Il GDPR chiede di avere una visione completa dei dati aziendali – come vengono generati, utilizzati, archiviati, gestiti… –, di innalzare la consapevolezza legata alle minacce informatiche a tutti i livelli e di predisporre strumenti di reporting in grado di validare le iniziative intraprese. Le aziende sono quindi di fronte a molteplici sfide: automatizzare e orchestrare policy di sicurezza globali, poiché un approccio a silos basato sulla difesa del perimetro non è più sufficiente, coinvolgere in questo processo tutte le risorse interne e produrre la reportistica necessaria in caso di verifiche.
La security allo stato dell’arte
Il Gruppo Daman è attivo in tutti questi ambiti. Innanzitutto, attraverso una costante attività di scouting su tutte le innovazioni tecnologiche che vengono sviluppate in ogni parte del mondo e distribuisce soluzioni di security sempre allo stato dell’arte. Una delle ultime partnership, per esempio, è quella con Axonius, che aggrega tutti i dati che provengono dalle principali soluzioni per la gestione e la sicurezza dei dati presenti sul mercato senza bisogno di effettuare scanning, applicare agent o implementare tool di network sniffing.
Dal punto di vista dell’awareness, il Gruppo Daman ha messo a punto una piattaforma di e-learning pensata per coinvolgere tutta l’organizzazione in un percorso di apprendimento dinamico e stimolante in grado di trasformare il comportamento degli utenti. La maggior parte degli attacchi andati a buon fine, del resto, utilizza le soluzioni di produttività personale più diffuse, a cominciare dall’e-mail, attraverso campagne di phishing sempre più mirate e sofisticate: imparare a riconoscerle è fondamentale.
Il ruolo crescente dell’automazione
Adottare soluzioni in grado di adattarsi ai cambiamenti degli scenari di riferimento e addestrare gli utenti a riconoscere gli attacchi, insomma, è il modo migliore per proteggersi ed essere conformi alla normativa. In questo contesto l’automazione, all’interno della quale le tecnologie di intelligenza artificiale svolgono un ruolo di primo piano, avrà un ruolo crescente, anche a causa della mancanza di risorse specializzate, sempre più difficili da reperire. L’automazione va comunque applicata in maniera consapevole, per evitare di restare sommersi da una mole di dati dai quali l’azienda non è in grado di estrapolare un reale valore.
Appuntamento a martedì 14 aprile con Antonio Iannuzzi, regional sales director Southern Europe e Switzerland di IntSights
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti