Che cos'è AWS Cloud Workload Protection Platform (CWPP)?

La sicurezza degli asset digitali non è mai stata così importante, soprattutto nell’attuale ambiente cloud-centrico. È la base stessa della sicurezza cloud e un elemento fondamentale all’interno di AWS CWPP (Cloud Workload Protection Platform). Secondo Cybersecurity Ventures, i danni causati dalla criminalità informatica raggiungeranno i 10,5 trilioni di dollari nel 2025. Inoltre, secondo un recente rapporto, l’82% di tutte le violazioni dei dati è legato al fattore umano, inclusi attacchi sociali, errori e uso improprio.

AWS CWPP agisce come difensore dell’infrastruttura cloud AWS. AWS CWPP offre tutto il supporto necessario, dalla rilevazione delle vulnerabilità alla gestione efficiente delle minacce/attori delle minacce. Adotta misure per prevenire questi eventi, garantendo che le operazioni cloud funzionino in modo fluido e sicuro.

AWS CWPP fornisce un elevato livello di sicurezza per i carichi di lavoro e le applicazioni cloud, basandosi su strumenti di sicurezza e infrastruttura cloud-native. Questa soluzione di sicurezza aiuta a proteggere correttamente i carichi di lavoro senza distrarre dalle attività di conformità, che stanno acquisendo rilevanza con l’aumento dei requisiti complessi nella protezione dei dati sia a livello federale che aziendale.

Questo blog tratterà la piattaforma AWS Cloud Workload Protection Platform, o CWPP, che aiuta a proteggere gli asset basati su cloud. Il blog descrive l’architettura della piattaforma, i componenti, gli approcci alla sicurezza di rete, la protezione di container e applicazioni serverless, le misure di protezione dei dati, la gestione degli accessi, casi d’uso reali, monitoraggio e logging, oltre alle best practice di implementazione. Le soluzioni offrono strumenti potenti che aiutano a mantenere l’infrastruttura cloud sicura e protetta.

Prima di approfondire, è importante notare che non esiste un prodotto autonomo denominato ‘CWPP’ in AWS; il concetto fa riferimento a un uso integrato di più soluzioni di sicurezza AWS all’interno di AWS che proteggono i carichi di lavoro cloud, da cui CWPP.

Architettura Core di AWS CWPP

AWS CWPP è un framework potente ed estensibile che offre protezione end-to-end nell’ambiente AWS. Per comprendere meglio AWS CWPP, esaminiamo più da vicino la sua architettura.

Sistema distribuito basato su agenti

AWS CWPP utilizza un modello distribuito di agenti per monitorare e proteggere tutte le risorse cloud presenti nell’Amazon Cloud. Gli agenti sono piccoli componenti software distribuiti nell’infrastruttura AWS. Sono watchdog locali che raccolgono dettagli sullo stato e sulle azioni delle risorse. Ricercano possibili vulnerabilità analizzando i dati locali. Questa implementazione distribuita consente di rilevare e rispondere in tempo reale a comportamenti malevoli o di evasione, indipendentemente dalla dimensione o complessità dell’ambiente cloud.

Console di gestione centrale

Mentre gli agenti operano nell’infrastruttura, tutte le rilevazioni confluiscono in un punto comune nella console di gestione. Questa console è il cervello di AWS CWPP. È il luogo unico in cui convergono tutti i dati, offrendo una visione integrata della postura di sicurezza. Si utilizza questa console per visualizzare gli alert, indagare sugli incidenti e correlare i comportamenti durante l’incidente per creare policy di sicurezza organizzative.

Integrazione con i servizi AWS

L’integrazione consente la condivisione di dati sulle minacce prioritarie e risposte coordinate per una sicurezza migliorata. Include impostazioni integrate per lavorare con i permessi di AWS Identity and Access Management (IAM) per un controllo degli accessi granulare.

Flusso dati e pipeline di elaborazione

Al centro di AWS CWPP c’è il suo flusso dati maturo e la pipeline di elaborazione.  I dati vengono raccolti da diverse fonti, come  agenti distribuiti, log dei servizi AWS e traffico di rete. Questi dati vengono inviati al motore di elaborazione di CWPP. Analizzano i dati utilizzando algoritmi avanzati e modelli di machine learning alla ricerca di pattern, anomalie o potenziali minacce. I dati elaborati, a loro volta, fluiscono attraverso vari componenti del CWPP. Una parte di questi dati va alla console centrale per la visualizzazione e il reporting. Altri possono essere configurati per attivare risposte e notifiche automatiche. Questa pipeline consente di avere sempre dati di sicurezza aggiornati, migliorando la capacità di prendere decisioni informate e rispondere rapidamente alle minacce.

