• Chi siamo
  • Sala stampa
  • Carriera
  • Diventare partner
  • Ricerca
Calcolo
Risorse di calcolo scalabili e ad alte prestazioni per i vostri carichi di lavoro critici. Orchestrate le vostre applicazioni cloud-native con le nostre moderne soluzioni container.
Scoprite l'offerta di calcolo
Macchine virtuali
Istanze VM
Una soluzione di macchine virtuali on-demand, flessibile e sicura su un'infrastruttura condivisa.
Server dedicati
IaaS open source
Infrastruttura virtualizzata open source in un ambiente cloud qualificato SecNumCloud per una completa sovranità tecnologica.
VMWare IaaS
Le vostre macchine virtuali VMware in un ambiente cloud affidabile qualificato SecNumCloud e certificato HDS.
Metallo nudo
Server dedicati e completamente personalizzabili per una totale autonomia sulla vostra infrastruttura sovrana.
Contenitori
OpenShift PaaS
La piattaforma unificata per creare, modernizzare e distribuire le vostre applicazioni su larga scala in un cloud sovrano.
Kubernetes gestito
Soluzione di orchestrazione dei container gestita che offre sicurezza, resilienza e automazione avanzata su infrastrutture sovrane.
Immagazzinamento
Soluzioni di storage adattabili e ad alte prestazioni per tutte le vostre esigenze. Ottimizzate i vostri dati con le nostre soluzioni a blocchi e a oggetti altamente disponibili.
Scoprite la nostra offerta di stoccaggio
Immagazzinamento
Archiviazione a blocchi
La soluzione di storage a blocchi adattabile per prestazioni di storage ottimali in un cloud sovrano.
Object storage
La soluzione di archiviazione scalabile e conveniente per i vostri dati non strutturati in un cloud sovrano.
Backup
Backup solutions
Soluzioni di backup differenziate e adatte alle vostre sfide e ai vostri ambienti
Rete
Soluzioni di rete avanzate per connettere e proteggere le vostre infrastrutture. Implementate le vostre reti private in modo automatico e sicuro.
Scoprire l'offerta della rete
Rete
Virtual Private Cloud
Implementate e gestite le vostre reti private 100% in modo automatico e sicuro.
Private Backbone
Assumete il pieno controllo della vostra rete con una connettività Layer 2 estesa, progettata per architetture ibride e configurazioni personalizzate.
Firewall
Managed Firewall
Soluzioni di sicurezza avanzate per un isolamento completo e una maggiore protezione
Sistemazione a secco
Alloggi - Spazio dedicato
Hosting sicuro per le vostre apparecchiature in un ambiente dedicato o condiviso, a seconda delle vostre esigenze.
Sicurezza
Soluzioni di sicurezza avanzate per proteggere le vostre infrastrutture critiche. Controllate l'accesso e difendetevi dalle minacce online.
Scopri l'offerta Sicurezza
Rilevamento
SIEM gestito
Una piattaforma centralizzata per la raccolta e la correlazione dei log di sicurezza, che combina l'automazione basata sull'intelligenza artificiale e le regole di rilevamento avanzate (MITRE ATT&CK).
Sovrano SOC
Un'offerta SOC sovrana gestita 24 ore su 24, 7 giorni su 7, distribuibile dal nostro marketplace, su un'infrastruttura qualificata SecNumCloud.
Protezione
Anti DDoS
Lo scudo contro gli attacchi online
Bastion host
Controllo degli accessi trasparente e centralizzato per una solida protezione della vostra infrastruttura
KMS gestito
Gestione sovrana delle chiavi crittografiche, con HSM hardware root of trust, per proteggere i vostri dati più sensibili sull'infrastruttura SecNumCloud.
AI
Soluzioni di intelligenza artificiale per trasformare i dati in approfondimenti e accelerare i processi aziendali.
Scoprite l'offerta IA
AI
LLMaaS
Accesso a modelli linguistici all'avanguardia su un'infrastruttura sovrana, qualificata SecNumCloud e certificata HDS, per applicazioni AI sicure e ad alte prestazioni.
GPU
Istanze di GPU NVIDIA per accelerare l'intelligenza artificiale e il calcolo ad alte prestazioni in un cloud sovrano.
Dati
Soluzioni dati per gestire, analizzare e sfruttare i vostri dati critici.
Scoprire l'offerta di dati
Banche dati
MariaDB gestito
Un database relazionale MariaDB completamente gestito e un backup PITR su infrastruttura sovrana SecNumCloud.
Gestiti PostGreSQL
La soluzione di database relazionale completamente gestita su infrastruttura sovrana SecNumCloud
Grandi dati
Managed Kafka
La piattaforma distribuita open-source per lo streaming di dati in tempo reale
Managed File System
Un file system distribuito gestito, sovrano e ad alta disponibilità, accessibile tramite NFS e SMB sull'infrastruttura SecNumCloud.
Gestione e governance
Servizi di coaching e assistenza per aiutarvi nella vostra trasformazione in cloud.
Scopri i nostri servizi di assistenza
Supporto
Livelli di supporto
Scoprite i 3 livelli di assistenza disponibili per aiutarvi ad affrontare le vostre sfide.
Servizi professionali
Dalla progettazione all'ottimizzazione, Cloud Temple è al vostro fianco in ogni fase del percorso.
La governance
Console - API - Provider Terraform
Un'unica interfaccia per visualizzare e gestire i vostri prodotti e servizi
Osservabilità
Metriche infrastrutturali disponibili negli standard di mercato
Chi siamo
L'azienda
Chi siamo?
Team di gestione
Luoghi
Impegni di RSI
Settori
Settore pubblico
Salute
Settore finanziario
Industria
Il nostro approccio
Le nostre procedure di conformità
Il nostro approccio SecNumCloud
IA affidabile
Interoperabilità e ibridazione
Trasparenza nel trattamento dei dati sanitari
Sala stampa
La rivista
Eventi e webinar
Comunicati stampa
Nei media
Database documentario
Documenti di ricerca
Carriera
Lavorare in Cloud Temple
Unisciti a noi
Diventare partner
Editori
Fornitori di servizi gestiti
FR AT DA IT
Contatto
La rivista > Contro il "cloud camouflage": la nostra checklist di sicurezza per le soluzioni SaaS
Pubblicato il 09/02/2023 par Giuliano Ippoliti, direttore della sicurezza informatica di Cloud Temple

In risposta all'aumento della domanda, gli editori di soluzioni di cybersecurity hanno ampliato la loro offerta includendo un modello di consumo SaaS.

