La sicurezza della piattaforma è composta da strumenti, processi e un'architettura ombrello che forniscono sicurezza per l'intera piattaforma di elaborazione di un'azienda.

La sicurezza della piattaforma spesso si basa su un bundle unificato di hardware e software che protegge sia l'infrastruttura IT tradizionale sia i componenti hardware, di storage e di rete Software-Defined, insieme ai sistemi operativi e alle applicazioni che risiedono su tali piattaforme.

La sicurezza della piattaforma si differenzia dagli approcci di sicurezza a più layer in cui ogni layer o sistema doveva gestire la propria sicurezza. I sistemi di sicurezza della piattaforma proteggono invece l'intera piattaforma IT a livello centrale, proteggendo così ogni layer in un ambiente IT insieme ai componenti di ciascun layer.

La sicurezza della piattaforma riduce o elimina la necessità di più prodotti di sicurezza mirati, riducendo anche l'onere di gestire e mantenere più soluzioni di sicurezza per la piattaforma.

L'adozione di approcci alla sicurezza della piattaforma offre diversi vantaggi.

• La sicurezza della piattaforma offre una sicurezza coerente e completa che protegge dagli attacchi nell'intero panorama delle minacce e in ogni layer dell'infrastruttura e del software aziendali.
• Il tempo necessario per rilevare le minacce è notevolmente ridotto.
• Le organizzazioni ottengono una maggiore visibilità del livello di sicurezza.
• La disponibilità di un unico contesto di sicurezza a livello aziendale riduce la complessità dello stack di sicurezza.
• Il controllo e la gestione del livello di sicurezza sono migliorati.
• L'eliminazione di più soluzioni di sicurezza mirate riduce sia i costi che il footprint della sicurezza
  
• L'esposizione complessiva al rischio è ridotta in modo significativo.
  

La sicurezza della piattaforma presenta un importante svantaggio. Poiché tale sicurezza è completa e si estende a tutti i layer dell'infrastruttura, una violazione può colpire ogni layer e quindi rendere vulnerabile l'intera piattaforma.

I casi d'uso delle soluzioni per la sicurezza della piattaforma includono la

ricerca delle minacce. Le soluzioni di sicurezza della piattaforma aiutano a far progredire il SOC con un rilevamento sofisticato che combina intelligence sulle minacce personalizzata e nativa per il cloud, watch list automatizzate e integrazioni semplificate con il resto dello stack di sicurezza. Ciò consente alle organizzazioni di rimanere un passo avanti rispetto alle minacce avanzate.

Protezione da attacchi ransomware. La sicurezza della piattaforma aiuta a bloccare le varianti di ransomware attuali e future monitorando costantemente i flussi di eventi correlati agli attacchi ransomware. Inoltre, le soluzioni di sicurezza della piattaforma possono intrappolare ransomware di vario tipo, incluse versioni senza file e sconosciute, il tutto prima che il payload possa essere distribuito. In questo modo è possibile prevenire gli attacchi ai file critici prima che si verifichino.

Sostituzione dell'antivirus. Poiché il tempo è essenziale per combattere gli attacchi informatici, la sicurezza della piattaforma riduce l'esposizione alle minacce continue, incluse quelle avanzate e persistenti, consentendo alle organizzazioni di affrontare più rapidamente gli attacchi di virus. Piattaforme come VMware Carbon Black offrono alle aziende livelli superiori di controllo e visibilità, consentendo la correzione su qualsiasi endpoint da una console centrale con comandi intuitivi, presentando un singolo stack di sicurezza unificato.

Per decenni, la sicurezza informatica è stata la sfida numero uno per i professionisti IT. Nella corsa agli armamenti per la sicurezza, in cui i malintenzionati creano continuamente nuovi vettori di attacco per ampliare il panorama delle minacce, i professionisti della sicurezza hanno creato un'ampia gamma di offerte da antivirus a zero-trust nel tentativo di tenere il passo con possibili eventi disastrosi.

Il risultato è stato la creazione di numerose soluzioni mirate a minacce alla sicurezza specifiche e, nonostante ogni categoria abbia i suoi leader migliori che da soli possono essere relativamente facili da distribuire, il risultato può essere un miscuglio di offerte di sicurezza che non sono in grado di integrarsi completamente tra loro per formare uno stack di sicurezza multi-vendor completo che offra protezione end-to-end.