Componenti chiave di AWS CWPP

L’ossatura di AWS CWPP è composta dai seguenti quattro elementi:

• Amazon GuardDuty

GuardDuty è la sentinella sempre vigile di AWS CWPP. Questo strumento monitora tutti gli account e i carichi di lavoro AWS per qualsiasi segnale di attività malevola o comportamento non autorizzato. GuardDuty include machine learning, rilevamento delle anomalie e threat intelligence integrata. Le sue capacità si estendono a eventi come una chiamata API da un indirizzo IP malevolo riconosciuto, qualsiasi tentativo di trasferimento dati e istanze che comunicano con un server di command-and-control riconosciuto.

• AWS Security Hub

Security Hub fornisce una visione completa dello stato di sicurezza all’interno di AWS e può integrarsi bene con strumenti di terze parti. Raccoglie i dati e li elabora per ottenere insight utili a individuare problematiche di sicurezza. Va oltre e valida l’ambiente rispetto agli standard di sicurezza del settore e alle best practice. Uno dei maggiori vantaggi di Security Hub è la possibilità di fornire aggregazione, organizzazione e priorità in una forma standardizzata.

• Amazon Inspector

La valutazione automatizzata della sicurezza con Amazon Inspector aiuta nel monitoraggio e nell’analisi continua del comportamento a livello di account AWS per possibili attività malevole. Aiuta ad aumentare la sicurezza e la conformità delle applicazioni distribuite su AWS verificandole automaticamente rispetto alle best practice e all’esposizione a vulnerabilità. Esistono due tipi di valutazioni di Inspector.

1. Le valutazioni di rete eseguono la scansione dell’accessibilità di rete delle istanze EC2 e dei rischi di sicurezza associati.
2. Le valutazioni host analizzano le vulnerabilità e le configurazioni errate nelle istanze EC2.

• AWS Config

AWS Config offre una visione molto ampia della configurazione delle risorse AWS nell’account, come ciò che è collegato a cosa e come erano configurate in passato. Monitora la configurazione delle risorse AWS e mantiene dati storici per poter confrontare lo stato attuale con quello desiderato. Uno dei maggiori vantaggi di AWS Config è la capacità di aiutare a comprendere come la modifica di una risorsa possa influenzare altre risorse.

Strategie di sicurezza di rete AWS CWPP

L’aspetto cruciale della protezione del cloud è la protezione con misure robuste fornite da AWS CWPP per l’infrastruttura di rete. I seguenti servizi garantiscono che la rete sia protetta dagli attacchi.

1. Integrazione con AWS Network Firewall

Un firewall di rete consente di creare un firewall stateful con prevenzione integrata dell’evasione. È possibile identificare policy a livello di IP sorgente e destinazione, porta sorgente e destinazione e protocollo.

A questo livello di controllo, è possibile implementare strategie di sicurezza defense-in-depth. Oltre agli altri componenti CWPP, il CWPP può utilizzare i log di Network Firewall per migliorare il rilevamento delle minacce.

2. Security Groups e Network ACL

I security group e le Access Control List di rete sono i pilastri della sicurezza di rete AWS. CWPP aiuta a gestire Security Group e Network ACL.

I Security Group fungono da firewall virtuali attorno alle istanze Amazon EC2 per controllare il traffico in ingresso e in uscita a livello di istanza. Le Network ACL agiscono in modo simile ma a livello di subnet come firewall virtuale.

3. Analisi dei VPC Flow Logs

I VPC (Virtual Private Cloud) flow log registrano informazioni su tutto il traffico trasmesso tramite il VPC. Combinando questi dati con CWPP, è possibile ottenere insight sui pattern di traffico di rete e sulle potenziali vulnerabilità di sicurezza.

Grazie ai suoi sistemi analitici avanzati, CWPP può rilevare comportamenti di traffico anomali, potenzialmente indicativi di un problema di sicurezza. Ad esempio, può identificare comportamenti di comunicazione insoliti, attività di esfiltrazione dati o comunicazioni dirette con indirizzi IP malevoli. L’utilizzo delle informazioni dei VPC flow log in un’analisi post-mortem può anche aiutare nelle attività forensi.