Diverse famiglie di strumenti, finora distribuiti principalmente on premise, hanno fatto il grande passo: antimalware, WAF, proxy, SIEM, ecc. Questa tendenza a spostare i servizi di sicurezza nel cloud presenta molti vantaggi, ma anche svantaggi che devono essere presi in seria considerazione. Spostare le funzioni di sicurezza chiave e i relativi dati sensibili nel cloud rimane un salto nell'ignoto. 

Contrastare questa tendenza alla "mimetizzazione del cloud" significa aiutare i decisori a far valere le loro richieste di trasparenza sul livello di sicurezza fornito dal fornitore e illuminare le aziende e le organizzazioni sui prodotti cloud che consumano. Senza aspettare il legislatore, ecco le domande chiave che dovreste porvi quando scegliete una soluzione SaaS, nonché i modi per assicurarvi di ottenere le informazioni essenziali:

Posizione

Dove si trova l'infrastruttura di hosting per il servizio SaaS?  

  • in Francia? 
  • nell'Unione Europea? 
  • in altri continenti? 

➡️ Questi elementi sono talvolta comunicati pubblicamente dall'editore nei suoi termini e condizioni generali di utilizzo (GTCU). Tuttavia, a volte è necessario porre la domanda in modo esplicito. 

La reputazione

  • Qual è la reputazione dell'editore?  
  • È stata oggetto di fughe di dati o di attacchi informatici di alto profilo?  
  • I suoi prodotti sono frequentemente affetti da vulnerabilità ed esposizioni comuni (CVE)? 

➡️ Di solito le risposte si trovano su Internet. Basta prendersi il tempo di fare una ricerca. Se l'editore pubblica i riferimenti sul suo sito, perché non chiedere ai suoi clienti un feedback? 

Conformità

  • Quanto è conforme l'editore?  
  • Quali certificazioni e qualifiche ha ottenuto?  
  • Le sue certificazioni sono compatibili con i vincoli legali e normativi che vi riguardano? 

➡️ In generale, è nell'interesse dell'editore pubblicizzare le proprie certificazioni o qualifiche (ISO 27001, HDS, SecNumCloud, ecc.) Tuttavia, vi consigliamo di approfondire l'argomento: 

  • Chiedete una copia della certificazione e prestate molta attenzione all'ambito coperto. Un abuso comune è quello di nascondere il fatto che la certificazione copre un'area molto piccola. 
  • Se l'editore è certificato ISO 27001, chiedete la dichiarazione di applicabilità. 
  • Chiedete all'editore i rapporti di revisione, ad esempio ISAE 3402 o SOC 2, idealmente di tipo 2. 
  • Chiedete loro di presentare la loro politica di protezione dei dati e le misure adottate per garantire la conformità al RGPD. 
  • Verificare che l'editore sia iscritto nei registri pubblici tenuti da autorità di qualificazione come l'ANSSI (in Francia) o l'ENISA (in Europa). 
  • Presentare all'editore questionari sulla sicurezza, ad esempio basati sul CAIQ (Consensus Assessments Initiative Questionnaire) liberamente disponibile presso la CSA (Cloud Security Alliance). 
  • Negoziare la possibilità di effettuare audit di conformità. 

Maturità

  • Quanto è maturo l'editore nello sviluppo del software della sua soluzione? 

➡️ Parte della risposta dovrebbe essere fornita dagli elementi di conformità che abbiamo già menzionato, ma vi consigliamo di chiedere ulteriori elementi: 

  • Gli sviluppatori ricevono una formazione o una sensibilizzazione sulla sicurezza del codice informatico? 
  • L'editore ha adottato le pratiche DevSecOps? 
  • Esegue regolarmente test di penetrazione sulla propria soluzione? Se sì, accetta di condividere almeno le sintesi dei suoi ultimi test? 
  • L'editore consente ai clienti di eseguire autonomamente i test di penetrazione? 

Ottenere maggiori informazioni e trasparenza sui servizi di sicurezza SaaS è un'aspettativa legittima, che diventerà sempre più pressante con la migrazione delle soluzioni di sicurezza nel cloud. Incoraggiati dagli utenti, gli editori di soluzioni saranno più propensi ad aumentare il livello generale di protezione dei sistemi informatici in Francia. In questo modo, possiamo accelerare collettivamente la lotta contro il cyber-malware.  

Categorie
Sicurezza informatica e conformità
La rivista
Politica sui cookie

Utilizziamo i cookie per offrirvi la migliore esperienza possibile sul nostro sito, ma non raccogliamo alcun dato personale.

I servizi di misurazione dell'audience, necessari per il funzionamento e il miglioramento del nostro sito, non consentono di identificarvi personalmente. Tuttavia, avete la possibilità di opporvi al loro utilizzo.

Per ulteriori informazioni, consultare il nostro Informativa sulla privacy.

Autorizzare Rifiuto