Di GDPR si è molto discusso, ma pochi hanno veramente approfondito tutti gli aspetti che prende in esame. Mi riferisco per esempio al diritto alla cancellazione dei dati, che non significa semplice ‘offuscamento’, o all’incoraggiamento a istituire meccanismi di certificazione mirati, che solo pochissime realtà, Panda Security è una di queste, hanno messo in atto. C’è ancora molto da fare, quindi, per chiarire tutti i dettami di questa normativa, tesa a proteggere sia gli ambienti IT che i diritti di cittadini e aziende. Per questo bisogna far crescere le competenze a tutti i livelli, sia presso gli utenti finali che tra gli operatori del canale, lavorando in sintonia lungo tutta la filiera di riferimento, perché nessuno può fare tutto da solo.
Dallo zero trust al threat hunting
A livello operativo Panda Security suggerisce di applicare strategie zero trust, ovvero di protezione multilivello sia interna che esterna all’azienda, utilizzando tecniche di threat hunting come quelle integrate nella piattaforma resa disponibile da Panda Security che implicano non solo la rilevazione, ma anche l’analisi, la formulazione di ipotesi e la relativa risoluzione prima ancora che la minaccia possa materializzarsi. Le tecnologie di intelligenza artificiale e machine learning rappresentano un valido supporto per automatizzare e arricchire costantemente questi sistemi, che però devono sempre essere affiancati dall’esperienza e dalle capacità intuitive dell’uomo, come avviene presso i nostri laboratori. Grazie al cloud, diventato ormai pervasivo, è possibile introdurre in azienda queste soluzioni in modo sostenibile, gestendole direttamente o esternalizzandole presso security service provider qualificati.
Sicurezza del software garantita ‘by design’
Naturalmente è necessario conoscere a fondo gli ambienti IT che si vogliono proteggere, verificando in che misura sono presenti sistemi obsoleti e software di scarsa qualità. Il tema della sicurezza del software oggi è fondamentale: deve essere garantita ‘by design’ lungo tutto il ciclo di sviluppo, sin dalla fase di progettazione, senza basarsi esclusivamente su test e pilot. Applicando questi accorgimenti, che rappresentano solo la punta di un iceberg, la cybersecurity verrà vista come un fattore strategico di successo e consentirà a chi ne ha la responsabilità di giocare un ruolo di primo piano nei piani di sviluppo di una azienda.
Appuntamento a domani con Nicola Cavallina, channel manager & alliance manager di Radware
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti