V-Valley Security: Cloud e Information Technology

Questo secondo articolo è tratto dalla mia seconda presentazione tenuta in occasione dell’ICT Trade di ferrara.

Il focus è dedicato alle problematiche inerenti il “cloud”.

Uno dei termini che va per la maggiore al giorno d’oggi è il termine “cloud”.

Cosa in realtà significhi questo termine e cosa ci sia dietro, però, eè spesso oggetto di confusione e fraintendimento, che differenza c’è fra “cloud”, “internet” e “remoto”? cosa sono davvero i servizi cloud? e cosa significa “cloud” in termini di sicurezza?

---

 

Le Basi del Cloud

---

 

Innanzi tutto occorre capire cosa significhi cloud. In funzione dei vari messaggi MKTG cui siamo bombardati in prima istanza un servizio basato sul “cloud” (mi si conceda di non usare l’equivalente italiano “nuvola” che mi suona ridicolo almeno quanto chiamare un mouse “topo”) è un servizio che si trova in una località non meglio precisata su internet e cui l’utente accede remotamente grazie alla propria connessione alla grande rete.

questa definizione, valida ai fini di una comunicazione rivolta alla grande massa degli utenti, non è però valida per capire cosa sia il cloud in realtà, ne ci da indicazioni di quali siano le differenze tra un servizio “cloud” ed uno remoto generico, se non il fatto che vi si accede attraverso una rete pubblica o una rete virtuale provata (VPN).

Un primo chiarimento su cosa significhi in realtà cloud lo si può ottenere andando a vedere presentazioni dei diversi servizi cloud.

Pur non dandoci ancora indicazione precise su cosa significhi “cloud” da un punto di vista implementativo, la classica definizione di “cloud” come erogatore di un “Qualcosa” “come un servizio” XaaS, “X” as a service arricchisce il concetto di “cloud” come qualcosa decisamente più complesso, dandoci anche indirettamente le prime indicazioni delle inerenze del cloud in termini di sicurezza.

Definizioni tipiche dei servizi cloud come “Platform as a Service“, “Software as a Service” già ci dovrebbero far capire che il livello di complessità legato al cloud è non indifferente, non tanto nei termini di uso da parte dell’utente\cliente ma in termini implementativi e di design da parte di chi si occupa di sicurezza e da parte di chi eroga il servizio.

Le problematiche di sicurezza del cloud infatti possono essere legate alle esigenze specifiche degli utenti ma anche a quelle dei provider che erogano tali servizi. Nel mare magnum dei termini legati al cloud molti sono di difficile comprensione proprio perchè non si ha una esatta idea di cosa si stia parlando.

 

Occorre quindi fare un passo indietro e capire cosa ci sia dietro il termine “cloud”

---

 

Dentro il cloud

---

 

Invece di partire dalla definizione ufficiale (ne esistono, tanto per cambiare, decine) partiamo dalla prima impressione di qualcosa erogato in una località non meglio precisata ed apriamo queste “nuvole” di servizi per vedere cosa siano in realtà…

Squarciando il velo delle nuvole quello cui ci ritroveremmo a vedere è: un insieme di dacenter.

La prima osservazione che occorre fare è che stiamo parlando di più di un datacenter, questo perchè nel concetto di “cloud” è insito il fatto che vi siano più punti di erogazione del servizio geograficamente dislocati in modo tale da poter offrire la stessa qualità di servizio agli utenti abilitati “ovunque” essi siano.

Un singolo server, un singolo datacenter non sono cloud anche se si appoggiano su “internet” per l’erogazione dei servizi. l’entità geografica dei servizi “cloud” è un tratto distintivo specifico. Ovviamente questa distinzione non sempre viene evidenziata a dovere e quindi diventa difficile distinguere tra un generico servizio di hosting, ad esempio, da un vero servizio “PaaS” (Platform as a Service).

La discriminante geografica è di sicuro un elemento distintivo necessario, ancorchè non sufficiente.

essendo questi datacenter legati tra loro ma distinti e distanti in termini di locazione geografica, appare evidente che questi ultimi devono essere in qualche modo interconnessi.

