• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
Glue Labs

Glue Labs

Trasformiamo le tue idee in prodotti digitali di successo!

  • HOME
  • SOLUZIONI
  • NEWS
  • PRODOTTI
  • CONTATTI
  • CASE STUDY

Cos’è una misconfiguration, l’impatto nel Cloud e come prevenirla

Perdita di soldi e possibile perdita di dati come impatto, tecnologia e defence in depth tra le soluzioni

Il Cloud è un ambiente, generalmente, on demand, vale a dire che ogni risorsa è scalabile e cresce in base all’esigenze degli utenti. Per esempio, prendendo il caso delle Virtual Machine(VM), quando magari ci sono 1.000 sessioni attive ad operare c’è solo una VM, quando le sessioni diventano 3.000 le VM scalano e diventano 3 e così via in base alle sessioni attive. L’esempio vale anche per i container e per qualsiasi servizio come anche il Database.

Cos’è una misconfiguration

La misconfiguration è un errore, spesso umano, in cui la configurazione dei servizi, dei prodotti contiene qualche errore. Indicata in 5° posizione delle 10 minacce Top individuate dall’OWASP, la misconfiguration è un problema gravissimo e diffuso: secondo OWASP ben il 90% delle applicazioni testate sono risultate vulnerabili alle misconfiguration.

Le impostazioni di sicurezza sono sicuramente le misconfiguration che hanno un impatto che si traduce nella perdita di soldi, soprattutto se non hai mitigato tutti i possibili rischi.

Contattaci subito e senza impegno per garantire la sicurezza delle tue configurazioni.

L’impatto della misconfiguration

Per farti comprendere qual’è l’impatto di una misconfiguration ti rendiamo noto(parzialmente per ragioni di riservatezza) un caso che abbiamo risolto con la nostra assistenza avanzata per uno dei nostri Clienti. Il Cliente aveva sottovalutato il service account di Google Cloud, un account particolare che effettua operazioni, in base alle configurazioni di sicurezza, su VM e sui servizi dei propri progetti. L’hacker è riuscito tramite il service account non protetto a creare, in soli due giorni, ben 1.000 macchine virtuali! L’obiettivo era usare le risorse computazionali per minare le criptovalute. Il nostro intervento è stato immediato permettendo al Cliente di risolvere il problema, ma dobbiamo indicare anche che l’hacker è stato poco furbo volendo strafare ed essendo individuato in maniera immediata ma poteva essere più subdolo magari assicurandosi solo un 50% in più delle risorse computazionali del Cliente divenendo più complesso da individuare senza tecnologie e strumenti ad hoc come Cloud Armor e VM Threat Detection.

Nel caso indicato, l’architettura era stata appena realizzata e non conteneva alcun dato ma una misconfiguration può, e spessissimo ha, un impatto rilevante non solo sulle risorse computazionali ma anche sui dati che potrebbero essere esfiltrati, modificati, cifrati.

Contattaci subito e senza impegno per garantire la sicurezza delle tue configurazioni.

La soluzione alle misconfiguration

L’errore umano è sempre dietro la porta, strumenti tecnologici come quelli indicati nel precedente paragrafo vengono certamente in aiuto e mitigano i rischi ma è solo il supporto di un professionista esperto che può:

  • stabilire un processo di hardening;
  • avviare task e processi per individuare errori;
  • rivedere ed aggiornare correttamente le configurazioni di sicurezza ;
  • progettare e realizzare un’architettura segmentata e che segue il concetto di Defence in Depth.

Contattaci subito e senza impegno per garantire la sicurezza delle tue configurazioni.

Glue Labs e la Sicurezza delle Applicazioni

Con più di dieci anni di esperienza nella progettazione e nella realizzazione di applicazioni in ambienti critici, ti supportiamo nell’aumentare la sicurezza delle tue applicazioni. Siamo Google Cloud Partner e grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo la consulenza e l’assistenza per integrare prodotti e servizi che aumentano la sicurezza delle tue VM e applicazioni. Contattaci subito e senza impegno per maggiori informazioni.

