, nella capacità di mettere insieme skill consulenziali e componenti tecnologiche. Anche per questo Deloitte spiega che il plus di CSM è in particolare poter integrare le sue componenti con quello che i clienti hanno già attivo e agire in particolare "quando sono coinvolti requisiti non standard di sicurezza".
Deborah Golden, Deloitte Risk & Financial Advisory Cyber and Strategic Risk leader and principal, ha sottolineato proprio la capacità di CSM di adattarsi ad aziende utenti complesse, costantemente in evoluzione tecnologica. Rispetto ad aziende più snelle, per realtà di questo tipo la corsa al cloud non è sempre semplice. Perché in azienda "la digitalizzazione è presente in fasi diverse, sono coinvolti vari ambienti cloud, la compliance normativa richiede una varietà di infrastrutture condivise, anche con requisiti di terze parti".
In questi scenari più che le singole funzioni di una piattaforma di protezione conta la sua capacità di "circondare" l'esistente senza stravolgerlo. Più che nelle piccole relatà, infatti, nelle grandi imprese la cyber security - pur essendo riconosciuta come fondamentale - deve potersi implementare in maniera da non frenare (troppo) l'evoluzione dei processi di business. Deloitte sembra voler puntare proprio su questo, facendo leva sulle sue competenze tecnologiche ma anche organizzative, per differenziare la sua offerta da quella dei più classici vendor di sicurezza IT.