Questo punto non è di secondaria importanza ed ha impatti specifici abbastanza pesanti come ha dimostrato anche la storia recente, basti pensare che l’encryption dei canali di comunicazione tra datacenter è una novità di questi ultimi anni, a seguito dello scandalo NSA-Snowden. Persino i server di Google prima dello scoppio di questa questione si limitava ad inviare i messaggi in chiaro tra i suoi vari datacenter.

Le problematiche di sicurezza Cloud quindi hanno aspetti inaspettati a chi non ha una idea di cosa sia effettivamente un servizio cloud.

---

I nodi della questione

---

 

Per rendere comprensibile un argomento altrimenti abbastanza complesso, potremmo iniziare a considerare i servizi cloud come dei servizi erogati da più nodi separati geograficamente che utilizzano, per consentire l’accesso agli utenti,  internet in veste di cloud pubblico e tecnologie internet ma in gestione privata quando parliamo di private cloud.

Per rendere ancora più esplicito il messaggio questi nodi sono datacenter in qualche maniera tra loro connessi che offrono servizi tramite protocollo tcp\ip e altri protocolli “standard” o non propietari.

Nel caso gli IP di erogazione del servizio non siano accessibili via rete pubblica possiamo parlare a ragion veduta di cloud privato. si noti che invece autenticazione o uso di canali criptati non definisce di per se un cloud privato, infatti qualsiasi erogatore di servizi cloud può richiedere autenticazione ed encryption (ssl\ipsec\tls) per accedere ai servizi erogati.

Questi nodi “datacenter” sono in linea di massima descrivibili in termini di:

 

• infrastruttura
• potenza di calcolo
• capacità di storage
• comunicazione

 

ognuna di queste aree ha ricadute in termini di sicurezza specifiche sia per quello che concerne le esigenze del provider erogante che di quelle dell’utilizzatore.

Infrastruttura:

un aspetto della sicurezza poco curato, almeno nel nostro paese, è quello infrastrutturale. Sotto questa definizione si può mettere un sacco di roba, in realtà, tutto quello, ad esempio, che afferisce alla infrastruttura fisica: dai calcoli di carico statico dei rack al power consumption e il raffreddamento sia intermini di temperatura che di volumi di aria mossi.

Non è banale pensare che un datacenter debba essere accuratamente pianificato anche da questo punto di vista, altrimenti perfomance e potenza di calcolo potrebbero essere seriamente compromesse, ad esempio da un eccessivo calore o da serie limitazioni all assorbimento energetico in aree critiche del datacenter stesso.

Altro aspetto critico è l’accesso e la sorveglianza fisica del datacenter. In una struttura cloud vengono tenuti gestiti ed elaborati dati provenienti da diversi utenti con diverse esigenze in termini di sicurezza, controllo e compliance. L’accesso alle strutture potrebbe essere un requirement necessario in alcune aree geografiche, ma contemporaneamente un problema per alcuni utenti. immaginate una server farm che ospiti un servizio “X” scherato tra diversi clienti, immaginate che si conceda l’accesso a uno di questi che inavvertitamente o con dolo senziente danneggi l’operatività funzionale di un altro…

Sebbene la politica più comune e pratica sia quella di non concedere accessi a terzi se non al personale del provider, anche questo è, in realtà, un blocco più formale che sostanziale: vendor, consulenti, contractor hanno spesso accesso a queste aree.

CPU:

Superato lo scoglio infrastrutturale, che impatta principalmente il provider di servizi (ed il propietario del datacenter fisico, qualora non coincidano), ci troviamo alle classiche problematiche di condivisione della potenza di calcolo.

Qui le problematiche sono tra le più disparate in quanto si va dallo sharing di risorse a risorse più o meno dedicate, SLA e capacità distributiva del carico di lavoro in termini geografici.

per fortuna le tecnologie di virtualizzazione e grid computing hanno fatto passi da gigante e le modalità commerciali di offering oggi offrono uno spread di modalità abbastanza esaustivo. rimane la problematica di calcolare quali siano gli effettivi bisogni e di come blindarli in SLA opportuni a costo del rischio di rendere vano il nostro investimento nel cloud.

