Sicurezza: le 5 tecnologie del prossimo futuro
La cyber-resilienza è un modello, una strategia destinata a diffondersi e adattarsi a minacce e tec ...
Il piano fin qui tratteggiato mostra in modo chiaro che l’implementazione della cyber-resilienza è tutt’altro che semplice. Richiede risorse, ma soprattutto tempo e competenze.
Il piano fin qui tratteggiato mostra in modo chiaro che l’implementazione della cyber-resilienza è tutt’altro che semplice. Richiede risorse, ma soprattutto tempo e competenze. Ogni azienda che la voglia adottare deve fare un’attenta valutazione sull’opportunità o meno di gestire il percorso in autonomia. Di fronte alla prospettiva di un modesto risparmio, infatti, c’è il rischio di ritrovarsi con costi sommersi elevati e difficilmente preventivabili, o con un piano di cyber-resilienza inefficace. Per questa ragione, la tendenza del mercato è di rivolgersi ad aziende di cybersecurity che aiutino l’azienda con la transizione verso un completo assetto di cyber-resilienza. I costi sono chiari, i tempi di implementazione ben definiti e, soprattutto, l’azienda ha così modo di concentrarsi sul proprio business.
Al di là del piano di sviluppo, quali sono i punti essenziali di un progetto di implementazione della cyber-resilienza? Quali, cioè, gli elementi irrinunciabili per affrontare in modo nuovo ed efficace le minacce di nuova generazione? Se ne sono individuati dieci, dei quali ogni azienda che intenda approcciare alla cyber-resilienza dovrebbe dotarsi.
1. EDR (Endpoint Detection & Response)
Cioè una soluzione capace di monitorare la presenza di malware in tutti i server e sistemi endpoint, offrendo al contempo un’adeguata telemetria sui processi in corso.
2. Una soluzione firewall pronta ad analizzare il traffico in ingresso e uscita
Quanto mai
efficace nel contrasto agli attacchi APT.
3. Un sistema di threat intelligence
Grazie al quale contestualizzare meglio i dati ricevuti
ed evitare falsi positivi e negativi.
4. Autenticazione multi-fattoriale
Che consente di limitare accessi indesiderati e di
monitorare quelli legittimi.
5. Un sistema di gestione di autenticazioni e accessi degli amministratori
Consente di
separare, anche dal punto di vista organizzativo, i delicati account degli amministratori.
6. Tool di vulnerability management
Ce ne sono a bizzeffe, per tutti i budget, e un piano
di cyber-resilienza non può prescinderne.
7. Tool di vulnerability assessment
Per rilevare le vulnerabilità dei sistemi aziendali.
8. Penetration test
Sebbene possa essere gestito internamente, si tratta di un’attività così delicata e specializzata da consigliare l’utilizzo di società esterne.
9. Tecnologie e strategie di backup
Dovrebbero diventare il cuore dell’architettura di cyber-resilienza, con un occhio di riguardo a procedure e tempistiche per il ripristino, poiché spesso si tratta di un’opzione utile da considerare al di là di eventuali attacchi.
10. Disaster recovery
Si tratta di una delle fasi più delicate in assoluto, poiché la sua
efficacia è difficile da valutare con una semplice simulazione e, di fatto, si scopre solo
nel momento del bisogno: tra tecnologie, competenze e policy rappresenta un progetto nel progetto, per il quale è consigliabile l’occhio critico e l’esperienza di un partner
esterno specializzato.
Azienda
Informazioni
Soluzioni
ICT-GROUP s.r.l.
Via Cavallotti, 8 - 42122 Reggio Emilia - Italy
Tel. +39 0522 629641 - Fax. +39 0522 629259
commerciale@ict-group.it
Le nostre Sedi
Via Umbria 26 - 42122 Reggio Emilia
Via Benedetto Brin, 63/Piano 2 - 80142 Napoli NA
Assistenza tecnica remota
