Malware analysis, penetration testing, secure storage, proof of concepts e virtual labs and training sono 5 tecniche per la sicurezza che possono dare maggiori vantaggi se fruite in cloud rispetto all’implementazione on premise. L’articolo Le cinque più importanti applicazioni cloud per la sicurezza entra nel dettaglio di ogni singola applicazione, in questo breve estratto ci focalizziamo sul Penetration testing.
Per svolgere questi test si simulano attacchi che partono da un sistema che si trova all’esterno del network dell’azienda target. Le società di sicurezza che effettuano queste simulazioni possono trarre vantaggio dall’utilizzo di piattaforme cloud. Se un red team (una squadra di finti hacker) usa come punto di partenza il network della propria società di sicurezza, infatti, c’è il rischio che i sistemi di security dell’azienda target inseriscano, alla prima minaccia identificata, il numero IP dell’azienda di sicurezza nella propria lista nera e impediscano così la prosecuzione dei test. Per evitare rischi di compromettere l’operatività aziendale, nessun responsabile della sicurezza configura i propri sistemi di security in modo che possano divenire inaccessibili gli IP range e le subnet dei grandi cloud provider quali Amazon o Azure. Così oggi questi operatori possono offrire vulnerability scanner noleggiabili sotto forma di virtual machine image da cui far partire diversi tipi di test verso un network.
A cura di Riccardo Cervelli