Storage:

Lo storage è in questo senso, molto più complesso. non si tratta solo di distribuire una risorsa fisica che deve essere allocata opportunamente, ma anche di garantire che i dati siano protetti. NSA insegna accedere ai dati non è impossibile, e in alcuni casi persino il service provider più integerrimo può essere obbligato a dare accesso ai dati su “disco” anche in maniera distruttiva, si pensi alla vicenda legata a megaupload ad esempio.

Le problematiche legate alla tipologia di dati salvati nel cloud sono quindi particolarmente complesse e hanno a che fare sia con il tipo di dato che la sua locazione geografica. tecnologie di encryption multilayer sono di solito indispensabili, dove per multilayer si intende che da un lato il provider deve, o dovrebbe, fornire un minimo livello di data encryption, ma poi l’utente dovrebbe provvedere con un secondo layer indipendente dal provider che lo metta al sicuro da eventuali intrusioni.

Connectivity:

per quanto banale possa sembrare, la connettività è da sempre un problema, e nei servizi cloud questo problema è particolarmente evidente.

Da un lato ci sono le prestazioni e la raggiungibilità, un servizio cloud deve essere raggiungibile dai suoi utilizzatori, per banale che sia questa è una osservazione importante.

La raggiungibilità è un punto focale anche se si introducono tecnologie di sicurezza quali ipsec o vpn\ssl, per questo di solito queste tecnologie sono utilizzate in ambienti cloud private, mentre per quello che concerne l’accesso dell’utilizzatore si punta generalmente a fornire accessi https con buona pace del bug heartbleed.

Alcuni servizi solitamente trascurati, come il DNS, sono fondamentali tanto che molti provider di servizi cloud, si pensi a Google ad esempio, hanno deciso di intervenire sulla questione offrendoli direttamente al pubblico con l’aggiunta del layer di security DNSsec che ancora stenta ad essere adottato in ambito italiano.

Della connettività si devono preoccupare tanto i clienti, che devono valutare con attenzione gli standard di accesso promossi dal provider cloud, che il cloud provider stesso anche per le comunicazioni inter-datacenter.

in particolare il provider di servizi cloud deve porre attenzione alle dorsali di connettività ed assicurarsi, a meno che non sia esso stesso un propietario di tutta la catena fisica di comunicazione, che le comunicazioni tra i suoi vari nodi rimangano protette anche in presenza di salti carrier su carrier.

Storicamente questo è infatti uno dei punti di attacco comune da parte di hacker e forze dell’ordine, agire sul carrier da accesso immediato al flusso di dati e quindi consente un monitoraggio “facile” e trasparente. NSA ancora docet in questo senso, ma pensiamo anche all’affaire telecom di qualche anno fa in italia.

Cryptare le comunicazioni diventa quindi un “obbligo” anche se i grandi content provider ci sono arrivati solo negli ultimi due anni…

Problematica duale è quella per l’utilizzatore del servizio cloud, anche questo infatti dovendo accedere al cloud attraverso un internet service provider dovrà preoccuparsi che le modalità di autenticazione e trasmissione dati offerte siano tali da consentire un adeguato livello di sicurezza.

Strong authentication, token, e diversi encryption level sono sicuramente auspicabili da parte di chi si vuole servire di tali servizi o vuole implementarli privatamente.

 Services:

in termini di servizi le problematiche variano, ovviamente, da servizio a servizio ma vi sono due aspetti che sono aprticolarmente critici sopratutto per gli utilizzatori:

Lock in e Lock out

di cosa si tratta? ben nel primo caso abbiamo una situazione in cui la migrazione dei propri dati dal provider attuale ad uno nuovo è cosi onerosa che, nei fatti, siamo bloccati e costretti a rimanere “fedeli” al nostro provider.

La questione diventa particolarmente significativa se i dati processati dal servizio sono sensibili, i costi di migrazione potrebbero diventare proibitivi ed annullare tutti gli eventuali “savings”.

In realtàquella di lock in non è una problematica solo dei servizi cloud, ma genericamente afferibile a qualsiasi tipo di servizio: più la tecnologia utilizzata è di tipo “legacy” e non standard (o meglio open standard) più si corre il rischio di incappare in problematiche di lock-in.