Continua la lettura

  1. Web Application Firewall(WAF) – Cloud Armor per proteggere le applicazioni
  2. Come proteggere le Virtual Machine(VM) dagli hacker: Google VM Threat Detection
  3. Come rendere sicuro il software Open Source: il servizio “Assured Open Source Software” di Google

Categoria: Articoli Tags: Cloud Armor, defence in depth, google cloud, Google Cloud Partner, misconfiguration, owasp, VM Threat Detection

Barra laterale primaria

Cosa facciamo

  • Content Strategy
  • E-Commerce
  • Formazione avanzata Web, Mobile & Cloud
  • IoT – Sviluppo e Integrazione
  • Micro Live Learning(MLL) Web, Mobile & Cloud
  • Project Management Prince2
  • PushAPE
  • Sicurezza ICT
  • Software Aziendali
  • Sviluppo Mobile App
  • Sviluppo, Supporto, Assistenza Tecnica e Hosting Google Cloud
  • System Integration
  • Web Application
  • Web Design

Contatti

Scrivici dal form di contatto

Tel +39 06 56549766
Fax +39 06 21122581
Mail: info@glue-labs.com
Pec: gluelabs@legalmail.it

Dove siamo

Roma: Piazza Don Sturzo 15
Milano: Via Lazzaretto 19
Torino: Via San Domenico 28
Altamura: Via Maggio 1648 24

"*" indica i campi obbligatori

Nome*
Questo sito è protetto da reCAPTCHA e si applicano le Normative sulla Privacy e i Termini di Servizio di Google.
Inviando i tuoi dati accetti le condizioni sulla Privacy. Li useremo per rispondere alle tue domande e richieste.
Consenso*
*
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Siamo parte di

La nostra Agenzia di Marketing

Footer

Partnership



Rimaniamo in contatto

Iscriviti alla nostra newsletter

Nome
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Soluzioni

  • Supporto ed Integrazione di SPID e CIE con OpenID Connect
  • Consulenza e Assessment pre-formazione
  • Integrazione con le API di OpenAI e ChatGPT
  • Corso Cucumber per Javascript
  • Supporto ed Assistenza nell’implementazione ed utilizzo dei Kit di Designers Italia
  • Realizzazione di Tour Virtuali 3D
  • Conferenza/Seminario – Google Cloud Hands On
  • Corso Cacti
  • Backup-as-a-Service in Cloud: come archiviare i dati in maniera sicura ed affidabile
  • Corso Angular 14

Articoli

  • Software report del 2022 e trend per il 2023
  • Come gestire il backup di architetture complesse in maniera sicura ed efficiente
  • Perchè avere un Contact Center as a Service(CCaaS)
  • Come modernizzare applicazioni legacy
  • Cos’è Github Flow
  • Come avere una Data Quality Platform come Twitter
  • Cos’è la Dead letter queue e perchè è importante
  • Jinja: un template engine multiuso per Python
  • Cos’è l’Application Level Encryption(ALE): vantaggi e svantaggi
  • Backup e Disaster Recovery(DR) in un’unica piattaforma

Le nostre sedi

  • Roma, Piazza Don Sturzo 15
  • Milano, Via Lazzaretto 19
  • Torino, Via San Domenico 28
  • Altamura, Via Maggio 1648 24

Contatti

  • Tel. +39 06 87811067
  • Fax +39 06 99335373
  • glue-labs@legalmail.it
  • info@glue-labs.com
  • Facebook
  • LinkedIn
  • Twitter

Scarica app da App StoreScarica app da Play Store


Glue Labs © 2011–2023 | Copyright | Privacy Policy | Company Info | Cookie Policy | Gestione Cookies

Gestisci Consenso Cookie
Usiamo cookie per ottimizzare il nostro sito web ed i nostri servizi.
Funzionale Sempre attivo
La conservazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire la fruizione di uno specifico servizio esplicitamente richiesto dall'abbonato o dall'utente, o al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente a fini statistici anonimi. Senza un mandato di comparizione, il rispetto volontario da parte del tuo provider di servizi Internet o registrazioni aggiuntive da parte di terzi, le informazioni archiviate o recuperate solo per questo scopo non possono essere generalmente utilizzate per identificarti. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
L'archiviazione tecnica o l'accesso è necessario per creare profili utente per inviare pubblicità o per tracciare l'utente su un sito Web o su più siti Web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Gestisci preferenze
{title} {title} {title}