4. Meccanismi di protezione DDoS

CWPP utilizza AWS Shield, una soluzione DDoS interna, per la mitigazione degli attacchi. Utilizzando il livello Regular di AWS Shield, già incluso nel CWPP, le risorse sono automaticamente protette dai principali attacchi DDoS a livello di rete e trasporto.  Per attacchi più sofisticati, viene utilizzato il livello Advanced di AWS Shield, che offre un framework di risposta DDoS più dettagliato.

Per quanto riguarda la protezione DDoS, CWPP può anche fornire alert in tempo reale sulle minacce DDoS. Osserva i dati di traffico e notifica eventuali picchi di traffico o altri segnali che indicano possibili tentativi DDoS. CWPP può anche interagire con AWS WAF per creare policy di sicurezza personalizzate a protezione del software dagli attacchi DDoS più comuni e frequenti.

Protezione di container e serverless con AWS CWPP

AWS Cloud Workload Protection (CWPP) offre protezione completa per i carichi di lavoro containerizzati e serverless, mantenendo sicure le applicazioni moderne. Alcune delle funzionalità essenziali in questo ambito sono le seguenti:

Scansione delle immagini ECR con Clair

Amazon ECR è un registro container completamente gestito. Viene utilizzato per archiviare, gestire e distribuire immagini Docker. Con il rilascio di AWS CWPP, è disponibile la scansione automatica delle immagini container tramite integrazione con ECR utilizzando Clair (uno scanner di vulnerabilità open-source).

Una volta che un’immagine viene caricata su ECR, viene eseguita la scansione. Questa scansione verifica la presenza di vulnerabilità note e nuove rilevate nei pacchetti del sistema operativo, nelle dipendenze dei linguaggi, ecc. I risultati sono poi disponibili all’interno di ECR e possono essere combinati con gli altri componenti CWPP.

Monitoraggio runtime di ECS ed EKS

AWS fornisce Amazon Elastic Container Service (ECS) e Amazon Kubernetes Service (EKS) per l’orchestrazione dei container. In ECS, CWPP lavora con l’agente AWS Fargate per osservare il comportamento dei container in esecuzione. Riporta processi sospetti, connessioni di rete insolite e potenziali aumenti di privilegi.

Per EKS, CWPP si integra come DaemonSet per garantire che ogni nodo del cluster Kubernetes sia monitorato. Fornisce visibilità su come i container comunicano tra loro e può rilevare violazioni delle policy o minacce di sicurezza, come accessi non autorizzati al server API Kubernetes e attività di mining di criptovalute.

Controlli di sicurezza specifici per Fargate

AWS Fargate è un servizio di calcolo serverless basato su container compatibile con ECS ed EKS. CWPP offre una serie di metodi di sicurezza specificamente progettati per questo motore di calcolo. CWPP monitora le definizioni dei job Fargate per segnalare ruoli IAM Amazon troppo permissivi o porte aperte. Verifica la policy esaminando le impostazioni di rete del job Fargate. Una caratteristica significativa è la capacità di mantenere regole runtime esclusive per i carichi di lavoro Fargate.

Sicurezza delle funzioni Lambda

AWS Lambda è il prodotto leader nel computing serverless, quindi è fondamentale adottare un approccio olistico per proteggere le funzioni AWS Lambda con CWPP. CWPP può individuare vulnerabilità e configurazioni errate nel codice e nelle reti delle funzioni Lambda. Questo include l’analisi statica del codice e la ricerca di segreti hardcoded, ruoli IAM permissivi e vulnerabilità note nelle dipendenze delle funzioni.

Strategie di protezione dei dati AWS CWPP

Vediamo alcune delle strategie di protezione dei dati offerte da AWS CWPP.

#1. Integrazione KMS per la cifratura

AWS Key Management Service (KMS) è al centro della protezione dei dati in AWS, e CWPP si integra strettamente con KMS per fornire funzionalità di cifratura. La piattaforma utilizza KMS per gestire le chiavi di cifratura per vari servizi AWS.

Monitora l’utilizzo delle diverse chiavi API e segnala eventuali pattern insoliti. Questo può indicare che qualcuno ha copiato la chiave e potrebbe essere finita nelle mani sbagliate. La piattaforma assicura inoltre che KMS venga utilizzato correttamente.

#2. Analisi delle policy dei bucket S3

Amazon S3 object storage è un servizio AWS molto diffuso, e proteggere i bucket S3 per prevenire la perdita di dati è essenziale. La piattaforma CWPP garantisce che le policy dei bucket S3 siano continuamente sottoposte ad audit per individuare eventuali configurazioni errate. Può anche avvisare in caso di bucket S3 pubblicamente accessibili con permessi di lettura o scrittura.