Ciò presenta diverse sfide. In primo luogo, vi è il costo sempre crescente di aggiungere più licenze per più prodotti quando raggiungono il mercato. In secondo luogo, il carico di gestione per i professionisti IT e della sicurezza si moltiplica, poiché questi team hanno difficoltà a integrare soluzioni non concepite per operare insieme. Infine, la necessità di supportare un elenco sempre crescente di soluzioni di sicurezza richiede che i professionisti IT e della sicurezza ricevano una formazione continua sulle soluzioni emergenti, inclusa la riqualificazione quando vengono rilasciate nuove versioni dei prodotti e i test di regressione per assicurare che gli upgrade e gli aggiornamenti non compromettano le integrazioni esistenti nello stack di sicurezza.

Per superare queste sfide, molti vendor di sicurezza stanno adottando un approccio integrato e all-in-one basato su una piattaforma di sicurezza. Questo aspetto diventa sempre più importante nell'era delle applicazioni containerizzate basate su microservizi, che spesso sono costituite da una serie di infrastrutture on-premise e basate su cloud fisicamente distribuite, su alcune parti delle quali l'azienda ha un controllo minimo o nullo.

Le piattaforme di sicurezza integrano tutti i tipi di tecnologie di sicurezza, sia specifiche per il vendor della piattaforma che altre funzionalità di terze parti. Ciò consente ai professionisti della sicurezza di migliorare la velocità e l'efficienza con cui svolgono il loro lavoro, permette una migliore collaborazione attraverso la facilità di integrazione e migliora la visibilità dell'IT su potenziali problemi di sicurezza per una maggiore tranquillità.

Un buon esempio di sicurezza della piattaforma basata su una soluzione è VMware Carbon Black Endpoint, che consolida più funzionalità di sicurezza degli endpoint utilizzando un agente e una console, aiutando le aziende a operare in modo più rapido ed efficace. Molte soluzioni per gli endpoint includono il rilevamento e la risposta degli endpoint (EDR) per proteggere dalle minacce che eludono i controlli di base.

I firewall di nuova generazione (NGFW) sono un altro tipo di sicurezza della piattaforma che combina prevenzione delle intrusioni, intelligence sulle minacce integrata, firewall tradizionali e riconoscimento delle applicazioni in un'unica piattaforma completa.

Altri tipi di piattaforme di sicurezza includono:

• Piattaforme basate sulla gestione delle informazioni e degli eventi di sicurezza (SIEM)
• Piattaforme basate sull'orchestrazione, sull'automazione e sulla risposta della sicurezza (SOAR)
• Piattaforme basate sul portfolio che semplificano l'integrazione con i prodotti attuali e futuri

In generale, le piattaforme di sicurezza contengono diversi elementi essenziali:

Protezione del ciclo di vita dagli incidenti. Nonostante ogni piattaforma ponga l'accento sulla prevenzione delle minacce, deve anche avere la capacità di rilevare un incidente quando si verifica e fornire una correzione attraverso un meccanismo di risposta, inclusa la raccolta di dati telemetrici per l'analisi in tempo quasi reale.

Adattabilità. Poiché la maggior parte degli attacchi ora si basa su tattiche avanzate come lo spostamento laterale e l'island hopping, la maggior parte delle piattaforme analizza gli eventi di sistema per determinare se ci sono anomalie, impedendo così agli hacker di utilizzare impropriamente strumenti legittimi. Ciò può aiutare a individuare le fluttuazioni minori che nascondono gli attacchi malevoli e impedire loro di distribuire i payload.

Unico punto di monitoraggio. È necessario accedere a ogni componente della sicurezza nella piattaforma tramite un sistema di gestione e creazione di report centrale che include funzionalità di reporting, gestione delle policy e altre funzioni di manutenzione, con la possibilità di esportare i dati secondo necessità per l'utilizzo da parte di strumenti esterni.

Protezione degli endpoint. Indipendentemente dal fatto che i server siano on-premise o nel cloud, gli endpoint possono comunque essere e sono sempre più mobili e all'edge. Le piattaforme devono proteggere tutti questi endpoint, indipendentemente dal fatto che siano presenti su bare-metal, VM o container.

Supporto per ambienti ibridi e multi-cloud. Le operation e l'infrastruttura IT risiedono sempre più nel multi-cloud, in particolare le applicazioni containerizzate. La necessità di proteggere tutti questi elementi è molto chiara. Inoltre, il deployment di un servizio di sicurezza basato su cloud può accelerare la condivisione dell'intelligence sulle minacce, degli elenchi di reputazione e di altri modelli che dovrebbero essere disponibili nel cloud, sfruttando la scalabilità dei provider iperscalabili.