Duale al lock-in è il lock-out, dove invece non si riesce ad accedere ai propri dati nonostante se ne abbia il diritto. per quanto improbabile questa è una eventualità che può capitare, ed è più legata a problemi di ordine legale che di tipo tecnologico, ne siano esempio leggi sulla privacy che impediscono al provider di servizi di fornire le chiavi di accesso di uno specifico utente anche se questi non lavora più in azienda, o dati bloccati per indagini in corso anche se il cliente non è direttamente coinvolto, si pensi ancora alla vicenda megaupload, dove la chiusura forzata del servizio aveva impattato anche chi stava usando quella piattaforma per un servizio SaaS (Storage as a Service) assolutamente legale.

Per quello che concerne la parte di autenticazione e gestione degli utenti, per fortuna, sono stati introdotti standard di supporto quali SAML che consentono di demandare all’utente la gestione degli accesso al servizio cloud togliendoli almeno parzialmente dal diretto controllo del provider.

---

 

Ma alla fine perchè dovrei usare il coud in una delle sue declinazioni?

---

 

nonostante questi aspetti da valutare il cloud rimane un grande opportunità per lo sviluppo dei servizi di business, suia da parte degli utilizzatori che possono effettuare dei notevoli savings in termini di risorse e competenze impegnate, che dal punto di vista dei provider che hanno la possibilità di espandere una area di business ancora relativamente immatura.

Dal lato savings la immagine sopra ci può avvicinare a capire quali siano dal punto di vista di un utilizzatore.

maggiore è lo spostamento verso servizi software as a service maggiore è il saving infrastrutturale ottenuto dal cliente.

Considerando che già ad oggi l’offering Cloud è di tutto rispetto e copre dalla infrastruttura ai servizi di sicurezza con tutto quello che passa in mezzo.

e se non ci credete pensate semplicemente ai servizi di storage as a service che già utilizzate e che magari non avete pensato fossero un “X” as a service.

Grazie dell’attenzione e a presto

Related articles

• Supporting The Case Against Data Lock-in
• Interviewing Richard Stallman: Freedom in the time of SaaS

RightScale Releases 2014 State of the Cloud Report

RightScale Releases 2014 State of the Cloud Report (via MarketWired)

SOURCE: RightScale April 02, 2014 09:56 ET Public Cloud Adoption Nears 90 Percent on the Journey to Hybrid Cloud SANTA BARBARA, CA–(Marketwired – Apr 2, 2014) – RightScale® Inc., a demonstrated leader in enterprise cloud portfolio management, today…

---

Security Solutions Discussed by Industry Leaders in SecuritySolutionsWatch.com Interviews With HP, ImageWare Systems, March Networks, Nuance, StrikeForce, Xcluesiv Cloud Technology

Security Solutions Discussed by Industry Leaders in SecuritySolutionsWatch.com Interviews With HP, ImageWare Systems, March Networks, Nuance, StrikeForce, Xcluesiv Cloud Technology (via MarketWired)

SOURCE: SecuritySolutionsWatch.com March 06, 2014 00:01 ET RYE BROOK, NY–(Marketwired – Mar 6, 2014) – ImageWare Systems, Inc. (OTCQB: IWSY) and StrikeForce Technologies, Inc. (OTCBB: SFOR) ***** HP Enterprise Services Mr. Rob Wigley, Director, Cybersecurity…

---

Trend Micro Enhances Complete User Protection Solution to Address Demand for Greater Flexibility in Deployment and Management of Security

Trend Micro Enhances Complete User Protection Solution to Address Demand for Greater Flexibility in Deployment and Management of Security (via PR Newswire)

Provides simple, comprehensive security across endpoints using cloud, hybrid or on-premise deployment DALLAS, April 15, 2014 /PRNewswire/ — Trend Micro Incorporated (TYO: 4704; TSE: 4704), a global pioneer in security software, today announced major…

---

PRISM Lessons On Privacy, Cloud and US IT Companies
TECHNOLOGY

PRISM Lessons On Privacy, Cloud and US IT Companies

By Antonio Ieranò on August 31, 2013 at 7:17 PM

Contents [hide]

• 1 Could we have anticipated this?
• 2 Security is a trust based affair
• 3 Cloud considerations
• 4 Privacy and encryption
• 5 Conclusion

Every day new information emerges on the extension of NSA’s PRISMprogram. We discovered that e-mail, phone calls, services, even conference systems have been cracked and gone under illegal surveillance. We also learned that the NSA paid US tech giants like Microsoft, Google, Yahoo, AOLto allow this and when this was not possible resources were brutally hacked.