#3. Cifratura e monitoraggio DynamoDB

CWPP offre funzionalità di protezione per Amazon DynamoDB. Garantisce che le tabelle DynamoDB siano cifrate, monitora le modalità di accesso e può suggerire best practice per eventuali rischi di sicurezza (se necessario). CWPP esegue la scansione di tutte le tabelle DynamoDB per assicurarsi che siano cifrate a riposo. Verifica le impostazioni di cifratura in base alle policy di sicurezza e alle best practice di settore.

#4. Analisi dei pattern di accesso ai dati

AWS CWPP offre un’analisi più olistica dei pattern di accesso ai dati in tutto l’ambiente AWS. Questa visibilità consente di individuare rischi di sicurezza a livello applicativo su tutti i servizi, non solo su uno.

CWPP analizza i log di accesso dei diversi servizi AWS. Li utilizza per ricostruire quali sono i tipici accessi ai dati nell’ambiente. Si basa su algoritmi di machine learning per individuare comportamenti anomali in questi pattern.

Approccio AWS CWPP alla gestione degli accessi

La gestione degli accessi è centrale per la sicurezza cloud, e le best practice AWS CWPP garantiscono che solo le persone e i processi corretti accedano alle risorse. Vediamo i pilastri principali della strategia di gestione degli accessi di CWPP.

• Gestione di ruoli e policy IAM

AWS Identity and Access Management (IAM) è la base del controllo degli accessi in AWS, e CWPP non fa eccezione. La piattaforma esegue audit continui su ruoli e policy IAM per individuare impostazioni troppo permissive o violazioni delle best practice.  La piattaforma monitora anche le modifiche alle policy IAM nel tempo e avvisa in caso di aumenti improvvisi delle attività consentite, soprattutto per risorse sensibili. Questo consente di identificare e indagare su modifiche inappropriate o pericolose ai controlli di accesso, che altrimenti potrebbero sfuggire.

• Funzionalità Access Analyzer

AWS IAM Access Analyzer è uno strumento autonomo che identifica le risorse nell’organizzazione condivise con entità esterne. CWPP integra la funzionalità di Access Analyzer in un contesto di sicurezza più ampio. Lo fa correlando i potenziali accessi esterni con altri eventi di sicurezza, facilitando l’individuazione e la risposta a potenziali incidenti di sicurezza.

• Gestione delle credenziali temporanee

Le credenziali di sicurezza temporanee sono una caratteristica importante di AWS, offrendo un controllo degli accessi granulare. CWPP monitora e traccia l’utilizzo delle credenziali temporanee in tutto l’ambiente AWS. Può segnalare segnali che indicano un uso delle credenziali temporanee in modi o luoghi inattesi, portando a ulteriori verifiche. Aiuta inoltre a mantenere standard di sicurezza elevati.

• Applicazione del principio del privilegio minimo

CWPP offre un modo per applicare il principio del privilegio minimo in tutto l’ambiente AWS, concetto fondamentale in AWS.

CWPP monitora e verifica costantemente i permessi concessi a utenti, ruoli o risorse rispetto ai pattern di utilizzo effettivo. Questo consente di individuare permessi eccessivi e di limitarli, riducendo la superficie di attacco.

Casi d’uso reali di AWS CWPP

Per comprendere la potenza e l’applicabilità di AWS CWPP, vediamo alcuni casi d’uso reali di AWS CWPP.

1. Conformità nei servizi finanziari: Supponiamo che una grande banca utilizzi AWS CWPP per mantenere la conformità con rigide normative finanziarie. Il monitoraggio continuo e la conformità automatizzata di CWPP possono verificare e garantire che tutti i dati dei clienti siano cifrati, i controlli di accesso siano implementati correttamente e le modifiche di configurazione siano immediatamente segnalate per la revisione.
2. Sicurezza di una piattaforma e-commerce: In un’azienda e-commerce, il team di sicurezza può utilizzare CWPP sulla propria infrastruttura containerizzata ed elastica. La piattaforma esegue la scansione dei container di produzione per garantire che ogni deployment sia privo di vulnerabilità critiche. Il controllo continuo della rete costruisce una logica di regole software che risponde automaticamente agli attacchi DDoS prima ancora che si verifichino.
3. Sicurezza multi-cloud per le imprese: Una grande azienda che adotta una strategia multi-cloud avrà una sicurezza consolidata da CWPP su AWS e on-premises. La console di gestione centralizzata consente di monitorare la sicurezza in tutta l’infrastruttura ibrida.
4. Sicurezza per il settore media e intrattenimento: A causa dell’aumento rapido dell’uso dei servizi di streaming, questi sono diventati vulnerabili ad attacchi che compromettono la sicurezza dei contenuti e dei clienti. Per questo motivo, CWPP è diventato un asset prezioso nella protezione dei dati degli utenti e dei contenuti. AWS CWPP protegge la piattaforma di streaming da hacking e pirateria, che minacciano lo sviluppo del business.
5. Protezione dei dati nel settore educativo: Le violazioni dei dati nelle scuole comportano non solo problemi di sicurezza, ma anche sanzioni finanziarie e reputazionali. Un vasto sistema universitario con più campus e decine di migliaia di studenti può utilizzare AWS per rispettare il FERPA e proteggere i dati degli studenti e della ricerca.

