L’incremento esponenziale degli attacchi cyber e le infrastrutture sempre più grandi e complesse da proteggere ha spinto sempre più aziende europee ad affidarsi agli esperti esterni per la cybersecurity in grado di occuparsi dell’intera gestione o di affiancare gli uffici IT già presenti in azienda. In questo modo la sicurezza è affidata a chi ha maggiori competenze nel settore ed è in grado di gestire le tecnologie in modo più efficiente.
Secondo la ricerca IT Security Economics di Kaspersky, il 54% dei dirigenti di PMI e delle grandi aziende ha dichiarato che l’efficienza garantita dagli specialisti esterni è stata la ragione più comune che li ha spinti a trasferire alcune responsabilità di sicurezza IT in esterno. Tra le altre ragioni, le aziende hanno indicato anche la necessità di disporre di competenze specialistiche (48%), la complessità dei processi aziendali (40%) e i requisiti in materia di conformità (33%).
Aziende come HyperGrid sono in grado di gestire tutti i processi di cybersecurity aziendale o di occuparsi solo di task specifici. Per alcune PMI può essere conveniente in termini di costi ed efficienza non assumere uno specialista a tempo pieno e affidare le funzioni agli MSP (managed service provider) o ai MSSP (managed security service provider). Per le grandi aziende, gli specialisti esterni di solito sono delle risorse aggiuntive a supporto dei propri team di cybersecurity per gestire una grande mole di lavoro.
Nonostante le tecniche d’attacco sempre più evolute, la protezione di enti e aziende è possibile grazie ai servizi di difesa attiva che costituiscono il principale approccio per garantire un perimetro di sicurezza efficace e a prova di hacker.
Secondo Cisco Talos, la nota organizzazione di intelligence per la cybersecurity di cui HyperGrid è partner certificato, i servizi che si appoggiano alla telemetria “intelligente” risultano fondamentali per una efficace difesa poiché permettono di individuare potenziali attacchi prima ancora che possano raggiungere i loro obiettivi.
Per fare un esempio: un attacco ransomware, non avviene in modo rapido: gli hacker hanno bisogno di tempo per entrare nella rete aziendale, trovare i database e controllare in quali sono presenti informazioni di valore: soltanto dopo questi passaggi possono tentare di esfiltrare i dati e, infine, distribuire il ransomware all’interno della rete.
Per risolvere la situazione è consigliabile rivolgersi agli esperti che sono in grado di implementare una strategia di difesa attiva: non solo per prevenire una minaccia, ma anche per intervenire e risolvere la situazione quando una potenziale incursione è già attiva, in modo da bloccare i cybercriminali prima che riescano a portare a buon fine l’attacco.
Si tratta di attività che HyperGrid esegue attivamente nella gestione della protezione dei clienti che si affidano ai suoi servizi. La dettagliata analisi dell’infrastruttura con il Vulnerability Assessment consente di conoscere quali sono i punti deboli della rete, ottenere maggiore visibilità su ciò che sta accadendo e scoprire punti potenzialmente strategici che non sono protetti in modo adeguato. Non esiste una formula magica, ma la ripetizione periodica di questi processi aiuta a migliorare la sicurezza IT e ad acquisire maggiore consapevolezza nella protezione dell’infrastruttura.
Per quanto riguarda invece la difesa attiva HyperGrid propone HyperSAFE, un Managed Security Service (MSS) che consente di impostare gli allarmi ad alta priorità necessari a segnalare tempestivamente comportamenti anomali come, per esempio, il tentativo di stabilire una connessione non approvata alla rete, la modifica non autorizzata dei privilegi o della password di un account amministrativo. È essenziale impostare avvisi di sicurezza su tutti i sistemi critici dell’azienda per rilevare tempestivamente le attività dannose.
Altrettanto importante è il monitoraggio delle query DNS (Domain Name System) che fornisce una visione chiara di ciò che sta accadendo nella rete. L’analisi dei registri DNS e l’individuazione dei sistemi che hanno risolto i domini forniscono un buon punto di partenza. In aggiunta dovrebbe essere eseguita anche l’analisi dei domini dannosi già noti, in modo da offrire visibilità sull’efficacia della cyber difesa.
È consigliabile implementare account di amministrazione che vengano utilizzati solo su sistemi specifici, e non per accedere a tutte le applicazioni dell’azienda, soprattutto se si tratta di account con privilegi elevati. Una soluzione come HyperCut usa Firewall di nuova generazione, software IDPS (intrusion detection and prevention systems) progettati per rilevare e prevenire le eventuali intrusioni e tecnologie SIEM che provvedono al monitoraggio e alla gestione del sistema in tempo reale e alla raccolta dei dati d’uso. Oltre a monitorare l’infrastruttura, HyperCut fornisce la possibilità di impostare e modulare l’accesso alle risorse di rete del personale. Grazie a questa soluzione è possibile definire l’accesso solo alle aree di competenza, impostare delle “access list” per ogni singolo utente, consentire la navigazione online o bloccarla e anche attivarla solo in particolari ore del giorno e da determinate postazioni. Inoltre, è possibile creare delle “black list” di connessione per alcuni utenti, in modo da privilegiare la sicurezza dei dati nelle aree che richiedono maggior attenzione. In definitiva si tratta di una valida soluzione anche per contrastare gli “insider threats”.
Devi effettuare l'accesso per postare un commento.