15 novembre 2019
Aggiornato 18:30
cyber security

Così Amazon sta rafforzando la cyber security dei suoi servizi cloud

Non devono essere utilizzati hardware o software specifici per attivare il servizio. Il pagamento è effettuato solo in caso di rilevazione di una minaccia

Così Amazon sta rafforzando la cyber security dei suoi servizi cloud
Così Amazon sta rafforzando la cyber security dei suoi servizi cloud Shutterstock

ROMA – Amazon Web Services, il servizio di cloud computing offerto da Amazon e largamente utilizzato a livello professionale, ha attivato il nuovo servizio GuardDuty per la rilevazione di minacce cyber.

Come funziona
GuardDuty monitora costantemente le attività che si sviluppano su AWS per identificare eventuali attività insolite. Una volta attivato, il servizio lavora autonomamente e, attraverso il machine learning, è in grado di identificare ogni nuovo evento che ricada fuori dalla normale operatività dell’ambiente digitale monitorato. Non appena viene identificata un’anomalia, GuardDuty fornisce all’utente di AWS una dettagliata nota di allerta sicurezza. Non devono essere utilizzati hardware o software specifici per attivare il servizio. Il pagamento è effettuato solo in caso di rilevazione di una minaccia.

Le aziende che lo usano
Sono già molte le aziende che hanno attivato GuardDuty. Nella lista compaiono nomi del calibro di General Electric, Netflix, Financial Industry Regulatory Authority (Finra) e Autodesk.

Gli ultimi casi
Recentemente il Washington Post (quotidiano di proprietà dello stesso fondatore di Amazon, Jeff Bezos), ha sottolineato come il business cloud di Amazon (e i suoi clienti governativi) sia sotto vigorosa osservazione. A maggio scorso, Chris Vickery – esperto di cyber security della società UpGuard – scoprì che un contractor che lavorava per la National Geospatial-Intelligence Agency americana aveva lasciato informazioni governative sensibili online in un ‘bucket’ (una cartella di Aws) senza alcuna password a proteggerle. Mentre, un mese più tardi, lo stesso esperto rilevò che il Republican National Committee aveva lasciato le informazioni personali di milioni di votati liberamente disponibili in online, sempre in un Amazon cloud bucket. Un terzo episodio, riportato recentemente dalla Cnn, ha riguardato invece il Dipartimento della Difesa statunitense. Vickery ha comunque fatto notare come la scarsa protezione dei dati presenti nel cloud sia dipesa in questi casi principalmente da chi ha usato il servizio di Amazon e non dall’azienda stessa (che proverà comunque ad aumentare i livelli di sicurezza dei servizi offerti).