Monitoraggio e logging con AWS CWPP

AWS CWPP estende le capacità native di monitoraggio e logging di AWS per fornire visibilità sulle attività in tutta l’infrastruttura. Vediamo come CWPP utilizza questi strumenti.

Integrazione con CloudWatch

CWPP è una piattaforma personalizzata progettata per monitorare l’ambiente AWS applicando il monitoraggio sopra il servizio AWS CloudWatch. CWPP utilizza le API CloudWatch per raccogliere le metriche delle risorse AWS. Configura metriche di sicurezza personalizzate per verificare quando si verificano eventi come login falliti, invocazione di API sensibili o traffico di rete anomalo. Gli allarmi CloudWatch notificano possibili problemi di sicurezza. Possono essere allarmi statici basati su soglie o sistemi che utilizzano algoritmi di rilevamento delle anomalie.

CloudTrail per audit logging

AWS CloudTrail fornisce un registro delle azioni eseguite da un utente, ruolo o servizio AWS. CWPP si integra profondamente con CloudTrail per abilitare un audit logging completo. Il modulo CWPP garantisce che CloudTrail sia abilitato per tutte le regioni negli account AWS e che la validazione dei file di log sia attiva.

Garantire l’integrità dei log di audit è fondamentale per le indagini forensi e i requisiti di conformità. La piattaforma monitora costantemente i log CloudTrail per qualsiasi attività sospetta. Questo può includere chiamate API non autorizzate, modifiche alle regole dei security group o cambiamenti nelle policy IAM.

Best practice per l’implementazione di AWS CWPP

Alcune delle best practice da seguire per l’implementazione di AWS CWPP sono le seguenti:

1. Implementare l’accesso a privilegio minimo

Analizza ruoli e policy IAM con l’aiuto di CWPP per individuare permessi inutilizzati o non necessari, così da avere il pieno controllo su ciò che le risorse possono fare. Le aziende possono sfruttare l’integrazione con IAM Access Analyzer per individuare risorse aperte negli account AWS. Può essere utilizzato anche per monitorare tentativi di escalation dei privilegi e permessi anomali.

2. Cifrare i dati a riposo e in transito

Quando si utilizza AWS CWPP, è importante proteggere i dati con la cifratura. Per farlo, gestisci le chiavi di cifratura in tutto l’ambiente, cifrate da AWS KMS e integrate con CWPP. Cifra tutti i dati a riposo, inclusi bucket S3, volumi EBS e istanze RDS.

3. Monitoraggio e alerting continui

Con CWPP, puoi migliorare la postura di sicurezza grazie al monitoraggio in tempo reale, restando sempre aggiornato. Gli allarmi CloudWatch possono essere utilizzati per metriche di sicurezza specifiche, personalizzate tramite CWPP in base all’ambiente e al modello di minaccia. Utilizza CWPP per impostare alert tramite più canali (email, SMS e Slack) per rispondere rapidamente quando vengono rilevate minacce.

4. Valutazioni regolari delle vulnerabilità

Il primo passo verso una sicurezza solida con AWS CWPP è identificare proattivamente le vulnerabilità. Configura scansioni automatiche regolari con Amazon Inspector insieme a CWPP per rilevare vulnerabilità nelle istanze EC2 e nelle immagini container.

5. Implementare la sicurezza multilivello

Utilizza sempre CWPP per gestire diversi livelli di sicurezza di rete, inclusi security group, Network ACL e regole AWS WAF. CWPP fornisce visibilità sulla protezione attuale da malware tramite antivirus, firewall host e altri strumenti di sicurezza endpoint. Combina le protezioni di rete con un approccio a più livelli per proteggere anche gli host dalle minacce web-based.