Related articles

• The death of the cloud has been greatly exaggerated [GigaOM]
• Microsoft Moves European Company Data to Its Servers, Promises Full Privacy
• PRISM Pulled Microsoft Deep Into NSA Rabbit Hole
• Tresorit takes on PRISM-provoked worries with encrypted cloud storage
• Privacy campaigners want review of Irish Facebook, Prism decisions
• French prosecutor starts inquiry into Prism surveillance programme
• What Next for Cloud Computing After PRISM ?
• The death of the cloud has been greatly exaggerated
• What PRISM & NSA Surveillance Mean for Enterprise Data on the Cloud
• PRISM-Proof Your Web Searches

EVENTO SUL CLOUD: IL CLOUD COMPUTING AL SERVIZIO DELLE PICCOLE E MEDIE IMPRESE

IL CLOUD COMPUTING AL SERVIZIO DELLE PICCOLE E MEDIE IMPRESE

Type: Event Owner: Easycloud.it Event Date: 2/20/2013 Start Time: 02:00 PM End Time: 05:00 PM Time Zone: (UTC) Casablanca Location: ComoNExt – Parco Scientifico Tecnologico Tags: pmi, cloud computing Details: Agenda inizio ore 16:00 – Introduzione al Cloud Computing – Cloudeconomy e il ruolo del Cloud Service Broker – Il Cloud Computing per le PMI: applicazioni a supporto del business – Case study e strumenti per calcolare il ROI ore 18.30 Aperitivo offerto da Easycloud

EasyCloud.it cloud service broker – easyCloud
www.easycloud.it
Easycloud.it è un Cloud Service Broker a supporto delle aziende che intendono evolversi mediante l’utilizzo del Cloud Computing.
Numero massimo partecipanti: 20
per maggiori informazioni ed iscrizioni contattare l’organizzazione:
email academy@easycloud.it
web www.easycloud.it
tel 02 3671 4024

NOTA: è preferibile notificare la presenza per l’aperitivo.

Società da tenere d'occhio : EASYCLOUD.IT

English: Diagram showing three main types of cloud computing (public/external, hybrid, private/internal) (Photo credit: Wikipedia)

Alzi la mano chi non ha sentito parlare di cloud, ed alzi la mano chi lo sta effettivamente usando….. come chi lei cosa?
Oggi si fa un gran parlare di cloud service , nuvole e via dicendo, ma ad oggi l’introduzione in azienda di reali servizi clou latita nonostante le interessanti promesse che il clou porta con sé: risparmi a medio lungo termine, mobilità, minor impiego di risorse locali, maggiore resilienza ed efficienza.
Uno dei motivi che ostacolano la introduzione dei servizi cloud é che risulta difficile per un non “ADDETTO AI LAVORI” orientarsi nel mare Magnum della offerta attuale. Quale servizio cloud, da chi, con che livello di integrazione sono domande di non facile risposta.
Non bastano, infatti, neanche le tradizionali conoscenze informatiche ad indirizzarsi correttamente, tanto che il mercato registra un crescente interesse per figure con competenze specifiche.
Del resto il cloud introduce tutta una serie nuova di tematiche (chi AD ESEMPIO, si preoccupava prima del lock in e del Lock out?) e nuove possibilità che vanno esplorate con attenzione.
Vale più la pena avere solo uno storage cloud, o meglio un db? O andiamo sul cloud semplicemente comprando spazio e cpu o anche servizi? E come siamo messi in riferimento al rispetto di eventuali normative di legge? Amazon o Azure? E cosa vulnerabilità dire l’offerta cloud di telecom italia? Posso comprare un servizio qui ed uno la? E possono parlare tra loro? Office365 o googledoc? Software-as-a-service?…
Insomma ci sono tante cosa da tenere in conto e da capire per fare un investimento che abbia in senso, e implicazioni che spesso non sono considerate di primo acchito, anche in positivo , nel senso di ricadute dei servizi cloud che migliorano l’esperienza lavorativa prima semplicemente non pensabile, dal home working al mobile working.
Il rischio e di lasciarsi trascinare e prendere qualcosa che poi non si usa (Tragico destino di molti crm, dlp, software di monitoraggio e così via).
In questa ottica mi sembra bello poter segnalare una realtà italiana innovativa a livello globale, una start-up la cui missione è proprio venire incontro alle esigenze di chi potrebbe adottare efficacemente soluzioni clou ma non dispone del know-how adatto.
EASYCLOUD come cloud broker, si propone di fornire quel knowledgeware che serve per dotarsi in maniera aziendalmente efficace ed efficiente di servizi cloud prendendo in considerazione tutti gli aspetti legati a questa introduzione, offrendo tool di integrazione e guidando l’azienda nella difficile scelta di chi è cosa comprare.
Il sito è http://EASYCLOUD.it andate a farci un giro se siete attratti dalla idea di introdurre nella vostra azienda un servizio cloud, né vale la pena.
Ciao
Antonio

