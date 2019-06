Si rafforzano sicurezza e gestione multiaccount in ambienti Aws Security Hub e Control Tower sono le ultime novità introdotte da Amazon Web Services per semplificare alcuni aspetti operativi e puntellare una visione sempre più integrata dei temi di protezione e cloud. Pubblicato il 27 giugno 2019 da Roberto Bonino

Sicurezza e semplificazione gestionale sono alla base delle ultime novità introdotte da Amazon Web Services (Aws). Nel primo ambito ricade Security Hub, una sorta di aggregatore di tecnologie Siem, che consente di visualizzare tutti gli elementi legati alla sicurezza e alla compliance in un unico luogo, per aiutare a identificare account o risorse che debbano richiedere specifiche attenzioni.

Di fatto, per gli amministratori questo significa che dovrebbero ridursi le segnalazioni e gli alert di diversa provenienza, potendo disporre di visualizzazioni grafiche integrate e anche di prime indicazioni di possibili rimedi in caso di anomalie. I primi 10mila rilievi di sicurezza per ogni mese sono integrati gratuitamente nel canone che già si paga ad Aws, mentre le eccedenze vengono gestite con un tariffario progressivo, a calare in base alla numerosità.

Security Hub integra anche alert di sicurezza provenienti da terze parti (oltre una trentina), per agevolare i compiti gestionali degli amministratori anche sul fronte della compliance. Fra i brand supportati, troviamo Ibm, Barracuda, Palo Alto, Sophos, McAfee e Atlassian.

Anche far girare ambienti multiaccount su Aws può rivelarsi una sfida impegnativa per chi si occupa operatività in azienda. Per semplificare setup e manutenzione di questi ambienti, Amazon Web Services ha introdotto sul mercato Control Tower, uno strumento che assicura l’accesso a un set di tecnologie di automazione e pacchetti studiati per implementare ambienti multiaccount su Aws in pochi click.

Control Tower si occupa di una tematica molto sentita dalle aziende che apprezzano l’autonomia e il controllo tipicamente offerti dall’utilizzo della piattaforma Aws, ma sono preoccupati dall’idea che un lavoro più distribuito resti allineato alle policy complessive delle aziende stesse. Per questo, lo strumento offre una roadmap che si basa sulle esperienze delle realtà che hanno già affrontato simili problematiche.