6. Proteggere e analizzare i log

Per mantenere log di audit dettagliati, abilita AWS CloudTrail su tutte le regioni e servizi. Per centralizzare questi log ed eseguire analisi in tempo reale, utilizza AWS CloudWatch.

7. Unificare la sicurezza cloud e on-premises

Per utilizzare un cloud ibrido, la protezione deve essere implementata sia negli ambienti cloud che on-premises. Per stabilire una connessione di rete dedicata tra questi, può essere utilizzato AWS Direct Connect.

8. Gestire gli utenti con Single Sign-On (SSO) federato

Per abilitare un sistema centralizzato di gestione degli accessi, integra AWS Single Sign-On con l’ambiente e implementa l’autenticazione a più fattori (MFA) per tutti gli account utente. Utilizza la federazione per integrare la gestione delle identità on-premises con AWS.

9. Implementare la segmentazione di rete

Per isolare diversi ambienti di rete che eseguono applicazioni differenti, è possibile utilizzare Amazon VPC per crearli. Per controllare il traffico in ingresso e in uscita tra questi ambienti, devono essere utilizzati security group e network access control list (ACL). Se la segmentazione avviene tra reti on-premises e VPC, AWS Transit Gateway può essere utilizzato per la gestione centralizzata.

Perché SentinelOne per AWS CWPP

Singularity™ Cloud Workload Security è la piattaforma autonoma di rilevamento e risposta ai carichi di lavoro cloud basata su AI di SentinelOne. Può eseguire la scansione di server, VM, container e ambienti Kubernetes. Poiché le infrastrutture cloud moderne sono in espansione, le aziende devono proteggere i carichi di lavoro su ambienti multi-cloud. I molteplici motori di rilevamento basati su AI di SentinelOne lavorano insieme per rispondere a minacce note e sconosciute a velocità macchina. Difende i carichi di lavoro su Azure, Google Cloud, AWS, oltre che su cloud privati e ibridi.

Ecco cos’altro offre:

• Rollback con 1 clic – Ripristina qualsiasi modifica non autorizzata con il rollback a 1 clic e azioni di mitigazione autonome.
• Threat Hunting – Purple AI è il tuo analista di sicurezza generativa AI. SentinelOne ti aiuta a monitorare attività sospette integrando la telemetria in un data lake unificato. Semplifica le indagini con query in linguaggio naturale e riepiloghi degli eventi tramite Purple AI.
• Deep Visibility e Forensics – SentinelOne offre una cronologia forense dettagliata e telemetria dei carichi di lavoro per consentire ai team di sicurezza di indagare a fondo sugli incidenti. Il Workload Flight Data Recorder™ acquisisce e registra tutti i dati rilevanti per una visibilità completa
• Supporto esteso e scalabilità – SentinelOne supporta 14 principali distribuzioni Linux, diversi runtime container (Docker, containerd, cri-o) e sia servizi Kubernetes gestiti che self-managed dai principali provider cloud come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Si integra anche con Snyk e combina un CNAPP agentless con un motore offensivo unico.
• Architettura eBPF – SentinelOne utilizza l’architettura extended Berkeley packet filter (eBPF) per migliorare la stabilità e le prestazioni della piattaforma. Questo design evita dipendenze dal kernel, con un basso impatto su CPU e memoria.
• Integrazione con DevSecOps e pipeline CI/CD – SentinelOne si integra con strumenti DeSecOps per un’esperienza senza soluzione di continuità e un monitoraggio continuo della sicurezza durante tutto il ciclo di sviluppo.

Fai un tour

Protezione dei carichi di lavoro cloud (CWPP) basata su AI per server, VM e container, che rileva e blocca le minacce in tempo reale durante l'esecuzione.

Conclusione

Per i moderni sistemi di sicurezza cloud, AWS Cloud Workload Protection Platform (CWPP) è un elemento fondamentale che offre alle organizzazioni una protezione a 360 gradi se operano all’interno dell’ecosistema AWS.

CWPP è importante perché fornisce monitoraggio continuo, rilevamento delle minacce e risposta automatizzata. L’uso di potenti analisi e machine learning avanzato aiuta le organizzazioni a tenere il passo con il panorama delle minacce informatiche in continua evoluzione. È progettato per essere completamente elastico, il che significa che man mano che si espande l’infrastruttura cloud, si espandono anche le sue capacità di sicurezza.