Sicurezza informatica: l'Italia è ancora indietro

Sicurezza informatica: l’Italia è ancora indietro: Troppo scarse le misure sul fronte della prevenzione da attacchi informatici prese dalle Pmi. I dati Clusit, Associazione Italiana per la Sicurezza Informatica ha reso noti risultati di un’indagine sulla preparazione delle imprese italiane sul fronte …

Guarda tutti gli articoli su questo argomento »

Forensic Software Tools

Image via Wikipedia

Forensic Software Tools This post summarizes the features and advantages of a large number of software forensics tools. For detailed information and technical reports it is always best to view the vendor Web sites as well as organizations that conduct technical reviews and evaluations such as National Institute of Standards and Technology (NIST). The Computer Forensic Tools Testing project (CFTT) web site contains additional valuable information: http://www.cftt.nist.gov/disk_imaging.htm http://www.cftt.nist.gov/presentations.htm http://www.cftt.nist.gov/software_write_block.htm The information presented in this chapter is heavily based on the assertions of the various vendors who make the products listed in the chapter. Much of the information has been taken from the vendors product sheets. The Computer Forensic Tools Testing project is a good source of comparative data when deciding between these vendors. Some of the tools I plan to discuss in my future posts are: Visual TimeAnalyzer X-Ways Forensics Evidor DriveSpy Ontrack Stay tuned to know more about these 🙂

View article…

Related articles

• NIST Releases Federal Cloud Roadmap, Architecture (informationweek.com)
• 4 new reports update Security Content Automation Protocol (eurekalert.org)
• 2 new publications provide a cloud computing standards roadmap and reference architecture (eurekalert.org)
• NIST Releases Federal Risk Assessment Guide (informationweek.com)
• FISMA Draft Guide for Conducting Risk Assessments Released (infosecurity.us)
• NIST’s NICE (infosecurity.us)
• NIST’s Guide for Conducting Risk Assessments (superconductor.voltage.com)
• NIST Needs NICE Notes (novainfosecportal.com)
• NIST Publishes Cloud Computing Roadmap (infosecurity.us)
• NIST tests help ensure reliable wireless alarm beacons for first responders (physorg.com)
• Symantec, VMware Pledge Secure Desktop-As-A-Service Offering (portadiferro2.blogspot.com)
• IT Security & Network Security News & Reviews: Google’s Expanded Privacy Tools … (portadiferro2.blogspot.com)
• Hacker to Demonstrate ‘Weak’ Mobile Internet Security (portadiferro2.blogspot.com)
• Report: Chinese military developing cyberwarfare tools (portadiferro2.blogspot.com)
• IT Security Pros Worry About APTs, but Can’t Change User Behavior (portadiferro2.blogspot.com)
• HP expands enterprise security portfolio with digital vaccine toolkit (portadiferro2.blogspot.com)
• SpyEye Hacking Tool Now Accessible To The Criminal Masses (portadiferro2.blogspot.com)
• Advanced Malware, Targeted Attacks Compromise Enterprises via … (portadiferro2.blogspot.com)
• Degree of foresight as police forces learn to tackle cybercrime (portadiferro2.blogspot.com)
• Don’t Blame the Domain: Where Internet Bad Boys Aren’t Hiding (portadiferro2.blogspot.com)

