Per quanto riguarda le soluzioni di audit, il settore in cui opera Netwrix, il GDPR ha cambiato il paradigma: se in precedenza era una tematica che restava sullo sfondo, ora è diventata prioritaria, a fronte degli obblighi e delle sanzioni previste. Non a caso la nostra piattaforma, che permette di avere sotto controllo, costantemente aggiornate, tutte le informazioni relative ad accessi, configurazioni e modifiche dei log, sta registrando un interesse crescente, perché permette di efficientare le architetture IT in conformità ai dettami normativi.
Tenere sotto controllo un IT sempre più eterogeneo
Teniamo presente che il rischio di compromissione dei sistemi IT è nato insieme all’informatica, e si è sviluppato di pari passo; basti pensare che i primi virus sono stati rilevati nel 1974, quando i dati venivano scambiati attraverso i floppy disk, e che già negli Anni ’70 non erano rari i Denial of Service dovuti ad attacchi informatici. Con il tempo sono cambiati i vettori, sono arrivati il protocollo IP, i device mobili, il cloud, l’open source ecc., tutti potenzialmente vulnerabili: qualunque sviluppo tecnologico porta con sé rischi potenziali, che possono essere mitigati prendendo adeguate precauzioni. La prima in assoluto è avere un quadro completo e sempre aggiornato dei propri ambienti IT, oggi sempre più eterogenei. Può sembrare banale, ma non sono poche le aziende – di tutte le dimensioni – che non sanno esattamente cosa utilizzano all’interno e/o all’esterno dell’azienda, e quali sono le politiche di accesso in essere, in particolare per quanto riguarda gli utenti privilegiati; altre si basano su assessment fatti in passato e mai verificati, mentre questa attività è in realtà un processo in continuo divenire.
In secondo luogo bisogna selezionare attentamente gli strumenti e i fornitori, a maggior ragione se si decide di demandare a un managed security service provider (Mssp) esterno questa attività, che richiede competenze specifiche che non tutti coloro che operano in prima linea sono in grado di offrire.
Controllare la convergenza tecnologica
È vero che le tecnologie di intelligenza artificiale rendono disponibili sistemi sempre più automatizzati tesi a semplificare l’operatività e che attraverso API aperte si sta andando verso la convergenza di molte tecnologie (anche di IA), ma è anche vero che questo scenario può suscitare qualche timore. Per calibrare il livello di rischio di una azienda in base alle sue specifiche esigenze e modificarlo in modo semplice e immediato al mutare delle condizioni, insomma, l’intervento umano sarà sempre necessario.
Appuntamento a domani con Massimiliano Micucci, country manager Italy di One Identity
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti