kubernetes

INFRASTRUCTURE AS A CODE, UNA SFIDA ED UN’ARMA PER LA CYBERSECURITY

IaC, Infrastructure AD Code, un’ architettura di nuova generazione basata su Kubernetes: sul primo livello abbiamo i Template della infrastruttura, Terraform o CloudFormation od ARM che siano, uniti a quelli per le funzionalità Serverless. Sul secondo livello abbiamo gli Helm Chart che definiscono l’ambiente Run Time, e di conseguenza la sicurezza, della singola applicazione. A livello più alto i container sono poi il vero e proprio codice e che ad oggi sono già coperti con i classici strumenti di SAST e di VA.

API Security : La nuova frontiera per i CISO

Secondo Gartner entro il 2022 il più importante vettore d’ attacco per dati ed applicazioni sarà lo sfruttamento delle vulnerabilità e degli errori di configurazione delle API, per questo i CISO devono considerare la messa in sicurezza degli API Endpoint una priorità assoluta.

Kubernetes, sicurezza della Supply Chain e protezione dai Ransomware

La Supply Chain può essere un fattore di rischio in un contesto Kubernetes che si appoggia su OpenSource. Il pericolo per le applicazioni ed i dati costituito dai Ransomware è sempre più concreto ed occorre predisporre una linea di difesa basata anche sulla possibilità di ricreare gli ambienti partendo da Backup immutabili.

Perché non è ancora il momento del DevSecOps

Si parla sempre di più di DevSecOps per securizzare l’ambiente di sviluppo. Questo approccio, però, oggi sconta ancora lacune sia sul fronte tecnologico che di quello dei processi.

Non sei ancora iscritto alla nostra newsletter?

Torna su