cloud security

Image via Wikipedia

Dome9 Security Protects Access to WordPress Servers with Innovative Cloud … PR Newswire (press release) 236) – Dome9 Security™, the leading provider of cloud server security management service for public and private clouds, as well as for dedicated and virtual private servers (VPS), today at HostingCon 2011 announced new support for the WordPress.org …

Lessons in security leadership: Andy Ellis Network World This was 10 years ago, when cloud wasn’t on anyone’s radar. Danny and I went back and forth deciding the minimal set of controls needed for security, and there were days I didn’t think we’d ever build it. Then, one morning at 8 am, I get a phone call. …

Cloud Security Certification Not So Simple Dark Reading (blog) Craig has actually encouraged folks to set up accounts at cloud providers, spin up services, and give them a go. There are not a lot of excuses to avoid this when many offer free test drives. You may know that last September the Cloud Security Alliance …

Kaspersky Launches New Antivirus Versions In India VC Circle Kaspersky, an IT security company has launched two new versions of its PC security products for the Indian market. The new versions, called the Kaspersky Antivirus 2012 and Kaspersky Internet Security 2012 have a new cloud integration feature that … VC Circle

The next step for home security: cloud and HD resolution cameras Electronics News Wai King Wong, country manager of Axis Communications, said the company’s Axis Video Hosting Solution, which also resides in the cloud, is one option for homeowners looking for better security systems. Axis’ platform provides a way for users to …

The Mutual Fund Directors Forum Selects Cetrom IT Cloud-based IT Solutions for … Business Wire (press release) The cloud model offers the flexibility we need as a growing organization with the security and customer support we can rely on. Cetrom IT has been exceptionally responsive, providing excellent communication and service during the whole process. …

Google Announces SSAE-16 Compliance ReadWriteWeb By Joe Brockmeier / August 9, 2011 9:45 AM / 0 Comments This post is part of our ReadWriteCloud channel, which is dedicated to covering virtualization and cloud computing. The channel is sponsored by Intel and VMware. Read the white paper about how …

Vyatta Virtual Firewall Addresses HIPAA Compliance for Thrasys PR Newswire (press release) … the leader in software-based networking for physical, virtual and cloud infrastructures, today announced that the Vyatta virtual machine and virtual firewall solutions have been selected to provide HIPAA compliant network security for Thrasys, …

Ping! Zine » Dome9 Security Adds Protection for CloudFlare … By Ping! Zine Editor The Dome9 cloud and hosted security service will be available to CloudFlare customers through the CloudFlare Apps marketplace at the end of August. Customers can sign-up and provision Dome9 in minutes to secure access to their Web … Ping! Zine

Security, Compliance and the Cloud: A Proofpoint Video Overview … By Keith R. Crosley In our latest Proofpoint CEO Series video, Gary Steele gives a general overview of Proofpoint’s business, the cloud-based enterprise security and compliance solutions we provide and offers some insights into some of the major trends … Proofpoint: Security, Compliance…

Related articles

• Cloud Security Alliances launches registry: not a moment too soon (zdnet.com)
• Kaspersky Internet Security and Antivirus 2012 Released (technologyreview.in)
• Security and Privacy Challenges to Boom in 2012 (portadiferro2.blogspot.com)
• Google App Engine now officially secure (portadiferro2.blogspot.com)
• Cloud security will turn cyber criminals professional (portadiferro2.blogspot.com)
• Cloud computing contracts and security’s role (portadiferro2.blogspot.com)
• Microsoft’s public cloud app suite without the public cloud (go.theregister.com)
• HP claims cloud security is no match for on-premise systems (portadiferro2.blogspot.com)
• Gartner: New security demands arising for virtualization, cloud … (portadiferro2.blogspot.com)
• With Cloud Computing, Security Is More Important to Brands (portadiferro2.blogspot.com)